Чому не варто відбивати кібератаки молотком чи забивати цвяхи ноутбуком: висновки з конференції European Cyber Agora

Блоги
Ілона Хмельова

Коли перед тобою тисячі складних, взаємопов’язаних атак - час змінити інструменти

У січні 1967 року Генрі Кіссінджер востаннє зустрівся з Конрадом Аденауером. Вони говорили про лідерство як про здатність ухвалювати рішення, що формують історію. Згадавши Людвіга Ерхарда, Аденауер сказав, що той був надто «дурним» для посади канцлера. Кіссінджер дипломатично уточнив: можливо, він був просто «неполітичним». На що Аденауер відповів: «Для політичного лідера прикметник неполітичний є визначенням дурості».

Ця фраза досі актуальна. У світі, де війни ведуться не лише на землі, а й в інформаційному та кіберпросторі, залишатися «неполітичним» – це справді прояв наївності. Ми надто довго вірили, що можна технічно й автономно оцінювати гібридні атаки, витрачаючи місяці на атрибуцію замість дій. Але кібербезпека сьогодні – це вже не лише про шифри, сервери чи таємничих хакерів у темних кімнатах за великими моніторами. Це – про політику, довіру й дипломатію.

Однією з ключових платформ, що поєднує ці виміри, є конференція European Cyber Agora, співорганізатором якої виступає Microsoft. Саме тут пролунала думка, що може вважатися метафорою всієї кіберполітики: якщо в тебе є лише молоток, усе навколо здається цвяхами. Кіберпростір розвивається дуже швидко. І якщо ми реагуємо на нові загрози старими інструментами – ми не просто запізнюємося, ми створюємо вразливості. Гнучкість мислення, міжсекторальна взаємодія, обмін інформацією між урядами, компаніями та громадянським суспільством – це нова «зброя» кібероборони.

Консенсус чудово підходить, щоб ділити парасольку під час дощу, але часто шкодить, коли треба звести міцний дах. Кібердипломатія – особливо в універсальних форматах на кшталт ООН – створює простір для діалогу. Але водночас авторитарні режими часто перетворюють ці платформи на арену маніпуляцій. Тому іноді відсутність рішення краща за погане рішення. Бо в кіберполітиці компроміс може коштувати безпеки. Єдиний критерій для оцінки дипломатії – чи робить вона світ безпечнішим.

Один із нових ефективних інструментів – кіберсанкції. Вони не лише карають, а й стримують. А в ширшому сенсі – формують нові рамки відповідальності для тих, хто використовує технології як зброю.

Сьогодні особливо актуально створити єдиний глобальний реєстр кіберсанкцій. Це не бюрократичний каталог, а система швидкого реагування, яка б централізувала дані про визначених кіберзловмисників, групи та афілійовані структури.

Подібні реєстри – як у санкційних режимах ЄС і США проти Росії – вже довели свою ефективність. Вони дозволяють урядам, компаніям і фінансовим установам миттєво перевіряти, чи підпадає суб’єкт під обмеження, зменшуючи ризики порушення норм і прискорюючи їхнє виконання. Це також засіб, який дозволяє привернути увагу до атаки, тим самим не дозволяючи зловмисникам лишатися в тіні.

Централізована база допоможе виявляти зв’язки, уніфікувати атрибуцію й покращити міжнародний обмін розвідданими. Така платформа сприятиме узгодженості між партнерами та дасть змогу швидше реагувати на транскордонні інциденти – від зламу критичної інфраструктури до крадіжки конфіденційних даних. Для цього, однак, потрібна справжня міжнародна співпраця. Лідери держав, технологічні компанії та регулятори мають спільно формувати стандарти взаємодії, об’єднувати національні бази даних і створювати колективний механізм кіберзахисту.

Вчасні політичні рішення – не менш важливі для кібербезпеки, аніж надійний фаєрвол. Адже хибна стратегія може зруйнувати оборону швидше, ніж будь-який вірус. Якщо щось справді виглядає як цвях – варто взяти молоток. Але коли перед тобою тисячі складних, взаємопов’язаних атак – час змінити інструменти. І озброїтися не лише технологіями, а й міжнародною солідарністю та стратегічною рішучістю.

Ілона Хмельова, докторка філософії (PhD) за спеціальністю міжнародне право, секретар Ради економічної безпеки України (РЕБ)

Заглавне фото - зі сторінки EU Cyber Direct мережі x.com