Маю намір поділитися роздумами про нещодавню кібератаку агресора на Київстар. Мій аналіз буде зосереджений на відсутності стратегічної мети цієї акції. Спробую обґрунтувати, що атака на КС не містить у собі глибинного значення чи прихованого наміру. Хочу зазначити, що я уникатиму обговорення передісторії атаки, її деталей та наслідків розслідування.
Коли я почув про кібератаку на КС, моєю першою реакцією було здивування. Для чого це було зроблено? Важко переоцінити значення кібероперації з отримання даних з систем найбільшого мобільного оператора в державі. Чому ж тоді було прийнято рішення відмовитися від потенційно довгострокової присутності на користь недовготривалої зупинки сервісів? Загальновідомо, що незалежно від масштабів кібератаки, процес відновлення займе не більше кількох днів або навіть годин.
Існує кілька теорій, що можуть пояснити це рішення. Одна з версій говорить про те, що атака могла мати ширші цілі, зокрема виведення з ладу всього мобільного зв’язку, проте на рівні інших операторів виникли непередбачені перешкоди. Є думка, що для агресора кібератака була безболісною, оскільки він зміг зберегти або швидко відновити доступ до мережі КС. Дехто навіть серйозно розглядає можливість, що кібератака була лише диверсією, спрямованою на відволікання уваги від реальних цілей агресора. Важливо, що всі ці гіпотези мають під собою певну логіку, і я сподіваюсь, що вони вже враховані у ході розслідування та на рівні керівництва компанії.
Проте ключове питання “Чому це було зроблено?” так і не отримало обґрунтованої відповіді. Одне з очевидних припущень — це обмежене розуміння кібервпливу на вищих щаблях командної ієрархії. Можна уявити ситуацію, де високопоставлений офіцер, почувши про можливість вивести з ладу КС, вирішив цим скористатися, тоді як його підлеглі або не змогли донести до нього абсурдність такого кроку, або, що більш вірогідно, не наважилися на це.
Іронія полягає в тому, що зважаючи на специфіку стратегічної культури агресора, це, на перший погляд, наївне тлумачення швидше за все є вірним.
Для глибшого розуміння логіки, якою керується агресор при ухваленні подібних рішень, слід враховувати кілька ключових аспектів його месіансько-параноїдальної стратегічної культури:
1. Агресор переконаний, що міжнародні відносини є грою з нульовою сумою, де перемога одного означає поразку іншого.
2. Агресор вважає, що в міжнародних змаганнях будь-які активні дії кращі за пасивність.
3. Виходячи з попередніх двох пунктів, агресор вірить, що атаки, включно з кібератаками, проти цивільного населення та інфраструктури, можуть слугувати інструментом політичного тиску.
Всі три зазначені вірування є помилковими й були спростовані академічними дослідженнями в теорії та історичним досвідом на практиці. Проте, агресор продовжує дотримуватися цих аксіом, ігноруючи не лише відсутність доказів на їхню підтримку, але й наявність доказів, які їх спростовують. Розглянемо кожен пункт окремо.
1. Агресор вірить, що міжнародні змагання це гра з нульовою сумою
Іншими словами, будь-яка вигода для однієї сторони неминуче призводить до втрат для іншої. Однак це уявлення далеке від реальності, особливо в умовах сучасної глобалізації з її взаємозалежними ринками та ланцюжками постачання, де наслідки будь-якої дії складно передбачити. Як результат, економічна ізоляція та відсутність доступу до необхідних товарів, як-от яйця чи мікрочипи, можуть викликати сумніви щодо обраної стратегії, але такі сумніви заглушуються гаслами про необхідність імпортозаміщення.
2. Агресор вірить, що напориста дія краще, ніж бездіяльність
Культ активних дій і неприйняття пасивності є фундаментальним для стратегічного мислення агресора. Відмінно від китайської доктрини стратегічної терплячості, агресор зосереджується на короткотермінових періодах і прагне нав’язати свої умови супротивникам. При цьому будь-який перехід до оборонної або реактивної стадії в конфлікті розцінюється як слабкість і втрата стратегічної ініціативи. Таким чином, аби уникнути становища легкої цілі, агресор вдається до невпинного випуску серій ударів, незалежно від їхньої ефективності.
3. Агресор вірить, що атаки на цивільних змусять їх тиснути на політичне керівництво
Ця заблудла думка, що атаки на цивільні об’єкти можуть зламати волю народу, була спростована багатьма націями, включаючи українців. Насправді такі дії ведуть до зворотного ефекту: замість того, щоб спонукати населення тиснути на свою владу з метою припинити опір, вони об’єднують людей навколо своїх лідерів, підвищуючи їхній авторитет та легітимність. Історичні приклади, як-от масовані бомбардування міст у Великобританії та нацистській Німеччині, показують, що такі дії не призводили до бунтів або повстань, а навпаки, сприяли згуртуванню населення. Що ж до кібератак, їхній вплив ще менший, наслідки швидко ліквідуються, а сприйняття громадськістю за останні десять років змінилося від одноденної сенсації до тимчасового роздратування.
Ці особливості мислення агресора пояснюють мені все. На цьому я припиняю шукати прихований сенс у мотивах атаки на КС та схиляюся до версії, що десь комусь треба було терміново продемонструвати потужну кіберміць. Ця демонстрація, скоріше за все, нанесла більше шкоди розвідувальним інтересам самого агресора, ніж стратегічних втрат Україні. До того ж кібератака стимулювала зміцнення кіберзахисту КС та його конкурентів, а також спричинила найбільший ріст обізнаності українців у сфері кібербезпеки з часів неПеті.
Я переконаний, що агресор не відмовиться від своєї стратегії, тому нас і надалі очікують численні невдалі спроби кібер-Перл-Харбора. Для України критично важливо усвідомити абсурдність таких дій з боку агресора та не брати з нього приклад.