Эксперт считает, что без бизнеса государство не выстроит систему кибербезопасности
Можно ли защититься от технологий, делающих нас и целые государства все более прозрачными? Как не попасться на удочку первых, куда мы годами по собственной воле сливаем данные о себе, и защититься от вторых, бесцеремонно взламывающих наши тайны? Об этом и многом другом в своем интервью ZN.UA рассказал эксперт по кибербезопасности, сооснователь компании Haсken и Школы "белых" хакеров Егор Аушев.
"Отдать эту сферу в руки бизнесу - это значит четко обозначить ответственного, - говорит Егор Аушев. - И если моя компания тестирует какой-либо элемент государственной системы или корпорации, то я беру на себя ответственность за качество нашей работы. Здесь включается репутационная история. Должен быть открытый, незарегулированный рынок, в нашей стране и в нашей отрасли в том числе. Однако кибербезопасность - не какая-то разовая опция, это - перманентный процесс".
"Тестирование систем должно быть регулярным. Что сейчас? Да вообще ничего. Никто ни за что не отвечает, - продолжает эксперт. - Почитайте ленты в Фейсбуке, куда постоянно сливают какие-то базы данных. Парадокс в том, что даже если сейчас указать какому-то министерству на проблему, то ее никто не исправляет. Ну, дырявый сайт, и дырявый. Никто за это не накажет и не привлечет к ответственности. Нужны новые подходы и законы".
"В прошлом сентябре мы начали общение с генеральным директором тендерной платформы ProZorro, - рассказывает Егор Аушев. - Цель - протестировать платформу "белыми" хакерами. У нас получилось интересное и полезное мероприятие, когда несколько наших ребят - самому младшему участнику пятнадцать лет - целый день сидели и хакали ProZorro. Менеджеры наблюдали за процессом, и когда там находили уязвимости, все искренне радовались. Большую, маленькую - неважно. Шесть тысяч долларов заработали наши специалисты. А антикоррупционная платформа обеспечила себе еще более надежную систему. Но понадобился год! И мы не могли тестировать систему онлайн. Это был, по сути, тест клона системы с измененными данными, чтобы, не дай Бог, кто-то из сторонних людей не увидел настоящие данные".
"И тут же мы переносимся в параллельный мир той же Америки, где ФБР проводит такие тестирования на регулярной основе, - уточняет бизнесмен. - Или к заявлению Military & Defense США о том, что тот, кто взломает любой их сайт, будет получать баллы на американской платформе "белых" хакеров HackerOne. Вы чувствуете разницу? Все корпорации и компании пользуются такими услугами".
"На уровне государства нужен какой-то официальный экспертный совет, где будут присутствовать в том числе и специалисты частного сектора, через которых будут тестироваться идеи и предложения. Исходя из уровня зарплат, очевидно же, где работают самые квалифицированные эксперты. Явно не в госсекторе. Мы должны собираться не просто по собственной инициативе вместо того, чтобы поехать на футбол, а официально и целенаправленно. Но у нас почему-то так сложилось, что государство и частный бизнес - это какие-то два враждующих лагеря", - заключил Егор Аушев.
Ранее Егор Аушев заявил, что вирус notPetya не научил государство защищать себя
Експерт по кибербезопасности говорил о том, что весь Киев завешен информацией о продаже наркотиков в Телеграме
Также Егор Аушев заявил, для того, чтобы не хакнули ваш мозг нужно черпать информацию из разных источников.
