Информационное пространство и киберпространство — это один из театров боевых действий. Еще в 90-х годах Пентагон определил информационное пространство как одно из таких, где можно вести боевые действия наряду с землей, водой, воздухом и космосом.
Вирус «Петя» и то, что произошло из-за него в Украине, - это настоящая военная информационная атака. И как показала ситуация, в которой мы оказались, страна к такой атаке оказалась вообще не готовой. Эта ситуацию можно обозначить, как страну непуганых идиотов, потому что повреждения, которые были нанесены, в том числе в критической инфраструктуре, речь идет о серьезных объектах, связанных с энергообеспечением и т. п., работали в аварийном или критическом режиме. Мало того, специально созданный орган — киберполиция, лег один из первых. Как оказалось, руководство просто взяло непонятно где хостинг, и поэтому этот сайт выключился первым. По идее, киберполиция или орган, который этим занимается, - должен работать, даже если «все умрет». Вот так это должно быть на деле.
Понимает ли украинское руководство это? Не уверен. Почему-то нашим властям для того, чтобы задуматься, нужно, чтобы произошла какая-то очень большая авария — что-то взорвалось, произошла какая-то утечка, и то это не сильно повлияет на принятие решения. А это, на минуточку, вопрос национальный безопасности – вопрос информационной и кибербезопасности. В этих сферах нужно поставить серьезную защиту и пересмотреть отношение к ним. Ведь большинство стран ставят в приоритет национальной безопасности именно кибербезопасность, а у нас такого нет.
Сейчас киберполиция говорит, что должна была быть вторая атака, которую они предотвратили, но эти заявления похожи на детский лепет. Мало того, что русские в центре Киева могут взрывать наших лучших разведчиков, они еще могут и управлять всей инфраструктурой, причем они это делают не для того, чтобы разово поразить и все, а они фиксируют, смотрят на нашу реакцию и на дальнейшие свои возможности. Смотрят, что у нас молчат, дураки, «ага, значит, можно дальше идти».
Потому что после того, как все легло, у нас в срочном порядке для людей не был создан публичный штаб противодействия киберугрозе. А как так может быть? Ведь много людей пострадало, и что им нужно было делать в этой ситуации, какие первые меры принимать, кто-то им об этом сказал? Нет. А надо было сделать такое? Надо. Может быть, внутри силовых структур этот штаб, конечно, и был, но для обычных людей, у которых накрылась информация, ничего не было сделано. А про местную инфраструктуру и говорить даже не приходится.
К этому всему еще одна из задач этой информационной кибератаки была — сделать имидж страны как страны «грязной», потому что эта зараза попала в Украину и потом начала распространяться на Европу, на США, на страны Азии. Мы это не остановили, и оно пошло дальше, потянув за собой миллион проблем. Главная из которых – это то, что украинские госорганы работают на ворованном программном обеспечении, которое не обновляется, и поэтому оно так просто повредилось. Некоторые эксперты оценивают урон от вируса «Петя» относительно госорганов в несколько миллиардов гривен.
Но как оценить личную информацию, которая хранилась у людей на своих ПК? Есть информация, которую можно оценить, например, какой-то патент, а есть такая, которую оценить никак нельзя, которая является результатом работы кучи людей, например какие-то базы данных — ну как это оценишь? И это тянет на огромные суммы.
На самом деле страна к таким атакам не готова, хотя и есть куча законов, какие-то указы по кибербезопасности, но это все на бумаге. Но в реальности на это надо выделить бюджет, людей, которыми бы этим серьезно занимались, в конце концов оплачивать им эту работу. Нам в каком-то смысле повезло, что Украина не такая инкорпорированная в информационные сети, потому что если бы такое произошло, например, в Нью-Йорке, это был бы армагеддон, потому что там все сети связаны.