Наслідки кібератак проти Ізраїлю

Костянтин Корсун

Зараз розкажу новини про Ізраїль, яких не було. А не було новин про серйозні наслідки кібератак проти Ізраїлю.

Янсур ввела світову моду для людожерських режимів проводити потужні кібератаки напередодні або під час наземного вторгнення. Приблизно так само було і цього разу, але ізраїльські мережі чомусь не впали.

Загалом велика хвиля кібернападів проти Ізраїлю трапляється практично кожного місяця: у країни достатньо ворогів. Але усі подібні напади мають ефект океанічних хвиль: можуть на якийсь час забризкати або навіть намочити скелю, але потім відкочуються, лососнувши тунця (Cyberattacks have had little impact so far, experts say, як пише Bloomberg).

Чому так? А тому що Ізраїль вважається однією з найміцніших країн стосовно кібер. Мало де у Світі є така концентрація відповідних розробок як захисних, так і наступальних. Приміром, у 2020 році 20 ізраїльських компаній з кібербезпеки було придбано за загальну суму 4,7 мільярдів доларів, а експорт кіберпослуг становив 6,85 мільярдів. Кажуть навіть, що «третина кібербезпекових єдинорогів у всьому світі — ізраїльські».

Як вони цього досягли? Не повірите – створювали екосистему. Не намагалися заперечувати реальність, не намагалися всіх «нагнути», а корумповану держслужбу примусово призначити «головною по кібер» – просто методично будували довіру між стейкхолдерами та створювали прозорі зрозумілі правила гри. Так, це довго і складно, але якщо тебе цікавить довгостроковий результат – ти не женешся за «швидкими перемогами».

То у чому ж полягає ізраїльська кібер-екосистема?

Почалося все ще на початку 2000-х років, але серйозно проблематикою почали займатися у 2010, коли Уряд Ізраїлю запустив так звану “Національну кіберініціативу», в рамках якої було створено робочу групу з близько 80 фахівців, до якої увійшли не тільки чиновники, але також науковці, військові та представники приватного сектору. Завдання цієї групи було амбіційне: розробка рекомендацій уряду «як Ізраїлю стати світовим лідером сфери кібербезпеки». За шість місяців інтенсивної роботи група підготувала 12 таких рекомендацій та представила їх уряду. І, о диво: саме ці рекомендації були реалізовані у Постанові №3611 «Про посилення національних можливостей у кіберпросторі».

Тією ж постановою (уряду Ізраїлю – Ред.) №3611 у серпні 2011 було створено National Cyber Bureau (INCB) – національний консультативний та консолідаційний (!) орган. Одним із його 4 завдань було «заохочення до міждисциплінарної співпраці між науковцями, промисловцями, приватним сектором та урядовими міністерствами» ( encouraging interdisciplinary cooperation among academia, industry, the private sector, and government ministries).

Як результат роботи цього консультативного органу через 5 років (Карл!) у 2016 було прийнято рішення про створення спеціалізованої структури – National Cyber Defence Directorate, який відповідав за кібербезпеку цивільного сектору, передусім критичної інфраструктури, і який включав у себе вже існуючі національні кібер-органи INCB та NCSA, щось на кшталт законодавчого та виконавчого кібер-органів.

У 2015 ізраїльська армія (Israeli Defense Forces, IDF) також відійшла від застарілого підходу «нічого не розкажемо громадськості про військових», і у серпні начальник тамтешнього генштабу Gadi Eisenkot опублікував «Стратегію Армії Оборони Ізраїлю», в якій позначив розуміння армією важливості кібер, у тому числі визнання кіберпростору ще одним полем військової діяльності (cyberspace is a military realm). До речі, за рік, у 2016, НАТО зробить те ж саме – прирівняє кібер як домен військових дій разом із землею, повітрям та морем.

Загалом НАТО у 2017 році характеризувало цілі та пріоритети Ізраїлю у національній кібербезпеці як «велика публічна прозорість», «інституційна інноваційність», «урядові інвестиції як у короткострокові цілі, так і в довгострокові». А не те, шо у нас.

Резюме для тих, хто не любить лонгріди: в Ізраїлі спочатку зібрали від різних стейкхолдерів багато різних кібер-експертів, які надали пропозиції уряду, уряд їх реалізував, і тепер Ізраїль є однією з найбільш кібер-розвинутих країн Світу. Все це відбувалося максимально прозоро, мінімально корупційно (тому що прозоро), а залучення великої кількості професіоналів виключило дурість у прийнятті рішень. Ось чому це стало ефективно в Ізраїлі. А не те, шо у нас.

У сучасній Україні 2023 року наразі все строго навпаки. Прозорості – нуль. Консолідації – нуль. Міждисциплінарної співпраці стейкхолдерів – нуль. Реформи лише імітуються, для чого створюються фейкові придворні «ради кіберекспертів» та картонні «кіберцентри». Національною ж кібербезпекою в Україні наразі займаються люди, які майже нічого у тому не тямлять, але активно юсейдять бюджети, призначають на посади своїх кентів та отримують за це генеральські звання («хоча і втік, але швидко повернувся»).

І війна не є причиною не робити реформ – цю очевидну річ західні партнери українського народу намагаються втовкмачити українським можновладцям вже мовою ультиматумів.

Ізраїль у стані безперервної війни з сусідами знаходиться з 1948 року. Що не завадило стати йому однією з найбільш технологічно розвинутих країн світу.

Головне – сильно хотіти «Їхати», а не «шашечки».

Автор