А вона й не спала
«Велика кібератака». Так обережно європейські медіа описали майже одночасне падіння систем у аеропортах Берліна, Лондона, Брюсселя та ще півдесятка міст на континенті.
Берлінський аеропорт, не граючись у хоробрість, одразу відрубав доступ до власних систем. Із міркувань безпеки. І правильно зробив, як на мене.
Нехай краще будуть черги, затримки та скасування рейсів — так пересічні громадяни швидше помітять, що щось коїться. А якщо далі покладатись на цифрові технології, за якими полюють хакери, може статись і дещо гірше.
Лондонський Гітроу, у дусі традиційної англійської стриманості, назвав це «технічним збоєм». Насправді гарна формула для прес-релізу. Проте дуже погана для реальності.
BILD каже, це був удар по зовнішньому постачальнику послуг. Той невидимий гвинтик, без якого вся красива цифрова махіна падає. «Лягають» розклади, мовчать стійки реєстрації та диспетчерські інтерфейси. Смарт-логістика багажу вже не «смарт».
Звісно, відповідальним хочеться сказати, що це лише технічний збій. Зручна фраза, яка заспокоює пасажира. Однак вона ж культивує самообман у політичних кабінетах: якщо це збій, то завтра все мине. Ні, не мине.
Польща ще до атаки хакерів оголосила, що цього року збільшить бюджет на кібербезпеку до рекордного мільярда євро. Поштовх схожий, там росіяни полюють на нові лікарні та системи водопостачання. Заступник міністра цифровізації пояснив Financial Times: щодня Польща відбиває від 20 до 50 кіберударів, мета яких — критична інфраструктура.
У жовтні 2024-го ФБР фіксувало сплеск активності хакерів, пов’язаних із Китаєм. Тоді за місяць злочинці атакували приблизно 260 тисяч пристроїв. Державна кібермережа Пекіна чисельно перевищує кіберперсонал ФБР у пропорції приблизно 50 до 1. За деякими оцінками, до 600 тисяч китайців працюють на державні кібероперації.
Європа любить говорити про «баланс» у стосунках із Китаєм. А тут він теж є, правда? Бо у кіберпросторі важливе інше — кого більше і хто швидший.
На іншому фланзі сидить Росія, яка не соромиться брудних прийомів. У квітні 2024-го, за даними CNN і Mandiant, група Sandworm (пов’язана з ГРУ) зайшла до міської системи водопостачання в Техасі. Через віддалений доступ хакери увімкнули насоси й заповнили резервуари, після чого персоналу знадобилася щонайменше година, аби перевести об’єкт у ручний режим і усувати наслідки.
Ще два міські водогони в тому ж штаті атакували у той самий період. Повністю зірвати роботу не дали, але перевірили те, що планували: дисципліну, сегментацію, швидкість реакції.
Американський кейс тут важливий. Те саме обладнання, ті самі старі протоколи і ті ж «зручні» віддалені доступи стоять у містах Європи. А де вам комфортно працювати у віддаленому режимі, там рано чи пізно прийдуть у гості чиїсь хакери. Вони теж люблять комфорт і всюди його шукають.
Європі подобається перекладати розмову на регуляції, комітети та «оцінки ризиків». Та поки регуляції пишуть мовою Шекспіра, російські та китайські хакери пишуть експлойти.
Політичний мейнстрім досі запевняє, що «це питання техніки» і «системи збоять». Поляки вже явно не політичний мейнстрім. Вони вже дізнаються на практиці: коли низка лікарень вимушено йдуть в офлайн, це не збій. Коли міський водогін дедалі частіше переходить на ручне керування, це не планова профілактика.
Що саме росіяни мають вимкнути по всій Європі, щоб континент припинив засинати під заспокійливе «технічний збій»? Світло? Воду? Небо?
Все це до болю нагадує старий жарт. Людині кажуть, що пора прокидатись, і терміново, бо уві сні вона почала ходити під себе. Людина гордо відповідає, що насправді і не спала. Якось так і зараз.
А найгірше, що трендом залишається автоматизація. Ми вже дійшли до тієї точки, коли вона надто небезпечна та, що найгірше, будь-яким успішним хакером більш контрольована, ніж звичайний штат спеціалістів. Тоді навіщо це? Ми немов створюємо робота, якого самі не можемо вберегти, але довіряємо йому ключі від будинку та життя своїх близьких. І своє, якщо чесно.
Нагадує епізод з одного серіалу. Політика вбив кардіостимулятор, бо за одним кодом його можна було віддалено вимкнути. Код знайшли. Пристрій вимкнули. Там це була художня деталь, гарний момент із драмою. У реальності ми доплачуємо за мутний кардіостимулятор для критично важливої інфраструктури. І слухаємо балачки, що він обов’язково поліпшить наше життя.
