Стратегия кибербезопасности: в Украине обучат своих хакеров и откроют киберцентр
В Кабмине одобрили Стратегию кибербезопасности на 2017 год. Как именно будут строить киберщит страны.
Напомним, за последнее время были взломаны несколько сайтов госорганов. К примеру, в феврале атакам подверглись сайты СНБО и главного разведывательного управления Минобороны, а в мае прошлого года хакеры разместили "приветствие" львовянам от ДНР на сайте обладминистрации. Один из "белых хакеров" Евгений Докукин, сотрудничающий с силовиками, недавно привел ошеломляющую статистику: за последние годы были взломаны 84 украинских сайта, из них 57 — государственные. При этом лишь в январе этого года атакам подверглись 20 ресурсов. Глава киберполиции Сергей Демедюк уточняет, что около 80% (!) сайтов госструктур уязвимы для хакеров.
Одна из первых задач в Стратегии — проинспектировать надежность информсистем в госорганах и на объектах критической инфраструктуры (к последним относятся АЭС, ТЭС и прочих). Кроме того, создать индикаторы защищенности: например, сложные пароли из 12 символов, усложненный доступ к "админке" сайта госоргана и т. д. По последним данным СБУ, число попыток атак со стороны хакеров на такие объекты растет. Об этом недавно заявлял руководитель аппарата главы СБУ Александр Ткачук. В то же время в спецслужбе рассказали, что скоро может появиться и новая угроза. "Есть информация, что российские власти набирают хакеров, которые были бы в состоянии атаковать энергосферу, транспортную систему, заражая сайты и прочие ресурсы спецвирусами. Мы с этим боремся, иначе бы прежние попытки хакеров могли привести и к отключению энергии, и к хаосу в транспортном сообщении", — рассказали в СБУ. И добавили: "Все подобные атаки и попытки — звенья цепи под названием "война". Именно поэтому бороться комплексно с угрозами сможет помочь Стратегия".
Еще одна уязвимая сфера, на которую обратили внимание силовиков, — банковская и платежные системы. Чтобы эффективнее бороться с преступлениями в этой сфере, разработчики Стратегии поручили создать СБУ и Нацбанку специальный Центр реагирования на инциденты кибербезопасности в банковской сфере. Такой центр должен быть создан на протяжении года. Каков будет его штат и где возьмут средства на зарплаты сотрудникам — пока не известно.
Согласно Стратегии, специалистов, которые отвечают за кибербезопасность госресурсов обороны и безопасности, обещают премировать и стимулировать ради качественной работы. Кроме того, документ поручает оборонщикам разработать современные обучающие программы для студентов военных и силовых вузов, которые помогут подготовить киберразведчиков и контрразведчиков, владеющих современными технологиями.
Эксперты расходятся в том, насколько эффективна стратегия. Так, один из руководителей в МВД говорит, что многие из тех, кто в госорганах поддерживает работу сайтов — не профи в этом вопросе, а заняты "по совместительству". Поэтому каким бы правильным ни был документ, госорганы могут столкнуться с кадровым голодом — опытных специалистов по кибербезопасности не так уж и много, они вряд ли согласятся работать за небольшие зарплаты (сейчас — не более 3500 грн). По оценке консультанта по цифровой безопасности Николая Костиняна, это слишком маленькая зарплата.
В то же время глава Киберполиции Украины Сергей Демедюк уточнил, что сейчас есть законопроект, который прописывает ответственность для руководителей, которые халатно будут относиться к кибербезопасности: "Стратегия отличная, в комплексе ожидаются неплохие итоги".