В Интернете есть интересный сайт, называется «Генератор отмазок». Сайт помогает найти оправдание и пояснение различным проблемным ситуациям. Можно с полной уверенностью сказать, что одной из топовых «отмазок» последнего времени может стать оправдание невыполненной работы из-за вируса или кибератаки. Подобные оправдания сгодятся как школьнику, не выполнившему домашнее задание, так и министру, завалившему стратегически важную государственную реформу или «освоившему» не по назначению госсредства. Мол, все было сделано в лучшем виде, но тут на меня (сайт, сеть министерства) совершили кибератаку, а вирусы погубили год трудов и\или десятки миллионов бюджетных денег. И докажи потом что это не так.
Здесь мы утрируем ситуацию, но оправдания с упоминанием вирусов и кибератак будут звучать гораздо чаще, чем на самом деле будет нанесено вреда. Все большая «диджитализация» госсектора делает более удобными сервисы и услуги государства для граждан. Но в тоже время возрастают и киберугрозы, а также риски вмешательства и манипуляций, связанных с работой информационных систем госорганов. Причем инициаторами киберугроз могут быть как внешние силы, желающие навредить (заработать), так и собственно представители госорганов, желающие скрыть свои провалы, махинации и злоупотребления.
Учитывая слабую защищенность информационных систем и компьютерных сетей в Украине, а также низкую способность противостоять кибератакам, можно предположить, что их количество будет неуклонно расти. Если украинское государство не усилит работу по предупреждению и защите от кибератак, их последствия будут все более тяжелыми.
Украинские чиновники до сих пор не могут четко сообщить, а возможно и понять, какой именно ущерб нанесла масштабная кибератака в конце июня 2017. Непонимание происходящего не позволяет оценить ущерб и последствия, не говоря уже предотвращении, и эффективном противостоянии подобным угрозам в будущем.
Нас успокаивают, что ничего страшного не произошло, но кто знает, чем это может закончиться в следующий раз. В киберполиции заявили, что ожидают подобную масштабную кибератаку на 24 августа — День независимости Украины. К чему готовиться и как противостоять возможным угрозам до конца непонятно.
Как и в любой масштабной проблеме, в ситуации с кибератаками, бюрократы видят для себя возможности для манипулирования и махинаций с различными данными и информацией. Даже несмотря на то, что кибератака 27 июня была «самой масштабной» за всю историю Украины о каких-либо катастрофических последствиях речи не идет. Да были перебои, но создается впечатление, что они закончились сами собой за день-два. Далее были эпизодические сообщения о проблемах с коммунальными платежами в Запорожье и Харькове, срыве поставок зарубежного медоборудования и проблемам с данными абитуриентов. Так, вроде мелочи, на фоне возможных гораздо более разрушительных последствий, которые могли произойти.
А теперь давайте представим последствия следующих возможных кибератак, если к тому же к ним будут причастны чиновники. Самое безобидное это просто «легкая» манипуляция статистическими данными. Мол, из-за кибератаки пропала информация, «а это мы вот посчитать просто не смогли», «данные утеряны» и т.п.
Ссылаясь на кибератаки и их последствия можно в нужную сторону «корректировать» цифры в любых отчетах и речь может идти о миллионах (если не миллиардах) бюджетных денег. Прикрываясь кибератаками можно внести изменения в реестры недвижимости, списать или наоборот начислить долги, поменять состав собственников какого либо предприятия и т. д.
Конечно, не все так просто, но в Украине и без кибератак умельцы прокручивают такие схемы и чудеса, что позавидовал бы Девид Коперфильд. Ссылаясь на «злостных хакеров» и кибератаки возможности для масштабного мошенничества в Украине существенно возрастут.
Использовать как реальные, так и мнимые киберугрозы в своих целях могут как откровенно криминальные элементы, так и нечестные на руку представители различных государственных и коммунальных структур, в том числе и правоохранительных органов.
Отдельно можно отметить возможность использования кибератак в политической борьбе. Политические цели могут быть в данной ситуации даже приоритетней целей экономических. Устранение политических оппонентов, путем внесения или изъятия информации из баз и реестров может стать одним из трендов украинской политики в ближайшей перспективе.
С большой уверенностью можно сказать, что использование кибератак станет одним из элементов ближайших избирательных кампаний в Украине. Причем стоит ожидать как реальные кибератаки против украинского государства, отдельных политиков и руководства страны, так и собственно, кибератаки, инициируемые внутренними политическими силами в противостоянии с оппонентами.
Ко всему этому нужно было готовиться «еще вчера», сегодня уже поздно, но еще можно. Если Украина не усилит свою способность противостоять информационным и кибератакам, не будет учитывать и предотвращать риски, то возможные разрушительные последствия могут нанести непоправимый вред и государству и миллионам украинских граждан. Все последствия предыдущих атак могут показаться цветочками, на фоне тех угроз, которые могут наступить в следствие следующих кибератак.
Мы не утверждаем что так будет, но вероятность того что так может произойти очень высока…