Кибервойна с Россией: Почему об атаках хакеров из ГРУ украинцы узнают от Великобритании

Сегодня глава Министерства инфраструктуры Владимир Омелян сообщил, что Великобритания предоставила Украине информацию об участии Главного разведывательного управления России в кибератаке на киевский метрополитен и одесский аэропорт. "Предоставленная Национальным центром кибербезопасности Великобритании информация свидетельствует об участии специалистов ГРУ Российской Федерации в атаке на предприятия в октябре 2017 года. Нет гарантии, что попытки вывода из строя критических предприятий отрасли не повторятся", - констатируют чиновники министерства.

Конечно, такие сообщения не очень приятны сами по себе. Осознание того, что российские хакеры имели доступ к критически важной украинской инфраструктуре, от функционирования которой зависит, без преувеличения, жизнь и смерть людей, не слишком воодушевляют.

Как не слишком радует и тот факт, что сообщают о том, кто именно нас атаковал, не украинские специалисты, а их британские коллеги. Как, кстати, было и с атаками на украинскую электросеть в 2015 году и 2016 году, когда детализированное расследование осуществляли в США, в министерствах энергетики и внутренней безопасности. И спустя два месяца опубликовали информацию об инциденте более развернутую, чем та которая есть в распоряжении рядовых украинских граждан по сегодняшний день.

Впрочем, открытое и правдивое сообщение ведомства Омеляна дает надежду, что не все безнадежно. Как и утверждение министерства о том, что международный аэропорт "Одесса" и Киевский метрополитен уже внедряют ряд проектов "цифровой трансформации".

Проблема лишь в том, что оценить эффективность непрозрачных и, обычно, весьма затратных "трансформаций" в государственных предприятиях нередко можно только по результатам новых хакерских атак. Впрочем, и отчитываться, что сделано, чиновники не могут — это же имеет отношение к национальной безопасности! Или все-таки могут?

Сейчас в мире практикуют две традиционные стратегии борьбы с хакерским проникновением. Первая заключается в том, что организации с серьезным бюджетом максимально засекречивают данные о деятельности, нанимают крайне недешевых специалистов по компьютерной безопасности, и строят глубоко эшелонированную оборону. Кажется, именно благодаря такому подходу немецкие специальные службы смогли сорвать атаку российских хакеров на энергетические компании своей страны в июне этого года, когда операция россиян с пафосным названием Berserk Bear завершилась, по сути, ничем. "Прикарпатьеоблэнерго" есть чему поучиться. И "Киевоблэнерго".

А вторая стратегия заключается в том, что организация публично рассказывает об особенностях своей защиты, и предлагает всем желающим искать в ней уязвимости. А тем, кто выявит "дыры" - и сообщит об этом в соответствующие подразделения организации, выдает "печеньку". Которую уже может варьировать по бюджету — от значка и футболочки (как это делают всевозможные неформалы-линуксоиды) — до небольшой, но милой сердцу "белого" хакера кучки зеленых купюр, как это делает, например, компания Alphabet Inc. Ну и, такая более известная нам под названием Google.

Которая за прошлый год выплатила 1230 индивидуальных вознаграждений на сумму 2.9 миллиона долларов за найденные "дыры" в их сервисах и в операционной системе Android. Дорого? Возможно. Но содержать штат специалистов по кибербезопасности — именно адекватных специалистов мирового класса, а не "единиц в штатном бюджете" — было бы гораздо, гораздо дороже. Нет, даже и такая стратегия требует наличия адекватных специалистов, которые могут хотя бы адекватно среагировать на сообщение хакеров о наличии уязвимости, но требуется их гораздо меньше, и уровень профессионализма у них тоже может быть несколько ниже.

А украинские программисты на самом деле не такие уж и корыстные. Немало из них поискали бы уязвимость у родных министерств и ведомств даже за значок с футболкой.

Какую именно стратегию выберут украинские чиновники — покажет время. Главное, чтобы это не была третья альтернатива — согласно которой уровень безопасности катастрофически низкий, но вслух говорить об этом строго запрещено.