Заместитель председателя Госспецсвязи признал: киберзащита Украины имеет слабые места
«Количество кибератак будет расти, пока злоумышленники будут уверены, что они получат больше, чем потратят»
Заместитель главы Государственной службы специальной связи и защиты информации Украины Александр Потий в интервью «Главкому» рассказал, как недавняя кибератака на украинские правительственные сайты повлияла на ситуацию в Украине, и какие меры будут введены после обнаружения хакерами слабого места в системе безопасности.
Потий сообщил, что не только Украина страдает от кибератак, хакеры во всем мире до сих пор уверены в своей неприкосновенности и не испытывают страха.
«Украина – не единственная страна, где происходят подобные кибератаки. Киберугрозы, особенно в отношении критической инфраструктуры – это глобальная проблема. И она нарастает. Можем упомянуть инцидент с Colonial Pipeline (в мае 2021 года в США произошла кибератака группы хакеров DarkSide на оператора крупнейшей сети трубопроводов страны Colonial Pipeline, приведшей к остановке его работы). Кто там не доработал? Количество кибератак и их мощность будут расти, пока злоумышленники будут уверены, что они получат от атаки больше, чем потратят на нее», – сказал чиновник.
По словам Потия, количество кибератак и их мощность будут расти, пока злоумышленники будут уверены, что они получат от атаки больше, чем потратят на нее.
Также чиновник сообщил, что все страны заинтересованы в работе над противостоянием хакерам, разрабатываются правила поведения в киберпространстве. Защита Украины укрепляется с каждым годом, но слабые места в системе все еще есть.
«В настоящее время работа по противостоянию киберугрозам ведется на разных уровнях. На глобальном – страны объединяются в обмене опытом, подходах, проводят совместные киберучения и т.д. ООН работает над правилами поведения в киберпространстве, над тем, чтобы запретить использовать информационно-коммуникационные технологии в преступных целях. Украина, кстати, тоже участвует в этой работе.
На локальном уровне должна вестись работа по минимизации возможностей для кибератак. Это и законодательство, и технологическая инфраструктура, и осведомленное общество, и опытные специалисты по киберзащите. Украина ведет работу по всем этим направлениям. Если сравнить киберзащиту в стране в 2014 году, когда против нас началась гибридная агрессия и сейчас, то вы увидите очень существенные изменения. Но злоумышленники всегда ищут слабые места, и в киберзащите в нашей стране они есть», – пояснил Потий.
Потий подчеркнул, что недавние кибератаки против Украины были нацелены на государственные органы. Хакеры смогли найти слабое место из-за другой компании. В настоящее время идет работа над укреплением безопасности страны.
«Объектом кибератаки были государственные органы, а атака осуществлялась из-за использования уязвимости в цепочке поставок – частной компании, разрабатывавшей услуги для государства. Это новый подход, который использовали злоумышленники. Раньше подобных успешных атак не было. В ближайшее время будут соответствующие законодательные изменения, которые позволят государственным органам требовать от подрядчиков соблюдения требований в сфере киберзащиты, а также устранения имеющихся у них уязвимостей и подтверждения. Такой же подход реализован в США – стране, которая является одной из наиболее развитых в вопросах киберзащиты. Это только одно из изменений, которое планируется», – резюмировал чиновник.
Напомним, в ночь на 14 января произошла масштабная кибератака на украинских правительственных сайтах. Пострадали вебресурсы Министерства образования и науки, Министерства иностранных дел, Кабмина и т.д. Факт кибератаки подтвердили в Минобразования.
Также 28 января по официальным адресам судебной власти была рассылка с якобы судебными запросами. По ссылкам в письме размещен вирус, сообщил Центр стратегических коммуникаций и информационной безопасности. Кстати, 4 февраля хакеры атаковали нефтяные компании: пострадали десятки терминалов по всему миру.