Кібератака на Укрзалізницю: що сталося насправді

Вчора хакнули Укрзалізницю та видалили всю інфраструктуру. Сценарій схожий на Мін’юст три місяці тому, коли у грудні 2024 хакнули реєстри.

У грудні 2023-го ліг «Київстар». У 2024 були атаковані Нафтогаз, Укрпошта, Укртрансбезпека, багато медіа та більшість ключових банків. Хакнули також СЕВ ОВВ – систему електронної взаємодії органів виконавчої влади. А ще був неприємний випадок з «РезервХрест». До цього успішно хакнули «Дію» (січень 2022), що підтвердив американський суд.

Які аналогічного класу ресурси хакнули на росії?

А ніякі. Так, періодично «падають» тамтешні банки, платіжні та публічні сервіси, «відпочивають» регіональні державні сайти, витікають бази даних – але ці інциденти не такі резонансні. Останні справді потужні кейси були у 2022-му – злам rutube та переведення росавіації на паперовий документообіг. До того пам’ятаю гучний випадок з витоком у 2016-му листувань електронної пошти суркова – тодішнього радника московського царя.

Після 2022 серйозних резонансних кібератак на росії я шось не пригадую. 

Звісно, і влада України, і влада московії намагаються приховати інформацію про сам факт успішної кібератаки. Й у більшості випадків це вдається зробити, бо обидві сторони застосовують потужну цензуру.

Але є такі кібератаки, наслідки яких ну ніяк неможливо приховати, бо їх на власні очі бачить величезна кількість громадян. 

І ось такими кібератаками (про)українська сторона похвалитися не може. Зате антиукраїнська сторона робить це стабільно.

Як так? Може, це системна помилка? У консерваторії треба щось підправити?

На мою думку, це нас вже доганяють наслідки багаторічної непрофесійності у формуванні національної кіберполітики. Небажання та головне – неспроможність розробити стратегічний план. А тим більше грамотно його реалізувати. Тотально превалює бажання вкрасти тут і зараз, а що буде потім – байдуже, нас вже тут не буде.

Тому українська кібербезпекова політика й полягає у біганині від пожежі до пожежі. Куди прилетіло – там і гасимо. Подумати на упередження – нема часу. Та й нема чим думати. Бо лояльність завжди б’є клас. Ну і корупція відповідно.

Цікаво, що за порєбріком так само: лояльність завжди на першому місці. Але там через гіперцентралізацію влади є гроші на навчання лояльних та створення з них професіоналів. А завдяки авторитарній стабільності політичних еліт – у них також є на це час.

Від найсучасніших технологій росіянці частково ізольовані – через санкції. Але це не особливо впливає на їхню здатність виносити українські загальнонаціональні ресурси. Для того, щоб зламати солом’яний ІТ-будиночок типу Укрзалізниці – не потрібні супер-технології. Достатньо мати доступ до інтернету та пару сотень доларів на купівлю 1-2-day-експлоїтів на чорному ринку. Ще у 2019 році українські кібер-активісти #FRD тикали ту ж Укрзалізницю у їхню некомпетентність та нульовий кіберзахист.

А лаптеногі системно готувалися до кібервійни ще з початку 2000-х років. Навчали офіцерів спецслужб хакерським технікам, а завербованих хакерів – методам проведення спецоперацій. Витрачали час на побудову організаційних структур. Фінансували довгострокове навчання співробітників. Створювали ботнети, фабрики тролів, купляли частки в ІТ-компаніях, фінансували різні проекти типу Телеграму. Планували – причому на десятиліття наперед. І тому зараз проти нас працює організована та структурована машина. З нашого боку виступає чимало маленьких, але не дуже скоординованих команд, без спільної стратегії чи навіть тактики, з різними локальними інтересами, з розпорошеними ресурсами, з низьким та непередбачуваним рівнем фінансування. Умовно кажучи, це п’ять окремих пальців проти одного кулака.

Чи будуть інциденти, подібні до Укрзалізниці чи реєстрів у майбутньому? Обов’язково будуть. Це я говорю щоразу після чергової кібератаки. 

Бо чому ні – адже кожен новий інцидент нікого НІЧОМУ не вчить.

За 6 років «монобільшості» у парламенті так і не народився Закон про кібербезпеку. 4-5 менеджерів так і не започаткували професійного центру кіберкомпетенцій та стратегій. У воюючій країні так і не створено Кібервійськ. А те, що пропонується (наприклад ЗП 12349) – це ідіотизм.

Лише безтолкова «цифровізація» буяє – без урахування вимог безпеки. На неї виділяються космічні бюджети, а на кібербезпеку – що вже залишиться.

Я не знаю що росіянці хакнуть наступним. Але це точно буде щось масштабне та резонансне, бо їхній завод з виробництва кібератак працює цілодобово, 24/7.

А тим часом українська влада проводить «форуми кіберстійкості» за всі гроші світу. Де розказують одне одному та спеціально запрошеним іноземцям, які вони круті і як шикарно все захистили. А для професіоналів вхід туди заборонено. Щоб не псували красиву картинку і не заважали «освоювати бюджети».

Тепер запитайте отих державних спікерів на трибунах про хак реєстрів або про хак Укрзалізниці. Суспільству пояснили, що сталося насправді? Ні. Може, хтось покараний? Теж ні. Які зроблено висновки, яких заходів вжито, щоб не допустити цього у подальшому? Та ідіть подалі з вашим провокаційними питаннями, агенти ви кремля. Не на часі. Треба бігти гасити наслідки чергової кібератаки. А потім бігти на «форум незламності». Не заважайте працювати. І не дивіться вгору.

P.S.: До речі, мене цікавить, як тепер придбати міжнародні квитки, адже зробити це без «Дії» неможливо. А «Дія» не може працювати, якщо не працює онлайн-платформа самої Укрзалізниці – отаке замкнуте коло. Як тобі таке, Міша Федоров? Поборов корупцію? Ось тепер-то люди це оцінять, стоячи у кілометрових чергах до кас.