Кібервійна з Росією: Чому про атаки хакерів з ГРУ українці довідуються від Великої Британії
Про початок кібервійни з Росією в Україні говорили часто й багато. Але реальні битви в кіберпросторі Україна поки що здебільшого програє, не в останню чергу — через бажання посадовців применшити наявні проблеми
- Головна
-
12 жовтня 2018 19:30
Сьогодні глава Міністерства інфраструктури Володимир Омелян повідомив, що Велика Британія надала Україні інформацію про участь Головного розвідувального управління Росії в кібератаці на к иївський метрополітен та одеський аеропорт. "Надана Національним центром кібербезпеки Великобританії інформація свідчить про участь фахівців ГРУ Російської Федерації в атаці на підприємства в жовтні 2017 року. Немає гарантії, що спроби виведення з ладу критичних підприємств галузі не повторяться", - констатують посадовці міністерства.
Звичайно, такі повідомлення не дуже приємні самі по собі. Усвідомлення того, що російські хакери мали доступ до критично важливої української інфраструктури, від функціювання якої залежить, без перебільшення, життя і смерть людей, не є надто приємною сама по собі.
Як не надто тішить і той факт, що повідомляють про те, хто саме нас атакував, не українські фахівці, а їхні британські колеги. Як то, до речі, було і з атаками на українську електромережу в 2015 році та 2016 році, коли деталізоване розслідування здійснювали у США, в міністерствах енергетики та внутрішньої безпеки. І які за два місяці опублікували інформацію про інцидент детальнішу, ніж є в наявності в пересічних українських громадян по сьогоднішній день.
Втім, відкрите й правдиве повідомлення відомства Омеляна дає надію, що не все безнадійно. Як і твердження міністерства про те, що міжнародний аеропорт "Одеса" та Київський метрополітен вже впроваджують ряд проектів "цифровий трансформації".
Проблема лиш в тому, що оцінити ефективніть непрозорих і, зазвичай, вельми затратних "трансформацій" в державних підприємствах нерідко можна лиш за результатами нових хакерських атак. Втім, і звітувати, що саме зроблено, посадовці не можуть — це ж має стосунок до національної безпеки! Чи все-таки можуть?
Наразі у світі практикують дві традиційні стратегії боротьби із хакерським проникненням. Перша полягає в тому, що організації із серйозним бюджетом максимально засекречують дані про свою діяльність, наймають вкрай недешевих фахівців із комп'ютерної безпеки, і вибудовують глибоко ешелоновану оборону. Здається, саме завдяки такому підходу німецькі спеціальні служби змогли зірвати атаку російських хакерів на енергетичні компанії своєї країни в червні цього року, коли операція росіян з пафосною назвою Berserk Bear завершилась, по суті, нічим. "Прикарпаттяобленерго" є чому повчитись. І "Київобленерго" також.
А друга стратегія полягає в тому, що організація публічно розповідає про особливості свого захисту, і пропонує всім охочим шукати у ньому вразливості. А тим, хто знайшли "дірки" - і повідомили про це відповідні підрозділи організації, видає "печеньку". Яку вже може за бюджетом — від значка і футболочки (як то роблять всілякі неформали-лінуксоїди) — до невеликої, але милої серцю "білого" хакера купки зелених купюр, як це робить, для прикладу, компанія Alphabet Inc. Ну та, що більш відома нам під назвою Google.
Яка за минулий рік виплатила 1230 індивідуальних винагород на суму 2.9 мільйона доларів за знайдені "дірки" в їхніх сервісах та в операційній системі Android. Дорого? Можливо. Але утримувати штат фахівців із кібербезпеки — саме адекватних фахівців світового класу, а не "одиниць на штатному бюджеті" — було б набагато, набагато дорожче. Ні, навіть і така стратегія вимагає наявності адекватних спеціалістів, які можуть бодай адекватно зреагувати на повідомлення хакерів про наявні вразливості, але треба їх далеко менше, і рівень професіоналізму в них теж може бути дещо нижчим.
А українські програмісти, насправді, не такі вже й корисливі. Немало з них пошукало б вразливості у рідних міністерств і відомств навіть за значок із футболкою.
Яку саме стратегію оберуть українські посадовці — покаже час. Головне,, щоб це не була третя альтернатива — за якої рівень безпеки катастрофічно низький, ле вголос говорити про це суворо заборонено.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 23:13росіяни завдали ракетного удару по Сумах
- 22:47Вижив лише 6-річний хлопчик: удар росіян по Синельниковому вбила цілу родину
- 21:26 Тиждень вичікували: Буданов розповів, як вдалося "вполювати" ворожий Ту-22М3
- 20:15Бізнес-партнерка з рф нардепа-слуги Безгіна виявилася "причетною до СВО", а в нього досі є доступ до держтаємниці, - екснардеп
- 19:30Українських поранених бійців, які прибули до Берліну на протезування, зустрічав мер міста Кай Вегнер, - Кличко ФОТО
- 18:00У Києві відкривається другий кінофестиваль Sunny Bunny: організатори обіцяють низку цікавих картин ФОТО
- 17:45 російський терор на Дніпропетровщині: кількість загиблих зросла до 7, ще 35 людей постраждали ФОТО
- 16:44Окупанти атакували Миколаївщину: загинула жінка
- 16:42Танцювальні суботи, вар’єте, рок, ска-панк і вистави: Caribbean Club анонсує події квітня-травня
- 16:08У Тейлор Свіфт вийшов новий альбом: фактично подвійний
- 15:23Лавров: росія продовжить вбивати навіть під час можливих переговорів про мир
- 14:54Офшори і завищені ціни: Попередні дані аудиту в Українській асоціації футболу шокують
- 14:03У Польщі заявили, що не дадуть Україні "Патріоти", бо "немає необхідної кількості"
- 13:30ЗМІ: Україні вдалося створити дрон, який долітає до Сибіру
- 12:51Захист критичної інфраструктури обговорили на РНБО
- 12:46 Хлопчика вдалося врятувати: Лисак спростував інформацію генпрокуратури про третю загиблу дитину
- 12:17Внаслідок удару по Дніпру загинула працівниця "Укрзалізниці". Ще 7 залізничників поранені
- 11:58Через обстріли Донеччини минулої доби загинуло 4 людини
- 11:34В Криму скасували парад до 9 травня