Про кібербезпеку здорової людини, тобто країни.
Керівниця латвійського CERT.LV Байба Кашкіна (Baiba Kaškina) повідомила в інтерв’ю, що латвійські ресурси атакуються не просто щодня, а до 100 цілей на день. Але більшість цих атак залишаються непоміченими завдяки хорошим системам захисту.
За даними компанії Tet, у першому півріччі 2022 року проти латвійської критичної інфраструктури бло здійснено більше 900 атак, з яких “особливо небезпечними” були більше третини – 344. Пані Бейба каже, що це учетверо більше, ніж за аналогічний період минулого року.
У цьому випадку цікаво порівняти вказані цифри з офіційною українською статистикою.
Якщо дозволити собі на хвилинку повірити поточному Голові Держспецзв'язку (під дахом якого працює український CERT.UA), то він повідомив, нібито “..від початку повномасштабної війни росія здійснила 796 кібератак проти України. Це втричі більше, ніж за аналогічний період минулого року.” Кінець цитати.
Тобто кількість кібератак проти вдвадцятеро меншої Латвії, на території якої НЕ йде повномасштабна війна – приблизно така ж, як і проти величезної Україні, вдесятеро більшої за площею - найбільшої країни, яка повністю знаходиться в Європі? Яка чинить шалений військовий та політичний опір, має на порядок більше мереж та критичної інфраструктури, а вороже проникнення в них за десятиліття бездіяльності різних державних кібер-шмібер - майже тотальне? Серйозно?
Чи можна довіряти щиголівській статистиці, яка за рівнем довіри більше нагадує стелю-та-палець? Питання риторичне, як на мене. Ще раз нагадаю, що той самий персонаж рік тому повідомляв про 1,1 мільйонів атак за перше ж півріччя
Особисто мені значно правдивішими чомусь здаються слова керівниці латвійського CERT.
Звісно, що русняві вуха стирачать у повний зріст за атаками і проти Латвії також. Це не новина.
Але мою увагу привернуло одне цікаве спостереження від пані Кашкіної: “У перші місяці війни проти України, стало менше (у Латвії – КК) “комерційних» атак. Було відчуття, що кримінальники, задіяні у комерційно мотивованих атаках, були переведені на інший фронт. На даний момент - влітку 2022 - ситуація знову вирівнялася і “комерційні” атаки знов повернулися, навіть у більшій кількості.»
Чи означає це, що на скрепостані закінчилися «патріотичні» хакери? Або закінчився термін їх «мобілізації»? Чи може вони самі плюнули на кидал-кураторів з фсб/гру, дезертували з кібер-поля бою і повернулися до спокійних кібер-грабунків? А чи якось все це відобразиться на атаках проти України?
Та хтозна. В Україні офіційній статистиці довіряти, як бачимо, не можна, а іншої просто нема.
Користуючись нагодою, я ще потикав сайт латвійського CERT і порадів за його контент та і взагалі значно вищий рівень розуміння задач CERT.
Там чітко написано, що CERT.LV “відповідальний за безпеку електронного інформаційного простору по всій країні». Жодна державна установа в Україні такого не напише навіть за вироком суду. Бо це ж відповідальність та неілюзорні люлі у ближній перспективі.
А якщо якась конференція забажає запросити фахівця CERT.LV виступити – ось вам, будь-ласочка, спеціальна форма, заповнюйте. В Україні запросити когось з CERT-UA десь виступити з чимось корисним на професійні теми – той ще челендж. До мене досі інколи звертаються журналісти з проханням якось вплинути на CERT-UA, бо їхні запити тупо ігноряться. А я там вже 13 років як не працюю, і мої листи так само ігноряться, як й усі інші.
Там, у латвійців, є ще кілька дуже правильних та професійних речей, яких і близько немає в Україні. Хоча їхній CERT – теж державний, навіть підпорядкований Міністерству оборони. До речі, про доцільність/недоцільність підпорядкування CERTів військовим - треба буде якось окремо написати.
Отакі новини з братньої Латвії. Які вкотре ставлять під сумнів можливість довіряти українській державній кібер-статистиці та будувати на її основі хоча б мінімально-вірогідні прогнози.
P.S.: До речі, свіжий приклад про інтелектуальний рівень заступника керівника CERT-UA я наводив нещодавно на моєму Вайбер-каналі
А ще мої кібер-історії доступні на альтернативних локаціях
Facebook
Цензор
DOU
Підписуйтесь на наш Telegram канал Enigma