В начале октября в Киеве состоялся Пятый украинский Форум по управлению Интернетом (IGF-UA). В рамках форума IGF эксперты провели анализ кибератак за первые 9 месяцев этого года.
В частности, Глеб Пахаренко, специалист по кибер-безопасности и защите данных, отметил, что анализ таких событий как ЕвроМайдан, оккупация Крыма, война РФ против Украины показал, что самыми важными нерешенными проблемами в области кибер-безопасности являются незащищенность критической инфраструктуры, причем не только кибератак, но и физических атак. Также отмечено высокое количество зараженных вирусами и неправильно сконфигурированных систем в украинском сегменте интернета.
Стоит вспомнить и широкие возможности РФ по сбору конфиденциальных данных, обрабатываемых в информационных системах, и высокую зависимость от программного обеспечения производства РФ.
В течение трех кварталов на украинские веб-ресурсы осуществлялся мощный поток DDoS-атак. Так, были детектированы атаки на сайты ВР, КМУ, администрации президента, которые препятствовали своевременной публикации законов, атаки на главные новостные ресурсы и атаки на веб-интерфейсы систем онлайн-банкинга. С другой стороны, DDoS-атаки были действенны только первое время, впоследствии провайдеры смогли найти эффективный способ защиты от них.
В то же время не были замечены длительные массированные DDoS-атаки, подобные тем, что были в 2007 году в Эстонии и в 2008 году в Грузии. Также противник не осуществлял вирусные атаки на критическую инфраструктуру посредством вредоносов класса Stuxnet.
Причины неудач
Проблемы в киберобласти были вызваны тем, что государство и бизнес, по мнению экспертов, действуют недостаточно неэффективно против кибер-угроз. И хотя крупные корпоративные компании уделяют внимание защите данных и выделяют определенные ресурсы на эти цели, существует ряд проблем. Во-первых, практически отсутствует процесс обмена деталями кибер-атак и более глубокого их исследования. Во-вторых, скорость реагирования на кибер-угрозы довольно низкая, например, известны факты, когда кибер-преступники неделями скачивали данные с серверов украинских компаний уже после обнародованной информации о нахождении уязвимости в программе шифрования. В-третьих, отсутствует массовая практика обмена шифрованными сообщениями электронной почты.
В государственном секторе существующая система стандартов в области безопасности морально устарела, оторвана от бизнес-практик, не гарантирует финансово обоснованных и надежных мер защиты. Все еще едва ли не повсеместно используется пиратское программное обеспечение, ПО производство РФ или нелегальных российских хакерских групп. Специалисты в государственных органах не всегда имеют достаточные компетенции для реализации мероприятий по кибербезопасности, отсутствует надлежащая координация действий между различными государственными подразделениями соответствующей специализации.
На международном уровне следует отметить такие проблемы как отсутствие процесса эффективного общественного обсуждения государственных инициатив в области защиты информации, отсутствие общих государственных и общественных инициативы по повышению культуры кибербезопасности. Участие украинских вузов в международных проектах по кибербезопасности минимально. Кроме того, Украина не участвует в программах ЕС но не привлекает донорскую техническую помощь на проекты по кибер-безопасности
Недостатки нормативных актов
Вместе с тем, государство ввело ряд инициатив в области кибербезопасности, однако они
не решают задачу защиты страны и имеют общие недостатки. Во-первых, отсутствует надлежащий уровень обсуждения с общественностью и в экспертной среде, во-вторых, не приводятся надлежащие финансовые расчеты для анализа текущего состояния кибербезопасности, и запланированного статуса после введения нормативного акта. Далее, не гармонизируется модель отношений между государственными органами ГСССЗИ, СБУ, МВД, СНБО, ВСУ, НБУ и др.
Первоочередные мероприятия в области кибербезопасности
Для исправления ситуации необходимо сотрудничество на уровне государства, частного, общественного и академического секторов.
Государственные и коммерческие организации должны выполнить ряд первоочередных шагов. В общественном секторе необходимо наладить анализ атак и обмен информацией про их детали, а также приложить усилия по уменьшению количества зараженных систем и неправильно сконфигурированных серверов в Украине. Кроме того, эксперты уже давно рекомендуют организовать целую сеть отраслевых команд реагирования на инциденты кибер-безопасности, подобную CERT-UA, которая пока в Украине только одна. Также предлагается ограничить использования программного обеспечения производства РФ.
В государственном секторе рекомендуется ввести удобные для применения в частном секторе стандарты кибер-безопасности (особенно для защиты критической инфраструктуры) на основе признанных мировых стандартов и разработать план легализации программного обеспечения.
Глеб Пахаренко также предложил создать независимую правительственную комиссию с целью контроля соблюдения прав граждан при реализации мероприятий кибер-безопасности (например, речь идет о комиссии по контролю прослушивания и перехвата данных) и разработать механизм отключения абонентов от сети Интернет, участвующих в кибер-атаках. Именно эта комиссия сможет контролировать ущерб для абонента в случае принудительного отключения его от сети, порядок согласования отключения с отраслевыми командами реагирования, а также риск злоупотребления механизмом со стороны правоохранительных органов.
e-news.com.ua.jpeg)
.jpeg)
.jpeg)
.jpeg)
.jpeg)
