Кіберзахист: снаряд завжди переможе броню

коментувати

У нас в країні морально не готові до того, що за кібербезпеку несе відповідальність не якийсь там айтішник, а керівництво бізнесом.

Я виступаю за те, щоби з усіх законопроектів про кібербезпеку, які зараз готуються, "вилити воду". Потрібно прийняти основні пункти, головний з яких - про відповідальність керівника будь-якого підприємства або установи за будь-які негативні наслідки, пов'язані з кібер-атаками.

Адже у нас є відповідальність за техніку безпеки, наприклад, під час електромонтажних робіт. Є відповідальність при техногенних катастрофах.

Наслідки останньої кібер-атаки - це варіант техногенної катастрофи. Адже не працював практично весь комерційний і державний сектор.

Оприлюднені офіційні дані про наслідки цієї кібер-атаки - це нахабна брехня. Я думаю, що вражено було близько 90% всіх організацій, підприємств і установ нашої країни.

У чому специфіка останньої кібер-атаки? Коли десять років тому на ринок вийшов iPhone, в ньому не було жодної нової технології. Але розробники унікальним чином з'єднали вже відомі технології. І цей продукт поміняв світ.

Подібну аналогію можна застосувати і до останніх подій, які привели до відмови IT-систем по всій країні. Перше - був старий, вже відомий вірус, який використовує відомі вразливості. Друге - зловмисники використовували не такий вже унікальний канал для поширення шкідливого програмного забезпечення (ПО). Третє - вірус до моменту активації був невидимий. Його не засік жоден антивірус, жодна система безпеки.

Це означає, що творці шкідливого ПО дуже якісно підготувалися. Вони не менш талановиті ніж ті, які придумали iPhone. Інакше б не було такої масштабної кібер-атаки. Хоча деякі спостерігачі і стверджують, мовляв, вірус дитячий, але, тим не менш, він вразив величезну кількість комп'ютерів за хвилини – десятки хвилин.

Тепер про майбутнє. Атаки - будуть. У протистоянні снаряд - броня завжди переможе снаряд. Тому в кожній організації, яка не хоче розлучитися зі своїм бізнесом, потрібно в усьому детально розібратися. Розробити надійні первинні системи захисту, а потім - способи швидкого відновлення повноцінної виробничої діяльності. Зберігати копії, бекапи, щоби відразу після атаки швидко відновитися. І проводити навчання, як свого часу проводилися навчання з цивільної оборони. Аж до того, щоби після виявлення в IT-системі вірусу весь персонал чітко знав, що потрібно робити.

Ринкова економіка сама дуже швидко визначить і відрегулює, хто серйозно займатиметься кібер-безпекою, а хто - ні. У другому випадку такий підхід означає втратити бізнес.

Коментарі

1000

Правила коментування
Показати більше коментарів
Якщо Ви бажаєте вести свій блог на сайті Новое время, напишіть, будь ласка, листа за адресою: nv-opinion@nv.ua

Експерти ТОП-10

Читайте на НВ style

Останні новини

Погода
Погода в Киеве

влажность:

давление:

ветер: