Заступник голови Держспецзв’язку про кібератаку на Україну: Треба прибирати корупцію
Олександр Потій: «У нас така ментальність: «може, пронесе і все буде добре»
У сфері українського кіберзахисту є низка моментів, які потребують змін. В першу чергу для безпеки країни та кожного громадянина та захисту його персональних даних в тому числі. Про це у інтерв’ю «Главкому» сказав заступник голови Державної служби спеціального зв'язку та захисту інформації України Олександр Потій.
«Ми, як країна, маємо назавжди забути про підхід, коли компанія отримує папірець про побудовану комплексну систему захисту інформації і далі нічого не робить для вдосконалення захисту. А іноді взагалі будує захист на папері», – пояснив експерт.
Ситуацію також покращила б можливість позбавляти ліцензій недобросовісних ліцензіатів, які видають експертні висновки щодо систем захисту інформації.
«Сьогодні експертизи проводять спеціалізовані компанії, які отримали відповідні ліцензії. Проте наша Служба в процесі видачі ліцензій задіяна формально – ми можемо лише підтвердити її видачу. Навіть якщо ми розуміємо, що компанія немає ресурсу для якісного проведення оцінки, ми не маємо механізму відмовити. Та сама ситуація з відкликанням ліцензій. Скільки б претензій до якості роботи ліцензіатів у нас не було, відкликати чи анулювати ліцензію ми не можемо», – каже заступник голови Держспецзв’язку.
Цю ситуацію потрібно змінювати, потрібно долати корупцію у сфері захисту інформації і вимагати від будь-яких організації будувати реальний захист, вважає фахівець. І додає – атака трапилася, бо в органах державної влади, чиї інформаційні системи були уражені, не проводилася систематична робота захисту інформації. З різних причин: не вистачає грошей, компетентності. Зараз з'являються дедалі більше фактів, які це підтверджують.
«У нас така ментальність: «може, пронесе і все буде добре». Примусити їх це робити ми не маємо повноважень», – каже Олександр Потій.
За його словами, щоб зменшити ризики повторення таких атак, Держспецзв’язку прагне змінити законодавство, підвищити відповідальність конкретних осіб, які не виконують вимоги щодо кіберзахисту і не реагують на інформацію про загрози.
«Хочемо, аби державні інформаційні системи обслуговували фахівці штатних служб захисту інформації», – підсумовує експерт.
Раніше один із керівників Держспецзв’язку прокоментував останню атаку хакерів та розповів, що у кіберзахисті України є слабкі місця.
- Кібервійна проти України. Перші жертви і висновки
- Кібератака на Україну: РНБО не виключає білоруський слід
- Кібератака на Україну: СБУ з'ясувала, як зламали сайти держустанов
- Кібератака на Україну: Reuters вважає, що населення може залишитися без світла, тепла і грошей
- Гендиректор «Прозорро» Василь Задворний: В атаках на нас задіяні дві великі групи
- Перша світова кібервійна. Вашингтон готується натиснути кнопку
- Вірус «Петя»: що це таке і як з ним боротися