Офіційної статистики по кібератакам підвезли.
Але чи можна їй довіряти?
Давайте розбиратися.
У звіті великими літерами, червоними та чорними, Держспецзв’язку оприлюднює кількість “інцидентів, оброблених CERT-UA» - 2194 штуки.
Зауважу, що поняття «інцидент» у даному контексті цілком можна інтерпретувати як «кібератака, яка відбулася». Тобто це подія негативного характеру, яка вже сталася, і яка була помічена (дуже багатьма, навіть) CERT-UA. Інакше для чого цей звіт, та ще й англійською, як не про кількість кібератак проти України? До речі, я дуже сумніваюся, що наведена статистика відображає картину по всій країні – а відображає лише ту смужечку, яку «бачить» окремий підрозділ одного відомства - Держспецзв’язку.
Червоні цифри 1148 начебто показують кількість “критичних та високорівневих” інцидентів (читай “успішних кібератак»), які були – увага – «розслідувані та послаблені» (в оригіналі “investigated and mitigated”).
Справа у тому, що «послаблення» проводиться під час самої атаки – щоб зменшити негативні наслідки. Розслідування ж відбувається лише коли все завершилося. Чому ці дві такі різні категорії змішано докупи – просто через некваліфікованість чи це свідома маніпуляція задля красивої цифірі – поки неясно. Звучить це приблизно як «кількість недопущених та розслідуваних вбивств» у поліцейському звіті. Особливо, враховуючи любов вітчизняних чиновників до приписування собі «попередження заходу сонця вранці».
І до речі, якщо були розслідувані 1148 (близько половини) - чи значить це, що інші 1046 кібератак не були розслідувані?
Але все це не головне. Головна проблема полягає трохи в іншому.
Як ми вже знаєте з даного офіційного звіту Держспецзв’язку, за 2022 рік проти України було проведено 1148 успішних кібератак найвищого (!) рівня критичності. В середньому трохи більше 3 атак щодня. І це були атаки рівня «critical and high-level», наголошую. Тобто успішно хакали щось на кшталт державних баз даних, системні банки, військові об'єкти, центральні міністерства, обладміністрації, ключові об'єкти промисловості, енергетики, транспорту, зв’язку або щось подібне.
Але проблемка у тому, що раніше ці ж саме відомство раніше говорило дещо зовсім інше.
У липні 2022 керівник Держспецзв’язку у публічному інтерв’ю заявляє, (про росіяньских хакерів): «..Жодна їхня атака не досягла цілей”
Секундочку, так а про що тоді 1148 “критичних та високорівневих інцидентів», які «розслідувала» CERT-UA? Адже кожен з них свідчить якраз про «досягнення цілей» кібератак – інакше що тоді «розслідувати»?. Невже пан, який вважає себе за кібер-міністра, збрехав нам приблизно 1148 разів?
А якщо він тоді приховував цю інформацію, то чому раптом вирішив поділитися? Перемога вже близенько? Вже на часі?
А ще за рік до цього, у липні 2021 та ж сама державна установа (яку очолював той самий пан, що і зараз) офіційно заявляла дослівно наступне: «Держспецзв’язку заблокували 1,7 мільйонів мережевих атак на держоргани». Це лише за півроку і лише на держоргани, без критичної інфраструктури (якої більше в десятки разів).
За той же період та ж сама CERT-UA “зареєструвала та опрацювала близько 100 тисяч інцидентів”.
Тобто 100 тисяч інцидентів за половину 2021-го і трохи більше тисячі за весь рік відкритої військової агресії – це як взагалі? Невже русня у 100 разів зменшила кількість кібератак у 2022? Really?
Ну і знаменита заява Президента Зеленського у листопаді 2022: “Понад 1300 кібератак ми відбили за вісім місяців російської війни».
А як же так за весь рік вийшло 1100? Негарно так шефа підставляти. Тоді ж Президент говорив прямо в очі лідерам G-20: «ми створили кібер-армію», «побудована інфраструктури кібербезпеки», «..жоден базовий реєстр та жодна критична держпослуга не були зупинені»
Про слабо-адекватні заяви всяких там мінцифр навіть не буду згадувати. Так само як заяви Держспецзв’язку про російських хакерів у травні 2022: «іхній потенціал досягнув маскимуму». Або про повторення українськими чиновникам російських наративів стосовно “створення кібер-ООН”.
Сьогодні суто про цифри, про офіційну статистику.
Скажіть мені, чи можна вірити держчиновникам, якщо вони навіть самі собі протирічать?
Очевидно, що принаймні в одному зі згаданих у цьому дописі випадків хтось точно збрехав. Бо цифри тупо «не б’ють». Питання в тому, хто саме брехав: Держспецзв’язку, особисто Щиголь чи Сам Президент. І чому. І нахіба.
І як нам зрозуміти коли вони говорять правду? Можливо, за півроку опублікують зовсім іншу статистику, яка протирічить вже цій. Це цілком реальний сценарій, між іншим.
І ладно б якщо у Держспецзв’язку раптом змінився керівник, привів нову, більш фахову команду та відхрестився б від некомпетентності «папередників».
Але ніт.
Держспецзв’язку керує все та ж особа, що і рік, і два, і три тому.
Особа, яка у кожному публічному інтерв’ю вражає своєю некомпетентністю
Особа, яку у 2015 році затримали під час вимагання й отримання хабаря
Мабуть, саме тому його тримають на цій посаді: дуже слухняний, і без питань виконує будь-які команди начальства. Дуже цінний кадр для очікуваних «виборів у смартфоні».
Зрозуміло, що цей звіт Держспецзв’язку призначений переважно для англомовної аудиторії. Адже безліч міжнародних кібербезпекових компаній вважають подібні урядові звіти важливим джерелом інформації. Але також вони оцінюють і ступінь достовірності такої інформації. І тому я б не радив їм ставити у колонці certainty позначку high, скоріше це нижче middle, навіть ближче до low.
Хоча навряд чи звіт писався для тих міжнародних компаній. Точніше – не тільки для них. Скоріше - для західних донорів: «ось дивіться, ми шось тут робимо, героїчно захищаємо, ми сектор безпеки і оборони, ми на кіберфронті, ага».
Донори посміхаються, схвально кивають головами і знов відкривають свої великі гаманці…
Підписуйтесь на наш Telegram канал Enigma