Віктор Шульга

юрист практики безпеки бізнесу Juscutum

З кібербезпекою не рахувалися, сприймаючи її як щось далеке і відірване від реальності. Про кіберзахист говорили хіба що ІТвці, а кіберполіція займалася моніторингом соцмереж замість виявлення DdoS-атак або фактів шахрайства з фінансовими установами. Але потім, в кінці червня 2017-го, прийшов Petya.А.

Ось деякі цифри щодо атаки в 2017-му:

• 0,4% ВВП недоотримано через прихід шкідливого Petya.А;
• 13 тис. одиниць комп'ютерної техніки зазнали зараження;
• 1508 звернень надійшло в Нацполіцію про незаконне втручання в роботу комп'ютерних мереж;
• 178 офіційних заяв у Нацполіцію за фактами несанкціонованого втручання в електронно-обчислювальні машини;
• 63 кримінальних провадження за статтею 361 Кримінального кодексу України.

Хто постраждав?

Енергетичні компанії

Енергетичні компанії - це об'єкти критичної інфраструктури, стан яких впливає безпосередньо на безпеку країни. Але більша їх кількість вже не належить державі. А тому робота з уразливостями покладається на приватних суб'єктів. І той факт, що в результаті домовленостей зі США про співробітництво з кібербезпеки Україна повинна отримати допомогу в кілька мільйонів доларів, не говорить про те, що дотацію отримають всі об'єкти інфраструктури.

Банки

У жовтні 2017 року НБУ відреагував ухваленням постанови № 95 про організацію заходів щодо посилення інформаційної безпеки в банківській системі. Але постанова розрахована на тривалий термін, аж до 1 вересня 2019 року. З урахуванням розвитку сучасного фінтеху - це дуже довго, і, найімовірніше, дуже дорого - багатьом банкам доведеться замінити багато чого, аж до прокладених комунікацій.

Банки, які піклуються про кібербезпеку постійно, за допомогою Petya.А виявили свої слабкі місця і продовжують удосконалювати захист від атак. Але таких небагато.

Спрогнозувати атаки майже неможливо, тому головне завдання - забезпечити безперервність процесів діяльності установи за рахунок швидкого відновлення працездатності: використання методів раннього виявлення кібератак, підвищення швидкості реакції на загрози й ізолювання окремих сегментів мережі.

Ті установи, які працювали над кібербезпекою, вони підтримують і підсилюють її, хто ж не займався - у того процеси так і йдуть повільно і формально.

Укртелеком

Укртелеком обійшовся незначними збоями процесів при атаці вірусу 27 червня. Центри, які обслуговують абонентів і call-центри були заблоковані, але доступ в Інтернет і телефонію було надано.

І вже у вересні 2017-го організація знову заявила про наявність нового сервісу для захисту інтернет-ресурсів, якими користуються клієнти. Слід зазначити, що Укртелеком останнім часом виділяє багато ресурсів для підтримання безпеки від хакерських атак, зокрема програмного рівня.

Дайджест головних новин

Безкоштовна email-розсилка лише відбірних матеріалів від редакторів NV

Підпишись

Розсилка відправляється з понеділка по п'ятницю

Урядові сайти

Кіберактівісти з України, які об'єдналися в Український кіберальянс (Ukrainian Cyber ​​Alliance) в 2016 році періодично проводять тестування на проникнення урядових державних сайтів, зокрема Державної служби спеціального зв'язку та захисту інформації, як однієї з організацій, покликаної забезпечувати кібербезпеку країни.

Результати таких перевірок навряд чи здивують аудиторію. За інформацією джерел УКА вкрай низький ступінь інформаційної захищеності був виявлений у Київській Нацполіції, Академії внутрішніх справ, підрозділах і відділах «Енергоатому», Кіровоградському водоканалі, Рівненській обласній раді та багатьох інших.

Та ж Держспецзв'язку, за словами активістів, з її CERT-UA - спеціалізованим підрозділом - командою реагування на надзвичайні події, пов'язані з комп'ютерами, допускає значні прогалини в своїй основній роботі.

Що на сьогодні?

У переважній більшості - система кіберзахисту країни, як і приватних структур, морально застаріла і потребує модернізації. Лише деякі структури готові продовжувати вливати фінансові та людські ресурси в підтримання і розвиток інформаційного середовища компаній. Багато компаній зіграли в мовчанку, так і не повідомивши про проблеми з вірусом, щоб не піднімати репутаційні питання серед клієнтів і контрагентів. Як вони справляються з уразливостями після інциденту - залишається загадкою.

Державна служба спеціального зв'язку та захисту інформації так і не обзавелася висококваліфікованими фахівцями з кіберзахисту. У Держзв'язку, як і в інших установах державного сектора або критичної інфраструктури, одними активностями зі структурування системи інформаційної безпеки та фінансовою підтримкою обмежиться не вдасться. Низькі зарплати і практика боротьби з корупцією, що так і не відбулася на сьогодні, повністю нівелюють будь-які починання.