Куда пойдут хакеры после окончания военной операции?

Куда пойдут хакеры после окончания военной операции?

У Фазиля Искандера в «Кроликах и удавах» есть такая фраза «Если мудрость не может творить добро, она удлиняет путь зла«. Сегодня, когда не все могут творить добро, необходимо оставаться мудрым, четко осознавая последствия своих сегодняшних поступков, за которые нас спросят завтра; и последствия которых мы также будем расхлебывать завтра. Но как мне кажется, иностранные государства не до конца понимают, что они творят, бросив все силы на то, чтобы насолить России.

Опять же, не вдаваясь в то, права ли Россия в своих нынешних действиях или нет. Я про это уже писал в июне и не хочу повторяться — моя позиция с тех пор не поменялась.

Недавно двумя несвязанными между собой журналистами было опубликовано два материала, посвященных ИТ-армии Украины:

Никаких революционных открытий в статье нет; да и в целом, ничего нового. Думаю, если покопаться, то в действиях пророссийских хакерских групп (а их только в конфликте с Украиной замечено около 40), тоже можно найти следы отечественных спецслужб. Желание контролировать специалистов с такими навыками понятно (не удивлюсь, если скоро появится такая военно-учетная специальность и таких специалистов будут призывать в кибервойска вполне официально). Проблема в другом. Одно дело, когда такие кибервоины стоят на страже государства, подчиняясь ему и следуя «киберуставу». Совсем другое дело, когда спецслужбы чужими руками воюют в киберпространстве, научив и предоставив «кибер-HIMARSы» хакерам, многие из которых даже неизвестны по имени или месту своего нахождения.  Кстати, нельзя не привести статистику, собранную у меня в канале в Telegram. В России достаточно много тех, кто готов надеть киберпогоны…

А как вы относитесь к службе в российских кибервойсках?

Кстати, о киберпатриотизме. Если посмотреть хотя бы канал белорусских «киберпартизан» на YouTube, то мы увидим, что в их борьбе их прямо поддерживают многие государства (да и сам YouTube не видит нарушений в прямом призыве к атаке на критическую инфраструктуру государств). Этакий патриотический хакинг сегодня превозносится многими антироссийскими СМИ, чиновниками, организациями и государствами. И некоторые здравомыслящие и смотрящие чуть дальше своего носа исследователи уже начинают задаваться вопросом: «Какого …?» государства только-только согласовали нормы поведения в киберпространстве и согласились не атаковать многие гражданские объекты и критическую инфраструктуру (по аналогии с Женевскими конвенциями) и меньше года спустя стали открыто поддерживать хакеров, нарушающих принятые нормы. Да, они, в отличие от Женевских конвенций, необязательны, но все-таки государства приняли на себя некоторые политические обязательства по их соблюдению. И тут такой облом…

Да, Россию тоже обвиняют в нарушении этих норм. На днях даже Россия попала в национальный индекс киберсилы, вырвавшись на третье место именно из-за возросшего (по мнению составителей рейтинга) числа киберопераций. Это уже третий такой рейтинг, который мне попадается на глаза. Но Россия официально этого не признает, не поддерживает и не призывает никого в ряды кибервоинов.

Рейтинг национального индекса киберсилы
В условиях войны очень сложно оценивать действия той или иной стороны; я-то уж точно не возьмусь. Меня больше волнует, что будет потом, когда все закончится (оно же закончится в какой-то момент времени). С «военными» хакерами все просто — они, следуя приказу, прекратят свою деятельность и займутся чем-то иным на благо государства. А вот с хакерами-патриотами ситуация будет совсем иная. Они привыкли (и еще больше привыкнут) к безнаказанности и, обладая серьезными навыками, знаниями и арсеналом, будут и дальше продолжать свои деструктивные действия. Конечно, не все десятки тысяч «диванных хакеров», как их назвал бывший руководитель международной ИБ МИД Андрей Крутских (на днях его сменил новый руководитель департамента), но и нескольких сотен будет достаточно. А ранее поддерживающие их власти ничего не смогут сделать.

И что будет потом с этими обученными хакерами и имеющимся инструментарием? Против кого он будет направлен? За чьими данными будут охотиться те, кто сейчас является киберпатриотом?

Но хватить рефлексировать 🙂 Есть в том, что происходит, и два положительных момента (ну, насколько можно в текущей ситуации искать позитив). Во-первых, в условиях когда нас атакуют все чаще и с разных сторон, не взирая на финансовую сторону вопроса и не охотясь за деньгами, все больше поднимается роль практической, а не бумажной ИБ. Тут все как на поле боя — важны реальные навыки, а не чтение учебников по ведению боевых действий.

Еще бы и регуляторы снизили свою активность в части бумажной безопасности, сфокусировавшись на чем-то более практичном. Особенно это касается Банка России.

Во-вторых, наша профессия будет востребована еще долго. Если сопредельное государство не возьмет под контроль свою ИТ-армию (а на это надеяться в текущих условиях не приходится), то число хакеров по окончанию военной операции будет настолько велико, что им нужно будет противостоять, а на это все нужны будут кадры. Так что осталось, как говорилось в «Мальчише Кибальчише» «только ночь простоять, да день продержаться…«.

Будьте мудры!

Заметка Куда пойдут хакеры после окончания военной операции? была впервые опубликована на Бизнес без опасности .

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!