Кібервійна: наслідки для росії у цифрах

Росія наразі є «найбільш кібер-атакуємою країною Світу». Про це заявляють керівники найбільших кіберкомпаній країни-терориста.

За їхніми словами, кількість успішний атак проти кривавої федерації у 2022 році була 220, у 2023 – 167, на початок грудня 2024 – 217.
Від себе прокоментую, що скоріш за все, мова йде про найбільш помітні хаки національного рівня, бо якось цифра не вражає. І напевно йдеться лише про ті, які були якимось чином виявлені. Або занадто очевидні, наприклад повне видалення RuTube у 2022 або тотальне знищення системи електронного документообігу Росавіації, в результаті чого вони були змушені перейти на паперовий документообіг. Ямщики, кібітки, вотетовсьо.

При цьому кількість критичних кіберінцидентів у 1 півріччі 2024 зросла на майже 40% - у порівнянні з тим же періодом 2023 року. Щоб це не означало.

Ще трохи умовної статистики: метою 54% успішних атак було шпигунство, 20% - вимагання, у тому числі через шифрування даних, 11% - знищення даних.
Цікавим також є радикальне збільшення - більш ніж удесятеро - кількості атак на телеком-галузь запорєбриків. Розплата за Київстар?
Також звертає увагу подвійне збільшення атак на галузь будівництва. Це окей.
Але при цьому зниження на 10% атак на рашн-ІТ-галузь. Непорядок.

Головні причини успішності атак проти росіянських ресурсів: відсутність двофакторної автентифікації, недостатня сегментація мереж, слабкий захист кінцевих пристроїв, не захищене зберігання конфіденційних даних, слабкі паролі.
Тобто, все як завжди, нічого нового: експлуатуються переважно найпримітивніші вразливості типу «роль кібербезпеки перебільшена».

Характерним також є зміна цілей кібератак: якщо у лютому-березні 2022 проукраїнські угруповання атакували з метою отримання даних, то станом на кінець 2024 вони спрямовані на пошкодження інфраструктури.

Майже зникли хакери-одинаки: переважно проукраїнські кібербійці об'єднуються у групи. Росіянці вважають, що проти них діють 26 таких груп, але я думаю, що ця цифра сильно занижена насправді.
Або вони далеко не про всіх знають, або для чогось свідомо брешуть.

Статистики ж по успішним кібератакам проти Україні у нас якось поки не завезли, оскільки концепція «Тотальний Марафон» не передбачає інформування суспільства про пропущені голи у свої ворота – у тому числі з боку так і не побудованої «системи національного кіберзахисту».
Тому важко сказати скільки атак проти України були успішними – все засекречено.
Але згідно тенденцій останнього десятиліття, результаті повинні бути більш-менш співставні, оскільки росіяни готувалися до масштабної кібервійни ще з початку 2000-х років, а активна фаза кібервійни триває з травня 2014.

За ці 10 років у нас сталися такі відомі на весь Світ кібератаки як злам ЦВК (2014), віддалення вимкнення електрики у Прикарпаттяобленерго (2105), параліч частини економіки внаслідок зламу Медок/NotPetya (2107), хак Дії (січень 2022), руйнування інфраструктури мобільного оператора Київстар (2023), атака на Viasat (лютий 2024) і безліч менші гучних інцидентів.

Тому не бачу особливих причин говорити «ми перемагаємо у кібервійні».
Один лише хак Київстару (рівно рік тому, до речі) чого вартий.
А про більшість інших інцидентів подібного класу - нам просто не повідомляють.

Хоча проблеми у наших мережах також приблизно ті ж самі, як і на росії, особливо у хронічно недофінансованому держсекторі.
Цей сектор є найслабшою ланкою ланцюжка національної кібербезпеки, але саме він визначає стратегічні засади всієї системи.
То що ним зроблено для «підсилення незламної потужності»?

Повноцінного Закону про кібербезпеку в Україні за останні 5 років - так і не з’явилося.
Як не з’явилося незалежних професійних агенцій з кібербезпеки та із захисту персональних даних. Все на ручному ситуативно-пожежному керуванні у режимі «лебідь-рак-щука».
Все ще немає кібервійськ. Попри прямий Указ Президента про їх створення у серпні 2021. Більше трьох років пройшло, вже можна й дати обіцяне.
«Західна допомога» носить несистемний та неефективний (м’яко кажучи) характер, а розподіляє її в Україні некваліфіковані невігласи, які ще з 2019 вважають «роль кібербезпеки перебільшеною».

Тому ниття запорєбриків не означає нашу силу чи перемогу у кібервійні, зовсім ні.
Скоріше це візуалізація глобальних недоліків побудови їхньої системи кіберзахисту, заснованій на окозамилюванні та корупції.
А українські кібер-фахівці та наші партнери «створили максимально сприятливі умови» для виявлення цих недоліків.
Хоча, скажу чесно: бачити проблеми ЙР все одно приємно, як не крути.
Але у дзеркало все ж потрібно теж зазирати.
І припинити вже бігти по граблях: як своїх, так і чужих.