Серед основних ризиків називають:

• відсутність у відкритому доступі початкового коду платформи (на відміну від, наприклад, коду платформи Prozorro). Це унеможливлює перевірку незалежними експертами того факту, що платформа справді гарантує достатній рівень захисту персональних даних;
• Мінцифри не опублікувало інформацію про результати проведення незалежного аудиту безпеки платформи;
• прив’язування всіх даних і паролів акаунта користувача на порталі держпослуг до смартфона робить такі дані вразливими, адже шахраї можуть вкрасти SIM-карту чи сам смартфон і таким чином отримати доступ до банківських рахунків, даних ФОПа тощо;
• державні реєстри даних перебувають у поганому стані: вони не мають належної системи кіберзахисту, а злиття реєстрів лише погіршує ситуацію.

Приклади кібератак у сучасній історії України

Нижче наведений перелік найвідоміших кібератак в Україні, що сталися за останні кілька років.

Квітень 2017 року — вірус «Петя», шкідливе ПЗ, яке після потрапляння в систему невідворотно знищувало оригінальні файли і перезавантажувало пристрій, а далі вимагало від користувача перерахувати певну грошову суму в біткоїнах на криптогаманець. Вірус розповсюджувався через популярну програму M.E.Doc. Серед постраждалих — аеропорт «Бориспіль», ЧАЕС, «Укртелеком», «Ощадбанк», «Укрзалізниця», офіційний сайт Кабінету міністрів України.

Березень 2019 року — фішингова розсилка на тему виборів, що начебто проводилася від імені центру SOCIS.

Березень 2020 року — фішингові листи на тему коронавірусу, що приховували в собі шкідливе ПЗ.

Жовтень 2020-го — фішингові розсилки на адреси співробітників державних органів України з метою скомпрометувати облікові записи електронної пошти.

Січень 2021 року — масова розсилка фішингових імейлів на адреси державних органів України. Листи відправлялися від імені адміністрації Держспецзв’язку з поштової скриньки [email protected] і містили вкладення зі шкідливим ПЗ.

Для яких підприємств питання кібербезпеки є критичним?

Забезпечення належного рівня кібербезпеки є особливо актуальним для наступних категорій компаній та підприємств:

1. IT-компанії. Зберігання даних у віддалених базах даних, перенесення робочих процесів до хмари і багато іншого — все це практики, що підвищують рівень вразливості компанії до кібератак.
2. Державні та приватні компанії, що мають внутрішні робочі програми, сервісні сховища.
3. Компанії, що практикують переведення співробітників на віддалену роботу.
4. Підприємства, що раніше піддавалися успішним кібератакам.
5. Компанії, чия робота пов’язана з обробкою великої кількості даних або чутливих персональних даних користувачів.

Основні кроки для забезпечення кібербезпеки на підприємстві

Для забезпечення належного рівня кібербезпеки компанії можуть використовуватися наступні методи:

• підвищення інформаційної обізнаності команди;
• запровадження системи бонусів для співробітників, які дотримуються основних правил кібербезпеки;
• створення відділу кібербезпеки в компанії;
• впровадження превентивних заходів: firewalls, fraud-detection алгоритмів, політики регулярного оновлення паролів тощо;
• відстеження останніх тенденцій у сфері кібербезпеки і хакерських атак.

Де шукати спеціалістів і як провести аудит КБ на підприємстві?

Практика ринку показує, що досить часто фахівці з КБ не розміщують свої резюме у відкритому доступі. Через це може виникати проблема під час пошуку кадрів.

Один з можливих варіантів — захантити до компанії фахівця з іншого підприємства чи найняти спеціаліста з КБ. Команда ВігоЛекс має досвід співробітництва зі спеціалістами з КБ і буде рада проконсультувати своїх клієнтів з цього питання.

Другий варіант — самостійно навчити фахівця з КБ. Цей варіант більш ризикований, зате такий спеціаліст буде з самого початку знайомий з організацією процесів роботи вашої компанії, що підвищує його цінність.