Чи можливий витік даних із «Дії»? Заступник голови Держспецзв’язку прокоментував скандал
ЗМІ повідомили, що остання кібератака позначилася на роботі «Дії», нібито усю базу даних «злили» в інтернет
Хоча теоретично витік особистих даних користувачів через додаток «Дія» можливий, під час нещодавньої масштабної кібератаки на урядові сайти та сервіси України його не було зафіксовано. Про це в інтерв’ю «Главкому» повідомив заступник голови Державної служби спеціального зв'язку та захисту інформації України Олександр Потій.
«Справжній фахівець ніколи не скаже, що цього не може статися і все на 100% захищено. Але вірогідність дуже мала. Ризики оцінюються не у відсотках, а за якісною шкалою: дуже низький, низький, середній або високий. Ймовірність витоку персональних даних з державного реєстру є дуже низькою», – пояснив посадовець.
Олександр Потій додав, що безпосередньо в «Дії» персональні дані не зберігаються – вони отримуються з державних реєстрів, що мають власну систему захисту.
Фахівець наголосив, що наразі доказів про витік персональних даних через «Дію» за результатами вивчення кібератаки у Державної служби спеціального зв'язку та захисту інформації України немає.
Також Олександр Потій зазначив, що «Держспецзв’язку» наразі приділяє значну увагу мотивації своїх співробітників, оскільки немотивований працівник збільшує ризики. Зважаючи на те, що проблема рівня заробітків у державному секторі всім відома, є й інші способи мотивації співробітників.
«Зараз зарплати в CERT-UA (команді реагування на комп'ютерні надзвичайні події України – «Главком»), для прикладу, становлять 20–22 тис. грн. Стільки зі старту отримує вчорашній студент. У приватному секторі ставки для «джуніорів», тобто початківців також невисокі. Від $3 тис. до $5 тис. заробляють просунуті фахівці. З іншого боку, у нас є й інші мотивації для співробітників – унікальність інформації, з якою вони працюють і якої вони не побачать у жодній IT-компанії. Наші фахівці працюють у Security Operations Center (Оперативний центр безпеки). Це аналітики і спеціалісти дуже вузького профілю. В іншому місці наші фахівці подібний досвід не здобудуть. Хіба що ще в НБУ є команда реагування, подібна до нашої», – підсумував Олександр Потій.
Також заступник голови Державної служби спеціального зв'язку та захисту інформації України розповів, які слабкі місця наразі наявні у кіберзахисті України.