Киборг-стратегия для кибербезопасности
В результате большое количество промышленных и бытовых объектов просто оказалось обесточенным. Сотни тысяч людей оказались в «вакууме». США видят в этом «руку Москвы». Наши - соглашаются ...
И вот появилось президентское решение. Как отмечается на сайте главы государства, «целью Стратегии кибербезопасности Украины является создание условий для безопасного функционирования киберпространства, его использование в интересах личности, общества и государства».
Если не будут предприняты реальные шаги по укреплению кибербезопасности государства, то декабрьская атака на украинские облэнерго покажется просто цветочками
Интересно, что эта тема уже не впервые всплывает на поверхность. Еще в мае прошлого года из-под президентского пера вышла Стратегия нацбезопасности Украины. Там были прописаны все риски, угрозы и вызовы, стоящие перед страной. Речь шла там и о мерах, которые должно принять государство, чтобы защитить свое киберпространство от вмешательства извне. Но этого оказалось мало.
Фактически новый указ Президента просто расширяет упомянутую стратегию, придает ей несколько новых «опорных точек». И учитывает декабрьские атаки на Прикарпатьеоблэнерго.
Но в действительности все намерения, все стратегии могут быть напрасными, если в стране регулярно несколько раз в месяц происходят обыски в ИТ-компаниях. Если государству нужно отечественное эффективное программное обеспечение для защиты своих энергетических интересов, следовательно надо собирать всех стейкхолдеров и общаться с ними. Владелец облэнерго лишь разведет руками, если его предприятие снова испытает кибервмешательство. И он на самом деле будет формально прав.
В итоге все равно государство будет виновато. Ведь оно, и только оно, отвечает перед своими гражданами и мировым сообществом за безопасность на своей территории! В том числе на своих энергетических объектах. А облэнерго это лишь одно звено в сложной энергосистеме, в которой завязаны и атомные электростанции, некоторые объекты нефтегазовой инфраструктуры. Сюда еще можно добавить банковскую сферу и гражданскую авиацию, которую, кстати, также недавно пытались «хакнуть» ...
Но одного общения, конечно же, мало. Нужны реальные инструменты и конкретные мероприятия. А их можно создать и разработать только работая вместе со всеми заинтересованными сторонами. Если не будут предприняты реальные шаги по укреплению кибербезопасности государства, то декабрьская атака на украинские облэнерго покажется просто цветочками. Это был просто намек. Неужели на Печерских холмах этого не осознают?
