Кібервійна з Росією: Чому про атаки хакерів з ГРУ українці довідуються від Великої Британії

Сьогодні глава Міністерства інфраструктури Володимир Омелян повідомив, що Велика Британія надала Україні інформацію про участь Головного розвідувального управління Росії в кібератаці на к иївський метрополітен та одеський аеропорт. "Надана Національним центром кібербезпеки Великобританії інформація свідчить про участь фахівців ГРУ Російської Федерації в атаці на підприємства в жовтні 2017 року. Немає гарантії, що спроби виведення з ладу критичних підприємств галузі не повторяться", - констатують посадовці міністерства.

Звичайно, такі повідомлення не дуже приємні самі по собі. Усвідомлення того, що російські хакери мали доступ до критично важливої української інфраструктури, від функціювання якої залежить, без перебільшення, життя і смерть людей, не є надто приємною сама по собі.

Як не надто тішить і той факт, що повідомляють про те, хто саме нас атакував, не українські фахівці, а їхні британські колеги. Як то, до речі, було і з атаками на українську електромережу в 2015 році та 2016 році, коли деталізоване розслідування здійснювали у США, в міністерствах енергетики та внутрішньої безпеки. І які за два місяці опублікували інформацію про інцидент детальнішу, ніж є в наявності в пересічних українських громадян по сьогоднішній день.

Втім, відкрите й правдиве повідомлення відомства Омеляна дає надію, що не все безнадійно. Як і твердження міністерства про те, що міжнародний аеропорт "Одеса" та Київський метрополітен вже впроваджують ряд проектів "цифровий трансформації".

Проблема лиш в тому, що оцінити ефективніть непрозорих і, зазвичай, вельми затратних "трансформацій" в державних підприємствах нерідко можна лиш за результатами нових хакерських атак. Втім, і звітувати, що саме зроблено, посадовці не можуть — це ж має стосунок до національної безпеки! Чи все-таки можуть?

Наразі у світі практикують дві традиційні стратегії боротьби із хакерським проникненням. Перша полягає в тому, що організації із серйозним бюджетом максимально засекречують дані про свою діяльність, наймають вкрай недешевих фахівців із комп'ютерної безпеки, і вибудовують глибоко ешелоновану оборону. Здається, саме завдяки такому підходу німецькі спеціальні служби змогли зірвати атаку російських хакерів на енергетичні компанії своєї країни в червні цього року, коли операція росіян з пафосною назвою Berserk Bear завершилась, по суті, нічим. "Прикарпаттяобленерго" є чому повчитись. І "Київобленерго" також.

А друга стратегія полягає в тому, що організація публічно розповідає про особливості свого захисту, і пропонує всім охочим шукати у ньому вразливості. А тим, хто знайшли "дірки" - і повідомили про це відповідні підрозділи організації, видає "печеньку". Яку вже може за бюджетом — від значка і футболочки (як то роблять всілякі неформали-лінуксоїди) — до невеликої, але милої серцю "білого" хакера купки зелених купюр, як це робить, для прикладу, компанія Alphabet Inc. Ну та, що більш відома нам під назвою Google.

Яка за минулий рік виплатила 1230 індивідуальних винагород на суму 2.9 мільйона доларів за знайдені "дірки" в їхніх сервісах та в операційній системі Android. Дорого? Можливо. Але утримувати штат фахівців із кібербезпеки — саме адекватних фахівців світового класу, а не "одиниць на штатному бюджеті" — було б набагато, набагато дорожче. Ні, навіть і така стратегія вимагає наявності адекватних спеціалістів, які можуть бодай адекватно зреагувати на повідомлення хакерів про наявні вразливості, але треба їх далеко менше, і рівень професіоналізму в них теж може бути дещо нижчим.

А українські програмісти, насправді, не такі вже й корисливі. Немало з них пошукало б вразливості у рідних міністерств і відомств навіть за значок із футболкою.

Яку саме стратегію оберуть українські посадовці — покаже час. Головне,, щоб це не була третя альтернатива — за якої рівень безпеки катастрофічно низький, ле вголос говорити про це суворо заборонено.