Почему цифровой тыл на Украине оказался неприкрытым
11 июля 2017 г.Банки и министерства, критически важные объекты инфраструктуры и кассы в супермаркетах, персональные компьютеры и системы на АЭС - все это в конце июня удалось парализовать на Украине вирусу Petya. То, что раньше звучало как фантастический сюжет, стало реальностью: по предварительным оценкам специалистов, программа-вымогатель инфицировала от 15 до 30 тысяч компьютеров по всей стране. Защитить цифровой тыл хотя бы госорганов должен был так называемый "киберзонтик", национальная система защиты от интернет-угроз. Почему же он не сработала?
"Киберзонтик" еще не раскрыли
На Украине подготовительная работа по защите стратегически важных объектов инфраструктуры только началась, поясняет DW "ответственный за цифровой щит", начальник Государственного центра киберзащиты и противодействия киберугрозам Украины Роман Боярчук. "На сегодняшний день на Украине только идет процесс формирования перечня объектов критической инфраструктуры и их информационно-телекоммуникационных систем. И только после того, как этот процесс будет завершен, данные объекты будут подлежать защите под этим "зонтиком", - говорит он.
Впрочем, речь в этом случает идет только о госструктурах. Администрация президента и еще 13 госорганов оказались под защитой "киберзонтика", остальные - пока нет, сетует Боярчук. На частные компании, которые не менее уязвимы для потенциальных кибератак, государство в этом вопросе не имеет прямого влияния. Правительственные структуры могут лишь давать рекомендации фирмам, поясняет чиновник, приводя в пример многочисленные частные энергокомпании Украины.
Что успела и что не успела сделать Украина на цифровом фронте
По словам Боярчука, за последние полтора года Украина все же сделала немало для укрепления защиты от кибератак. В частности приняла национальную стратегию кибербезопасности - документ назвал ответственных за цифровую оборону и очертил ее приоритеты. С тех пор ряд ведомств, рассказывает чиновник, прежде всего министерство внутренних дел, Служба безопасности Украины и Госслужба спецсвязи, развивают соответствующие системы и формируют нормативную базу.
Именно отсутствие последней называет одной из главных проблем Украины в эпоху цифровых технологий председатель правления Интернет-ассоциации Украины Александр Федиенко. "Не было сделано главного - страна и общество перешли в 21-й век, в киберпространство, но в свое время не подготовили соответствующих инструкций и специалистов", - отмечает он в разговоре с DW.
Особенно острая критика с его стороны раздается в адрес представителей коммерческого сектора - мол, поленились, не нанимали специалистов по кибербезопасности, не изучали опыт западных стран. Впрочем, киберполицию и другие госорганы он похвалил за оперативность реагирования на ситуацию с Petya. По мнению Федиенко, туда пришли работать компетентные сотрудники. Роман Боярчук, в свою очередь, добавляет, что от начала атаки до публикации рекомендаций госорганов для противодействия вирусу прошло около шести часов, что является очень хорошим показателем.
Ответственность чиновников
Слабость нормативной базы для киберзащиты эксперты объясняют отсутствием необходимых законов. Последние должна была принять Верховная рада, но в мае депутаты провалили голосование по соответствующему законопроекту. Его отправили на повторное второе чтение. На данный момент в стране действуют три указа президента, касающиеся кибербезопасности.
"При выстроенной системе киберзащиты подобные атаки будут невозможны. Она должна заработать до конца 2018 года", - обещает глава Государственного центра киберзащиты и противодействия киберугрозам Украины Боярчук.
Он также указывает на важность компьютерной грамотности чиновников. Но не все они воспринимают такие рекомендации всерьез, отмечает Федиенко. Выход из ситуации он видит, в частности, в усилении ответственности должностных лиц за незащищенность от кибератак. "Наложить большую ответственность, а в некоторых случаях - и уголовную ответственность на должностных лиц, которые отвечают за кибербезопасность государства. Чтобы люди понимали, что если они не защищают киберпространство нашего государства, (...) они должны в дальнейшем отсидеть в тюрьме", - предлагает эксперт.
Поддержка от НАТО
Во время визита в Киев 9-10 июля генеральный секретарь НАТО Йенс Столтенберг сообщил, что альянс предоставит Украине оборудование для противодействия хакерам. Кроме того, блок помогает украинцам в этой сфере консультациями, технологиями и финансами, поскольку НАТО расценивает киберпространство как сферу партнерской военной ответственности.
Роман Боярчук уточняет, что в рамках сотрудничества НАТО предоставит Украине оборудование на миллион евро - это первый случай подобной помощи. По его словам, технику преимущественно разделят между СБУ, Госслужбой спецсвязи и пилотным проектом по защите критической инфраструктуры, который запустят в министерстве иностранных дел. Новая техника включает систему постоянного автоматического мониторинга сети, а также противодействия, анализа и определения происхождения угроз.
Пока же украинские цифровые тылы во многом остаются неприкрытыми, отмечает Александр Федиенко. Поэтому часто лучший выход во время нападения - просто отключить компьютер от сети, резюмирует он.
Смотрите также: