Фото: facebook.com/eugene.dokukin
У Кабміні схвалили Стратегію кібербезпеки на 2017 рік. "Сегодня" ознайомилася з цим документом і з'ясувала, як саме будуватимуть кіберщит країни.
Нагадаємо, за останній час були зламані декілька сайтів держорганів. Наприклад, у лютому атакам піддалися сайти РНБО та головного розвідувального управління Міноборони, а в травні минулого року хакери розмістили привітання львів'янам від "ДНР" на сайті обладміністрації. Один з "білих хакерів" Євген Докукін, який співпрацює з силовиками, нещодавно навів приголомшливу статистику: за останні роки були зламані 84 українські сайти, з них 57 — державні. При цьому лише в січні цього року атакам піддалися 20 ресурсів. Глава кіберполіції Сергій Демедюк уточнює, що близько 80% (!) сайтів держструктур уразливі для хакерів.
ПЕРЕВІРКА НА МІЦНІСТЬ. Одне з перших завдань Стратегії — проінспектувати надійність інформсистем у державних органах і на об'єктах критичної інфраструктури (до останніх належать АЕС, ТЕС та ін.). Крім того, створити індикатори захищеності: наприклад, складні паролі з 12 символів, ускладнений доступ до "адмінки сайту держоргану і т. д. За останніми даними СБУ, число спроб атак з боку хакерів на такі об'єкти зростає. Про це нещодавно заявляв керівник апарату голови СБУ Олександр Ткачук. У той же час у спецслужбі нам розповіли, що скоро може з'явитися нова загроза. "Є інформація, що російська влада набирає хакерів, які були б в змозі атакувати енергосферу, транспортну систему, заражаючи сайти та інші ресурси спецвірусами. Ми з цим боремося, інакше б колишні спроби хакерів могли призвести до відключення енергії, і до хаосу в транспортному сполученні", — розповіли в СБУ. І додали: "Всі подібні атаки і спроби — ланки ланцюга під назвою "війна". Саме тому боротися комплексно з погрозами зможе допомогти Стратегія".
Ще одна чутлива сфера, на яку звернули увагу силовиків, — банківська і платіжні системи. Щоб ефективніше боротися зі злочинами в цій сфері, розробники Стратегії доручили створити СБУ і Нацбанку спеціальний Центр реагування на інциденти кібербезпеки в банківській сфері. Такий центр має бути створений протягом року. Яким буде його штат і де візьме кошти на зарплати співробітникам — поки не відомо.
СВОЇ ХАКЕРИ. Згідно зі Стратегією, спеціалістів, які відповідають за кібербезпеку держресурсів оборони і безпеки, обіцяють преміювати і стимулювати заради якісної роботи. Крім того, документ доручає оборонникам розробити сучасні навчальні програми для студентів військових і силових вузів, які допоможуть підготувати кіберрозвідників і контррозвідників, які володіють сучасними технологіями.
Кадри і зарплата. Експерти розходяться в тому, наскільки ефективна стратегія. Так, один з керівників МВС каже, що багато з тих, хто в держорганах підтримує роботу сайтів — не профі в цьому питанні, а зайняті "за сумісництвом". Тому яким би правильним не був документ, держоргани можуть зіткнутися з кадровим голодом — досвідчених фахівців з кібербезпеки не так вже й багато, вони навряд чи погодяться працювати за невеликі зарплати (зараз — не більше 3500 грн). За оцінкою консультанта з цифрової безпеки Миколи Костиняна, це дуже маленька зарплата.
У той же час глава Кіберполіції України Сергій Демедюк уточнив, що зараз є законопроект, який прописує відповідальність для керівників, які халатно будуть ставитися до кібербезпеки: " Стратегія відмінна, в комплексі очікуються непогані підсумки".