Новости и события » Общество » Реальность кибервойны. Какие уроки мы вынесли из масштабной хакерской атаки на Украину

Реальность кибервойны. Какие уроки мы вынесли из масштабной хакерской атаки на Украину

Реальность кибервойны. Какие уроки мы вынесли из масштабной хакерской атаки на Украину

Специалисты Госспецсвязи вместе с другими субъектами обеспечения кибербезопасности Украины продолжают расследовать кибератаку на государственные информационные ресурсы, которая произошла в ночь на пятницу 14 января. Это-крупнейшая кибератака в Украине в течение последних четырех лет, по крайней мере, по масштабу. Какие уроки мы должны извлечь из нее?

Преступники атаковали более 70 госресурсов, 10 из которых подверглись несанкционированному вмешательству. Ряд ресурсов, в том числе портал Дия, были отключены совместно с администраторами, чтобы избежать вероятности распространения атаки на другие ресурсы и сервисы.

К счастью, к катастрофическим последствиям эта кибератака не привела - нет показаний ни утечки персональных данных украинцев, ни изменения контента реестров. Однако кибератака выявила несколько проблем, о которых шла речь уже много лет и которые остаются нерешенными.

Самое время вновь о них напомнить. Ведь пока мы как страна не изменим своего отношения к киберзащите, мы ежедневно будем подвергать риску сам факт своего существования. Наш сосед-сильный и агрессивный. Имея рядом такого соседа, мы не имеем права на слабые места.

Новая реальность

То, о чем неоднократно предупреждали Госспецсвязи, Государственный центр киберзащиты Госспецсвязи, Правительственная команда реагирования на чрезвычайные компьютерные события CERT-UA, экспертная среда, а также союзники, снова случилось.

В условиях гибридной агрессии РФ киберпространство уже окончательно стало еще одним театром боевых действий. Причем, чувствительным и критичным как для человека лично, так и для государства.

Кибератака - это не что-то абстрактное, это разрушение привычного образа жизни человека путем атаки на информационную инфраструктуру, ведь мы сильно зависим от работы информационных систем.

Кибератака влияет на комфорт (возможность платить, получать деньги, а также электронные и физические услуги), безопасность (например, может влиять на работу систем управления технологическими процессами), доступ к важной информации (работы органов государственной власти и бизнеса), как следствие - возможность манипулирования человеком и обществом.

Когда происходит кибератака, враг - не где-то там, он рядом, он видит последствия своих действий и может оперативно наносить новые удары.

"Бумажная безопасность"

Так, законы, постановления, акты, стандарты, технические документы и прочая "бумажная безопасность" напрямую не защищают от кибератак и их последствий. Но они помогают выстроить организационную структуру безопасности, понять, как действовать и с кем взаимодействовать в случае кибератаки.

Организации, которые имели разработанную и хотя бы частично внедренную комплексную систему защиты информации (КСЗИ) или систему управления информационной безопасностью (СУИБ) более защищены, реагируют и восстанавливаются значительно быстрее, чем те, которые их не имеют.

Люди

Знания и ценные продвинутые средства защиты не спасают и не защищают от кибератак. Это делают люди. Мотивированные и образованные фанаты своего дела и Украины. Открытые к новым знаниям, всегда готовые идти на помощь. Они воюют на этом новом фронте.

Да, они не стреляют, но они стоят на переднем краю обороны. Именно с кибератаки, дезорганизации общества, систем управления государством начинаются вооруженные конфликты. Вклад этих людей, в их знания, построение эффективной системы управления ими, взаимодействие с ними - это один из главных факторов победы в этой войне.

Общество и гражданская позиция

В эти дни, как и в последние годы, большое значение для государства имеет именно активное общество. Как бы готовы ни были государственные органы, но профессиональная и активная общественность является движущей силой в противодействии агрессии и атакам в киберпространстве.

Мы искренне благодарны всем коллегам, друзьям, волонтерам, компаниям, которые откликнулись и помогли в эту минуту.

Критичность и ответственность

Полностью согласен с коллегами. Критический взгляд на собственную систему, на систему безопасности, желание совершенства в построении этих систем сведут последствия кибератак к минимуму. Но критичность без ответственности не работает. Только владелец системы отвечает за ее безопасность.

Ни Госспецсвязи, ни СБУ, ни киберполиция или кто-то другой не построит систему киберзащиты ваших сетей, не будет их администрировать и настраивать.

Эти органы могут и должны быть составной частью общей кибербезопасности, помогать и реагировать на глобальные вызовы, поскольку собственник определенной системы не может видеть всего ландшафта угроз и кибератак, в особенности на критическую инфраструктуру.

Баланс

Реагирование и расследование, которое длится, дает понять, что даже перекладывание ответственности за администрирование и киберзащита собственных систем на, казалось бы, авторитетные и квалифицированные компании не гарантирует, что системы не "упадут" во время кибератаки. Нужен баланс между аутсорсом и формированием собственных команд защиты.

Борьба продолжается. Мы работаем круглосуточно, чтобы расследовать кибератаку и восстановить доступ ко всем пострадавшим ресурсам. Однако главное, что нам нужно как стране, - это изменить отношение к киберзащите.

Правительство СБУ


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх