США сказали, що Україні час копати "кібертраншеї" проти Росії

Інформація про те, що грудневе "падіння" енергосистеми у кількох західноукраїнських областях було справою рук російських хакерів, не стала цілковитою несподіванкою.

Гіпотеза про те, що енергосистему Прикарпаття буцімто "ламали" за допомогою вірусу BlackEnergy, який ще в 2013 році використовувався для проникнення в системи НАТО і європейських урядів, була озвучена у The Washington Post ще на початку січня.

Але одна річ – здогади і витоки в пресі, а інша – посилання на офіційну заяву заступника міністра енергетики США Елізабет Шервуд-Рендал на зустрічі з представниками енергетичної галузі США. Яку вона зробила, посилаючись на результати розслідування, проведеного ФБР та Департаментом енергетики США – під наглядом Держдепу. Подібна увага до зламу української енергосистеми була викликана тим, що на думку експертів, і енергосистема США є вразливою до хакерських атак.

За даними слідства, щоправда, українську енергосистему руйнував не BlackEnergy, а щось інше, але за подією стоїть, ймовірно, те саме хакерське угруповання Sandworm, яке відзначилось і в попередньому випадку. Втім, подробиці не так важливі.

Ключовий висновок, який можна зробити з цієї події наступний – Росія розпочала кібератаки проти цивільного населення України. І, атакувавши один раз, цілком може повторити недружні дії. Бо хакерські атаки – це практично ідеальний прийом ведення "гібридної війни", за допомогою якого можна завдати помітної шкоди противнику, залишаючись при тому поза зоною ймовірної відповідальності. Від дій хакерів держава завжди може відмежуватись, почати "розслідування їхньої діяльності", та що там – навіть знайти пару-трійку "членів Правого сектору", які, не особливо володіючи комп’ютером, вчинили масштабну хакерську атаку з російської території, щоб "підірвати добросусідські відносини".

При тому наступна атака може трапитись зовсім не обов’язково саме в енергетичній сфері – є ж іще й банківський сектор, керування авіаційним рухом, та маса інших, критично важливих інфраструктурних систем, які залежать від комп’ютерних мереж. З чого випливає кілька простих спостережень.

По-перше, для протидії кіберзагрозам потрібен певний координуючий орган. Звичайно, бюрократія – це зло, але розмитість цього завдання між СБУ, МВС, Держслужбою спеціального зв'язку призводить до того, що винних у подібних проколах знайти, як правило неможливо. Себто коли потрібно освоювати кошти на нові системи захисту інформації – зацікавлених відомств є багато, а коли комусь треба відповісти за росіян, які потрошку керують нашою енергосистемою – винних немає.

По-друге, зважаючи на те, що далеко не кожну хакерську атаку можна вчасно зупинити, критичні об’єкти української інфраструктури мають бути не тільки забезпечені резервними джерелами живлення (якими вони ніби й так забезпечені – але тільки теоретично) але й повинні мати план по відключенню від глобальних інформаційних систем в разі виникнення подібної ситуації – там, де це можливо. А також мінімальний досвід в реалізації подібних дій. Не хотілось би, звичайно, повторювати досвід радянської системи цивільної оборони – з її нічними сиренами і мистецтвом ховатись від ядерного вибуху в "обладнаних протиатомних щілинах", але мінімальне тренування для диспетчерів і чергових у критичних сферах інфраструктури не завадить.

В будь-якому разі, з початком подібних кібертерористичних атак, які рано чи пізно може повторити не тільки Кремль, але й менш організовані злочинці, наш світ стає ще трохи менш безпечним місцем. До чого варто підготуватись.