Среди основных рисков называют:

• отсутствие в открытом доступе исходного кода платформы (в отличие, например, от кода платформы Prozorro), что делает невозможным для независимых экспертов проверить тот факт, что платформа действительно гарантирует достаточный уровень защиты персональных данных;
• Минцифры не опубликовало информацию о результатах проведения независимого аудита безопасности платформы;
• привязка всех данных и паролей аккаунта пользователя на портале госуслуг к смартфону делает такие данные уязвимыми, поскольку мошенники могут похитить SIM-карту или сам смартфон, таким образом получив доступ к банковским счетам, данным ФЛП и т.д.;
• государственные реестры данных находятся в плохом состоянии: они не имеют должной системы киберзащиты, а слияние реестров только ухудшает ситуацию.

Примеры кибератак в современной истории Украины

Ниже приводится перечень самых известных кибератак в Украине, которые произошли за последние несколько лет.

Апрель 2017 года — вирус «Петя», вредоносное ПО, которое, попав в систему, необратимо уничтожало оригинальные файлы и перезагружало устройство, после чего требовало от пользователя перечислить определенную денежную сумму в биткоинах на криптокошелек. Вирус распространялся через популярную программу M.E.Doc. Среди пострадавших — аэропорт «Борисполь», ЧАЭС, «Укртелеком», «Ощадбанк», «Укрзалізниця», официальный сайт Кабинета министров Украины.

Март 2019 года — фишинговая рассылка на тему выборов, которая якобы проводилась от имени центра SOCIS.

Март 2020 года — фишинговые письма на тему коронавируса, скрывавшие в себе вредоносное ПО.

Октябрь 2020-го — фишинговые рассылки на адреса работников государственных органов Украины с целью скомпрометировать учетные записи электронной почты.

Январь 2021 года — массовая рассылка фишинговых имейлов на адреса государственных органов Украины. Письма отправлялись от имени администрации Госспецсвязи с почтового ящика [email protected] и содержали вложение с вредоносным ПО.

Для каких предприятий критичен вопрос кибербезопасности?

Обеспечение надлежащего уровня кибербезопасности особенно актуально для следующих категорий компаний и предприятий:

• IT-компании. Хранение данных в удаленных базах данных, перенос рабочих процессов в облако и многое другое — все это практики, которые повышают уровень уязвимости компании к кибератакам.
• Государственные и частные компании, которые имеют внутренние рабочие программы, сервисные хранилища.
• Компании, которые практикуют перевод сотрудников на удаленную работу.
• Предприятия, которые ранее подвергались успешным кибератакам.
• Компании, работа которых связана с обработкой большого количества данных либо чувствительных персональных данных пользователей.

Основные шаги для обеспечения кибербезопасности на предприятии

Для обеспечения должного уровня кибербезопасности компании могут использовать следующие методы:

• повышение информационной осведомленности команды;
• создание системы бонусов для сотрудников, соблюдающих основные правила кибербезопасности;
• создание отдела кибербезопасности в компании;
• внедрение превентивных мер: firewalls, fraud-detection алгоритмов, политики регулярного обновления паролей и т.д.;
• отслеживание последних тенденций в сфере кибербезопасности и хакерских атак.

Где искать специалистов и как провести аудит КБ на предприятии?

Практика рынка показывает, что довольно часто специалисты по КБ не размещают свои резюме в открытом доступе. В связи с этим может возникать проблема при поиске кадров.

Один из возможных вариантов — захантить в компанию специалиста из другого предприятия или нанять специалиста по КБ. Команда ВигоЛекс имеет опыт сотрудничества со специалистами по КБ и будет рада проконсультировать своих клиентов по этому вопросу.

Второй вариант — самостоятельно обучить специалиста по КБ. Этот вариант более рискованный, зато такой специалист будет изначально знаком с организацией процессов работы вашей компании, что повышает его ценность.