sergey

Сергей Буяджи

Партнер

01.09.2021

 

XXI век — век информационных технологий. В связи с этим все большее значение приобретает кибербезопасность — защита корпоративных и персональных данных в информационном пространстве.

Закон о кибербезопасности в Украине

Информационные технологии связаны с рядом нормативно-правовых актов, которые регулируют их правовой режим. Среди последних — Закон Украины «Об основных принципах обеспечения кибербезопасности Украины».

Этот закон определяет основные цели, направления и принципы государственной политики Украины в сфере кибербезопасности, а также полномочия государственных органов, предприятий, организаций и граждан в этой сфере.

В частности, в соответствии с этим законом, в Украине существует правительственная команда реагирования на кибератаки CERT-UA, которая решает следующие задачи:

  • выявление и устранение последствий киберинцидентов;
  • организация и проведение практических семинаров по вопросам киберзащиты;
  • взаимодействие с правоохранительными органами и своевременное информирование их о кибератаках;
  • обработка полученной от граждан информации о киберинцидентах и т.д.

«Держава в смартфоні» и кибербезопасность — какие риски существуют для граждан?

Согласно концепции «государства в смартфоне», до 2024 года 100% госуслуг в Украине будут доступны онлайн на государственной цифровой платформе «Дія».

 

Однако у специалистов в сфере кибербезопасности есть ряд сомнений по поводу должного уровня киберзащиты этой платформы.

Среди основных рисков называют:

  • отсутствие в открытом доступе исходного кода платформы (в отличие, например, от кода платформы Prozorro), что делает невозможным для независимых экспертов проверить тот факт, что платформа действительно гарантирует достаточный уровень защиты персональных данных;
  • Минцифры не опубликовало информацию о результатах проведения независимого аудита безопасности платформы;
  • привязка всех данных и паролей аккаунта пользователя на портале госуслуг к смартфону делает такие данные уязвимыми, поскольку мошенники могут похитить SIM-карту или сам смартфон, таким образом получив доступ к банковским счетам, данным ФЛП и т.д.;
  • государственные реестры данных находятся в плохом состоянии: они не имеют должной системы киберзащиты, а слияние реестров только ухудшает ситуацию.

Примеры кибератак в современной истории Украины

rhhНиже приводится перечень самых известных кибератак в Украине, которые произошли за последние несколько лет.

Апрель 2017 года — вирус «Петя», вредоносное ПО, которое, попав в систему, необратимо уничтожало оригинальные файлы и перезагружало устройство, после чего требовало от пользователя перечислить определенную денежную сумму в биткоинах на криптокошелек. Вирус распространялся через популярную программу M.E.Doc. Среди пострадавших — аэропорт «Борисполь», ЧАЭС, «Укртелеком», «Ощадбанк», «Укрзалізниця», официальный сайт Кабинета министров Украины.

Март 2019 года — фишинговая рассылка на тему выборов, которая якобы проводилась от имени центра SOCIS.

Март 2020 года — фишинговые письма на тему коронавируса, скрывавшие в себе вредоносное ПО.

Октябрь 2020-го — фишинговые рассылки на адреса работников государственных органов Украины с целью скомпрометировать учетные записи электронной почты.

Январь 2021 года — массовая рассылка фишинговых имейлов на адреса государственных органов Украины. Письма отправлялись от имени администрации Госспецсвязи с почтового ящика [email protected] и содержали вложение с вредоносным ПО.

Для каких предприятий критичен вопрос кибербезопасности?

Обеспечение надлежащего уровня кибербезопасности особенно актуально для следующих категорий компаний и предприятий:

  • IT-компании. Хранение данных в удаленных базах данных, перенос рабочих процессов в облако и многое другое — все это практики, которые повышают уровень уязвимости компании к кибератакам.
  • Государственные и частные компании, которые имеют внутренние рабочие программы, сервисные хранилища.
  • Компании, которые практикуют перевод сотрудников на удаленную работу.
  • Предприятия, которые ранее подвергались успешным кибератакам.
  • Компании, работа которых связана с обработкой большого количества данных либо чувствительных персональных данных пользователей.

Основные шаги для обеспечения кибербезопасности на предприятии

Для обеспечения должного уровня кибербезопасности компании могут использовать следующие методы:

  • повышение информационной осведомленности команды;
  • создание системы бонусов для сотрудников, соблюдающих основные правила кибербезопасности;
  • создание отдела кибербезопасности в компании;
  • внедрение превентивных мер: firewalls, fraud-detection алгоритмов, политики регулярного обновления паролей и т.д.;
  • отслеживание последних тенденций в сфере кибербезопасности и хакерских атак.

Где искать специалистов и как провести аудит КБ на предприятии?

ng gfgnПрактика рынка показывает, что довольно часто специалисты по КБ не размещают свои резюме в открытом доступе. В связи с этим может возникать проблема при поиске кадров.

Один из возможных вариантов — захантить в компанию специалиста из другого предприятия или нанять специалиста по КБ. Команда ВигоЛекс имеет опыт сотрудничества со специалистами по КБ и будет рада проконсультировать своих клиентов по этому вопросу.

Второй вариант — самостоятельно обучить специалиста по КБ. Этот вариант более рискованный, зато такой специалист будет изначально знаком с организацией процессов работы вашей компании, что повышает его ценность.