Україна має величезні проблеми у сфері національної кібербезпеки
«… Збереження наших даних, захист даних – як державних органів, так і приватних компаній – було дуже важливим фундаментальним кроком», – повідомив нам 6 вересня 2022 Президент Зеленський, прозоро натякаючи, що наші дані з початку вторгнення – під надійним захистом.
А за два тижні потому СБУ викриває у Львові хакерське угруповання, яке продавало 30 мільйонів «активних облікових записів інтернет-користувачів з України та Євросоюзу, отримуючи доступ до персональних даних громадян».
Навіть якщо з тих 30 мільйонів українських лише третина – це вже виходить 10 мільйонів акаунтів.
Якось не дуже скидається на «важливий фундаментальний крок» зі «збереження наших даних». Забагато мільйонів викрадених акаунтів якось. Або СБУ з нулями «помилилися», або Президент дещо перебільшує ступінь «захищеність даних».
Окремої посмішки заслуговує повідомлення прес-центру СБУ, що спіймані хакери продавали викрадені акаунти «… через анонімну платформу “Даркнет”». Шановний прес-центр СБУ, хочу повідомити, що «даркнетом» прийнято називати усю сукупність онлайн-майданчиків, які недоступні звичайним користувачам Інтернету, а кількість їх вимірюється сотнями (а то і тисячами). Тому поки що ця фраза звучить приблизно як «автомобіль марки «легковий».
«У країні було побудовано інфраструктуру кібербезпеки», – запевняє нас В. Зеленський.
Але це серйозне твердження не заважає проросійському хакерському угрупованню RaHDit регулярно викрадати та публікувати дані співробітників українських силових структур: у червні 2022 (начебто дані 700 співробітників СБУ), у липні 2022 (начебто дані 2 500 співробітників ГУР МО), у вересні 2022 (начебто дані 1 500 співробітників СЗР).
Звісно, кремлівські хакери майже завжди видають бажане за дійсне або сильно перебільшують свої досягнення. Але якась частина їхніх повідомлень може бути правдою, – принаймні сам факт злому, а не кількість та якість вкрадених даних.
Підтвердити ж або спростувати автентичність таких «зливів» можуть лише самі ГУР-СБУ-СЗР. Які ніяк ці «зливи» не прокоментували і навряд чи колись прокоментують.
Адже проблема комунікації владних структур з українським суспільством залишається гострою. Спецслужб це стосується в меншому ступені, але теж стосується.
І військовий час ще більше загострив цю проблему. Якщо інформація не надається або вона явно «не відповідає дійсності», її доводиться шукати в інших джерелах, не завжди достовірних. Спраглий у пустелі не перебиратиме якістю запропонованої води.
І тут ще ось яка історія.
На початку березня 2022 та ж група RaHDit вихвалялася, що начебто вони хакнули одночасно 755 урядових вебсайтів органів влади України. Чесно кажучи, слабо віриться у таку цифру.
Хоча… Саме в той час майже усі українські державні ресурси, у тому числі бази даних та реєстри, були «вимкнуті з міркувань безпеки» – згідно заяв наших же посадовців. Скільки з них було справді хакнуто, а скільки було вимкнуто з переляку – хтозна. Можливо, колись, після нашої Перемоги, хтось із поточних посадовців, знайомих з реальною тодішньою ситуацією, зробить сенсаційні зізнання. А поки що «не на часі». Хоча це не точно.
Та і загалом, неслухняний нині хакер пішов, безвідповідальний якийсь. Йому цілий Президент каже: «українські веб-ресурси та бази даних були захищені від потужних атак». А він бере і хакає МЗС шість раз, починаючи з лютого 2022. ЄДР в країні досі не працює, через 6 місяців з початку відкритого вторгнення.
Люди витратили та продовжують витрачати стопіццот тищ мільйонів на захист державних ресурсів – а вони продовжують їх хакати, поганці такі, інколи по кілька разів поспіль. Наче сміються з мужніх кібер-захисників.
Україна має величезні проблеми у сфері національної кібербезпеки, пані та панове. Колосальні навіть.
Вони існували задовго до 24 лютого 2022 і досі залишаються невирішеними. А уроки залишилися невивченими (попри урино-офтальмологію кібер-бригадних генералів).
Але українські можновладці воліють ігнорувати реальність, підміняючи її приємною брехнею. Засунути голову в пісок та кричати звідти: «ми вистояли!», «вірте нам, все захищено!», «..жоден базовий реєстр та жодна критична держпослуга не були зупинені!» (В. Зеленський).
Першим кроком до лікування хвороби є визнання факту її існування. Без цього неможливо рухатися далі. Якщо тебе, звісно, цікавить результат, а не сам процес.
