Кібератака на Україну: "бюджетно" уберегтися не вдасться

Росія витрачає на агресію в рази більше коштів, аніж Україна — на захист від неї.

Українські грабіжники придумали новий спосіб красти гроші з банкоматів. Записують на флешку комп'ютерний вірус, знаходять спосіб запустити його всередину пристрою й чекають, коли розумна система дасть збій. Із запису камери спостереження, котрі ілюструють телевізійний сюжет, який я переповідаю, видно: проходить небагато часу — і банкомат сам починає випльовувати гроші.

Але цей сюжет варто дивитися не тому, що нам показали винахідливих й технічно просунутих крадіїв, котрі відмовилися від традиційного способу розбивати банкомат важкими предметами, наприклад — кувалдами. Показовим є коментар поліцейського, який у сюжеті звучить. З його слів, таких спритників поки небагато, більшість діє старими перевіреними грубими методами "ведмежатників". А складні технологічні пограбування в даному разі — лише демонстрація безсилля тих, хто думає, що технічно захищений. І також може мати іншу, далекогляднішу мету: шантаж. Мовляв, або викидайте більше грошей на кібернетичну безпеку, або до вас знову прийдуть бандити з флешкою.

Згаданий випуск кримінальної хроніки пройшов за кілька днів після "чорного вівторка" 27 червня. Того дня по обіду Україну паралізував комп'ютерний вірус "Petya. A". Нема сенсу перераховувати всі системи, виведені ним із ладу. Деякі з них, наприклад, бази даних "Укрпошти" та ряду приватних медичних установ, досі не відновлені. Фахівці уже того дня попереджали: на нормалізацію ситуації потрібно щонайменше два тижні. Приватні комп'ютери постраждали менше, й тут теж була цікава інформація — підступний вірус вразив тих, хто чесно користувався легальним програмним забезпеченням. "Ламані", піратські системи майже не зачепило. І ще одне: "чайники", тобто, громадяни, котрі не обізнані з комп'ютерною грамотою та вміють хіба "скачувати" піратський контент, не постраждали зовсім, натомість круті підкутіфахівці змушені були лагодити "вбиті" системи.

ЧИТАЙТЕ ТАКОЖ: Кібератака, або Війна на порозі

Поверхневий аналіз дає всі підстави порівняти дії згаданих вище крадунів із акцією хакерів. Тільки зараження вірусом "Petya. A" значно масштабніше. А підготовка акції забрала значно більше коштів. Проте мета одна — показати нам, українцям, власну безпорадність перед будь-якою загрозою. Це програма мінімум, бо максимум — продемонструвати нашу некомпетентність Заходу.

Служба безпеки України вже зробила висновки, очевидні навіть сільській жіночці на стихійному ринку — до хакерської атаки причетна Росія. І вжила оперативних заходів із кібербезпеки — поширила інструкцію, як уберегтися від руйнівного вірусу.  Таким чином, глобальне питання безпеки, й не лише — кібернетичної, знову ігнорується. Хоча такий сильний, болючий та принизливий ляпас мав би навчити: діяти слід не постфактум, а превентивно.

Однак інструкція знову перекладає відповідальність на людей, вкотре актуалізуючи тезу: "Порятунок потопаючих, справа рук самих потопаюхих". Окрім того, скласти безпекову інструкцію та оприлюднити її — справа кількох годин. Проте це дійство, поза сумнівом, буде подано як ефективний захід із кібербезпеки. Він ефективний тому, що "бюджетний". Тобто, такий, що не вимагає великих фінансових вкладень. Економ-варіант, як і все, закладене в статті витрат державного бюджету. Щось на зразок безкоштовної медицини, коли замість надати кваліфіковану допомогу хворому дають пам'ятку про способи уникнення зараження нею. Тоді як хворого треба лікувати, бо він заразився вже.

На одній із прес-конференцій, котрі давали після хакерської атаки, прозвучало цілком логічне питання, чому б не залучити фахівців високого класу. Тим більше, що українська IT-індустрія зараз на підйомі, наші фахівці відомі в світі як одні з найкращих, і вони дійсно роблять дива. Відповідь була очікуваною: такі спеціалісти дорого коштують. Державний бюджет не може собі дозволити рекрутувати їх. Тому користуються послугами "бюджетників", котрі, як відомо, не мотивовані навіть перспективою заслужити на додаток до кількох тисяч гривень зарплати звання Героя України.

Є інший, ще менш втішний прогноз. Давайте змоделюємо ситуацію, коли верховна влада справді почне дбати про кібернетичну безпеку своєї держави й бюджетні витрати на цей сектор значно зростуть. Платня "айтішників", котрі працюють у державних структурах, підніметься в рази. І з'явиться можливість наймати на роботу висококласних спеціалістів, котрі думатимуть не про платню, а про працю. Але якщо ви думаєте, що так буде, дуже помиляєтесь, бо погано уявляєте звичаї української державної служби. Бо, згідно з нашими сталими традиціями, якщо є можливість дати кращу зарплату й більші можливості, все це надається не фахівцям із рекомендаціями та досвідом, а передусім — родичам і знайомим. Якщо чийсь брат або сват мають власний ІТ-бізнес, краще дати заробити йому. Ще й за відкат, якщо процедура передбачає тендер.

Чужі, як відомо, в нас не ходять там, де розподіляють бюджетні кошти. Дуже пощастить, якщо особа, наближена до якогось державного "імператора", дійсно виявиться гігантом думки й батьком українського фронту кібернетичної безпеки. Проте від 2014-го року, коли нізвідки постав волонтерський рух, бачимо — так здебільшого не є. Й сподіватися, що "бюджетний" волонтер подбає про ефективний захист від подальших хакерських атак — мрії з царини фантастики.

Добровольці навіть всі гуртом не збудують один надсучасний танк. І, зібравшись разом, не підмінять собою безкоштовно інші функції, покладені на державу. Звинувачення на адресу Росії — правильні. Але так само вірним буде зазначення: Росія витрачає на агресію в рази більші кошти, аніж Україна — на захист від неї. Усвідомлення цього нарешті має прийти. А за ним — відмова від пошуку дешевого способу ефективно протистояти агресії, в яку вкладаються мільярди.

ПО МАТЕРИАЛАМ:
Загрузка...