Без чого Україна не виживе в кібервійні: думки експертів

10 млрд грн втратила економіка України за три дні найбільшої в історії країни кібератаки.

Таку оцінку дає IT-бізнесмен і глава наглядової ради компанії "Октава капітал" Олександр Кардаков. У результаті кібератаки так чи інакше постраждали 60-80 % підприємств країни, – пише Економічна правда.

Наслідки атаки колосальні. Робочі станції та сервери багатьох підприємств були пошкоджені, а їх господарська діяльність – паралізована. Зі слів інспектора департаменту кіберполіції Нацполіціі В'ячеслава Марцинкевича, деякі підприємства досі відновлюються.

Як уникнути цього в майбутньому і забезпечити український кіберпростір? Кілька фахівців в цій сфері зібралися за круглим столом, щоб дати конкретні рекомендації.

Держсектор

Надія Литвинчук, державний експерт апарату РНБО:

1. Підготувати перелік об'єктів критичної інфраструктури.

Необхідно з'ясувати, які об'єкти належать до об'єктів критичної інфраструктури, щоб у нас був перелік їх телекомунікаційних систем. Тоді Державна служба спеціального зв'язку та захисту інформації зможе вирішувати завдання щодо гарантування безпеки таких систем. Ми вже бачили, як поразка цих об'єктів паралізує цілі сегменти економіки країни. Процес підготовки списку об'єктів ускладнюється тим, що багато об'єктів критичної інфраструктури належать приватним особам.

2. Привести до єдиного стандарту всі державні бази даних і реєстри.

Кожен держорган створював інформаційні бази на основі різних технологічних рішень. Закрити їхні вразливі сторони неможливо.

3. Побудувати єдиний і резервний дата-центри.

Необхідно створити єдиний дата-центр для обробки даних державних інформаційних ресурсів. Обов'язково потрібно створити і резервний дата-центр, інакше існує ризик втрати інформацію, яка належить державі.

4. Підвищити зарплати фахівців в сфері кібербезпеки в держсекторі.

Фахівці, які обслуговують державні інформаційні ресурси, отримують мізерну зарплату. Особливо не витримують конкуренції з приватним сектором зарплати тих, хто безпосередньо забезпечує кіберзахист.

5. Залучити на умовах аутсорсингових договорів для гарантування кібербезпеки державних інформаційних ресурсів приватні структури – фізичних і юридичних осіб.

Бізнес

В'ячеслав Марцинкевич, інспектор департаменту кіберполіції Нацполіціі:

6. Налаштувати належним чином телекомунікаційну мережу підприємства.

Ніякі збори, укази, громадянська кібероборона, закупівля дорогого обладнання не допоможуть запобігти кібератаці, якщо системний адміністратор не налаштує внутрішню мережу із застосуванням файєрволів і політик доступу. Найслабше місце мережі – системний адміністратор. Уже відомо, що атака здійснювалася з підприємств по всій мережі. На підприємствах, де мережа має бути встановлена, відбулося зараження тільки одного-трьох комп'ютерів бухгалтерії, на яких адміністратори переустановили операційну систему.

7. Отримувати досвід.

Фахівці в сфері кібербезпеки повинні відвідувати курси. Найголовніше – вони повинні розуміти, що може статися з їхньою мережею, якщо знову з'явиться вірус, і що потрібно зробити, щоб ця зараза не поширювалася.

Андрій Пастушенко, засновник RMRF Technology:

8. Забезпечити резервне копіювання даних в компаніях. Бухгалтер в компанії повинен бути впевнений, що є резервна копія всіх даних.

9. Підпорядкувати людей, що відповідають за кібербезпеку, безпосередньо керівнику компанії. Бізнес повинен визначити для себе кібербезпеку як один з основних напрямків діяльності. Підпорядковувати фахівців, що відповідають за кібербезпеку, керівнику IT-відділу – помилково.

Це довели організації, які досліджують кіберзагрози. Кіберпростір зараз – театр військових дій, а кіберзброя несе для бізнесу збитки.

Володимир Кург, R & D-директор "IT-інтегратор":

10. Зарахувати команду з кібербезпеки в загальну команду реагування на кризові події на підприємстві.

Фахівці з США вважають, що мінімізація наслідків кібератаки пов'язана з питанням виживання бізнесу. Найчастіше на підприємствах відсутні департаменти кібербезпеки, над цими питаннями працюють IT-департаменти. У них немає кризових регламентів, вони не знають, як діяти, вони дивляться на те, що відбувається, і втрачають час.

11. Надати повноваження для швидкого реагування. Де є навички швидкого реагування, часто немає повноважень.

Так, IT-підрозділ великого держпідприємства, розподіленого по всій Україні, побачив атаку, але у нього не було повноважень блокувати роботу критичних систем. Треба було швидко вирішувати: відключати уражений сегмент чи ні. У групі областей адміни забарилися, і частина систем була знищена.

12. Організувати систему спеціалізованих CERTів (Сomputer Еmergency Response Team – комп'ютерна група реагування на надзвичайні події).

В Європі існує ціла система спеціалізованих CERTів. У США працює CERT, який займається загальною кібербезпекою. ICS-CERT займається питаннями кібербезпеки об'єктів критичної інфраструктури. Існує North American Electric Reliability Corporation, який відповідає за кібербезпеку в електроенергетиці. У Німеччині є система з 18 CERTів, тому що телекомунікаційні системи зав'язані на галузеву специфіку.

13. Налаштувати обмін інформацією.

Поки Україна зациклена на відбитті атак і ліквідації наслідків, в США і Європі є організації, регулярно випускають документи щодо запобігання атак. У США – це National Institute of Standards and Technology. У цій структурі діє група з питань кібербезпеки. Вона випускає пакет спеціальних публікацій на цю тему. Пакет містить готові рецептів щодо підвищення рівня кібербезпеки.

Країна

Олександр Кардаков, IT-бізнесмен:

14. Створити співтовариство громадянської кібероборони.

Зараз була атака на економічний потенціал України – на комерційні підприємства. Про їх кібербезпеку також повинен хтось піклуватися. Не держава, тому що державі є чим займатися. Бізнес повинен створити кілька комерційних CERTів, які стануть точками обміну інформацією. Вони будуть співпрацювати один з одним і з держорганами, виробляти методології загроз, інструкції на випадки "пожежі".

Андрій Пастушенко, засновник RMRF Technology:

15. Підвищити рівень обізнаності населення.

Громадяни повинні розуміти, що вони публікують свої персональні дані в незахищених мережах. Якщо вони використовують чутливі до шахрайства платіжні дані, то вони повинні переконатися, що є механізми шифрування. Люди повинні знати, на яку кнопку браузера натиснути, щоб це перевірити.

ЧИТАЙТЕ ТАКОЖ: PETYA.А МИНУВ, НАСЛІДКИ ЗАЛИШИЛИСЬ: ЯК ПОСТРАЖДАЛИМ КОМПАНІЯМ ПРАЦЮВАТИ З ПОДАТКОВОЮ