Як захиститися від цієї навали?
Станом на сьогодні експерти та чиновники і країн НАТО і України говорять про низку правил, яких треба дотримуватися. Громадянам та підприємствам — дотримуватися правил кібергігієни (вони легко досупні за пошуком). Підприємствам, особливо тим, що відповідають за критичну інфрастурктуру — інвестувати кошти в безпеку. Державам — обмінюватися інформацією та теж інвестовувати в безпеку.
На щастя Україна останні кілька років цих правил намагається дотримуватися, і тому успішно протистоїть кібератакам. Українські спеціалісти працюють з партнерами з НАТО, великі підприємства реалізовують стратегії захисту. Та ж “Укренерго” вистояла навіть проти серйозних атак, які мали на меті зірвати синхронізацію енергомережі з Європою.
Але є одна річ, яку поки що обходять стороною політики та урядовці і в Україні і за кордоном.
Відповідальність бізнесу.
Тривалий час країни “великої сімки” вірили в те, що бізнес та процвітання можуть зробити з колишніх імперій мирні та ситі держави. Бо торгувати завжди вигідніше, ніж воювати — доведено створенням ЄС.
Хибність такого підходу щодо росії стала очевидною для всіх 24 лютого. Проти України кинули зброю, куплену за зароблені перед тим мільярди євро та доларів на “мирному бізнесі”. Європейський союз виявив, що енергетика, наприклад, завжди для росії була способом підважувати “конкурентів”, а не просто заробляти. Спосіб придуманий ще комуністами в СРСР, просто відновлений. І тепер всі нормальні крахни намагаються зрозуміти, як відмовитися від російського викопного палива якомога швидше.
В сфері технологій повільно відбувається схоже прозріння. Росія має тривалий досвід використання в якості зброї всього, до чого може дотягнутися. Пропагандистські канали працюють під керівництвом людей, які проходили тренінги в США та Британії. Кібератаки плануються та реалізовуються на комп’ютерах, зроблених на Заході, на операційних системах, створених на Заході, використовуючи програми та спеціальне обладнання, зроблене на Заході. Навіть в танках та ракетах, які знищують українських дітей, працюють західні запчастини, які продавалися “просто для бізнесу”. Або продовжують продаватися і сьогодні.
Так, італійський постачальних металургійного обладнання Danieli натхненно запевняє, що не допомагає озброювати російську армію. Мовляв його станки використовуються для інших (мирних) цілей.
В той самий час уже після 24 лютого цього року російський завод “Красный октябрь” дякує Danieli за продовження співпраці та очікує поставок нових запчастин і запуску шліфувальних станків. Все б нічого. От тільки “Красный октябрь” є незмінним виробником спецсталі для броні російських танків Т-14 “Армата”, корпусів ядерних реакторів кремлівських підводних човнів та деталей до винищувачів Су-57.
Архітектори міжнародної безпеки не врахували важливого аспекту. Кожен бізнес, кожна ініціатива, кожен стартап, кожен письменник, кожна ліберальна ідея мають негайно закінчитися за наказом “зверху” і почати стріляти у ворога. Тільки для цього похмурі гебісти дозволяють існувати всьому ліберальному. Тимчасово.
В кіберсфері це особливо важливо, бо починаючи з 80-х східна бензоколонка не створила нічого проривного, лише повторювала винаходи на Заході. Але є ще одна відмінність: злочинні атаки здійснюють не тільки кадрові службовці з російськими чи білоруськими погонами. Заставити працювати на себе російському ГБ легко будь-кого, громадянська позиція в цій країні не в моді.
Тому в плануванні кібератак можуть використовуватися всі — звичайні бізнесмени, сьогоднішні та вчорашні студенти, науковці та інженери з ніби-то “мирних” професій (Роскосмос - пам’ятаєте?). Росіяни не єдині в цьому — в Financial Times нещодавно відстежили мережу китайських рекрутерів, які наймали англомовних студентів для використанні в інтересх розвідки. Навіть не повідомляючи їм про це. А Північна Корея використовує криптовалюти для фінансування програм з розвитку ядерної зброї.
Як боротися з країною-покручем, де може стріляти кожен “мирний” бізнес?
Позбавити його доступу до будь-яких новітніх технологій. Це теж не новий підхід, в США це зрозуміли кілька років тому, коли відрізали Huawei від новітніх операційних систем та доступу до чіпів.
Після лютого 2022 року величезна кількість технологічних компаній заявила про вихід з росії. Щоправда для кожної з них “вихід” означав щось інше. Хтось вийшов, але продовжив підтримувати старі контракти. Хтось припинив всю діяльність, але продовжує підтримувати хмарні сервіси. Хтось вийшов повністю, але залишив сервісні центри та доступ до інформації, щоб потім мати можливість повертатися.
Візьмемо для прикладу Thales CPL. Компанія спеціалізується на кібербезпеці та захисті даних, паралельно будучи дочірньою компанією французького концерну Thales Group, чиї тепловізори українські військові знайшли на російських БМП у Бучі.
Історія співпраці Thales CPL із російськими підсанкційними підприємствами почалася не вчора. Ще в 2019 році британська дочірня компанія IT гіганта постачала власне програмне забезпечення в Крим, Російському національному комерційному банку, що спочатку був інструментом обходу санкцій Групи ВТБ, а сьогодні виконує аналогічну функцію при російському уряді.
Початок повномасштабної війни в Україні не видався французькій компанії достатнім приводом для припинення роботи в Росії. У квітні безпекові модулі від Thales CPL закупив Московський кредитний банк. На той час він вже перебував під міжнародними санкціями.
Схожа доля спіткала американську технологічну корпорацію Cisco. Незважаючи на численні заяви головного офісу про повне припинення діяльності в Росії та донати для України, дилери продовжують продавати в росії залізо та ПО від Cisco. Представники корпорації лишень знизують плечима. Кажуть, всьому виною схеми сірого імпорту, безпвідповідальні дилери та надійність техніки, яка працює без підтримки.
Правда проста — кожна технологічна компанія, яка не припинила роботу в росії допомагає готувати атаки на Україну, ЄС та США. Бо поки ми обговорюємо як “зупинити росію” російські хакери протоптують доріжки до персональних комп’ютерів, мереж критичної інфраструктури, урядових комп’ютерів. Їх неможливо зупинити. В них потрібно забрати інструменти, це єдиний спосіб стримання кіберагресії.
Саме для цього — для безпеки громадян — компанії мають зупинити будь-яку роботу в росії. Це їх відповідальність.