Заступник голови Держспецзв’язку визнав: кіберзахист України має слабкі місця

Заступник голови Державної служби спеціального зв'язку та захисту інформації України Олександр Потій в інтерв'ю «Главкому» розповів, як нещодавня кібератака на українські урядові сайти вплинула на ситуацію в Україні та які заходи будуть введені після виявлення хакерами слабкого місця у системі безпеки.

Потій повідомив, що не лише Україна страждає від кібератак, хакери у свьому світі досі впевнені у своїй недоторканності та не відчувають страху.

«Україна – не єдина країна, де стаються подібні кібератаки. Кіберзагрози, особливо щодо критичної інфраструктури, – це глобальна проблема. І вона наростає. Можемо згадати інцидент з Colonial Pipeline (у травні 2021 р. у США сталася кібератака групи хакерів DarkSide на оператора найбільшої мережі трубопроводів країни Colonial Pipeline, що призвела до зупинки його роботи). Хто там не допрацював? Кількість кібератак та їх потужність зростатимуть доти, доки зловмисники будуть впевнені, що вони отримають від атаки більше, ніж витратять на неї», – сказав чиновник.

За словами Потія, кількість кібератак та їхня потужність зростатимуть доти, доки зловмисники будуть впевнені, що вони отримають від атаки більше, ніж витратять на неї.

Також чиновник повідомив, що наразі всі країни зацікавлені в роботі над протистоянням хакерам, розробляються правила поведінки в кіберпросторі. Захист України також зміцнюється з кожним роком, але слабкі місця у системі все ще є.

«Наразі робота з протистояння кіберзагрозам ведеться на різних рівнях. На глобальному – країни об'єднуються в обміні досвідом, підходах, проводять спільні кібернавчання тощо. ООН працює над правилами поведінки в кіберпросторі, над тим, щоб заборонити використовувати інформаційно-комунікаційні технології в злочинних цілях. Україна, до речі, також бере участь у цій роботі.

На локальному рівні має вестись робота з мінімізації можливостей для кібератак. Це і законодавство, і технологічна інфраструктура, і обізнане суспільство, і досвідчені фахівці із кіберзахисту. Україна веде роботу в усіх цих напрямках. Якщо порівняти кіберзахист у країні в 2014 році, коли проти нас розпочалася гібридна агресія, і зараз, то ви побачите дуже істотні зміни. Але зловмисники завжди шукають слабкі місця, і в кіберзахисті нашої країні вони є», – пояснив Потій.

Потій підкреслив, що нещодавні кібератаки проти України були націлені на державні органи. Хакери змогли знайти слабке місце через іншу компанію. Наразі триває робота над зміцненням безпеки країни.

«Об'єктом кібератаки були державні органи, а атака здійснювалась через використання вразливості в ланцюжку поставок – приватної компанії, яка розробляла послуги для держави. Це новий підхід, який використали зловмисники. Раніше подібних успішних атак не було. Найближчим часом будуть відповідні законодавчі зміни, які дозволять державним органам вимагати від підрядників дотримання вимог у сфері кіберзахисту, а також усунення наявних у них вразливостей та надання підтвердження. Такий же підхід реалізований у США – країні, яка є однією з найрозвиненіших у питаннях кіберзахисту. Це лише одна із змін, яку планується», – резюмував чиновник.

Нагадаємо, у ніч на 14 січня сталася масштабна кібератака на українські урядові сайти. Постраждали вебресурси Міністерства освіти і науки, Міністерств закордонних справ, Кабміну тощо. Факт кібератаки підтвердили у Міносвіти.

Також 28 січня з офіційних адрес судової влади була розсилка з начебто судовими запитами. За посиланнями в листі розміщений вірус, повідомив Центр стратегічних комунікацій та інформаційної безпеки. До слова, 4 лютого хакери атакували нафтові компанії: постраждали десятки терміналів по всьому світу.