Червнева атака засвідчила зростання рівня кібер-загроз, але українські відомства відбивають їх
Серпень 23, 2017Минулого тижня Консультативна місія Європейського Союзу розпочала тримісячну програму тренінгів з питань кібер-безпеки для співробітників Міністерства внутрішніх справ та підзвітних йому відомств, зокрема: Нацполіції, Державної прикордонної служби, Національної гвардії, Державної міграційної служби та Державної служби надзвичайних ситуацій.
Нижче старший радник КМЄС з питань зв’язку та інформаційних систем Міхай Бурлаку та спеціаліст КМЄС з питань управління ІКТ Юрій Чумак розповідають про важливість кібер-безпеки та що місія робить в цьому напрямку.
Останнім часом ми часто чуємо слова «кібер-злочин» та «кібер-безпека». Це – одне і те ж?
Не зовсім. Хоча, звичайно, ці поняття пов’язані між собою. Кібер-злочин – це форма злочинної діяльності з використанням пристроїв інформаційних комп’ютерних технологій (ІКТ), причому такі злочини, зазвичай, націлені саме на пристрої ІКТ. Добре відомими видами кібер-злочинів є шкідливе програмне забезпечення (malware, spyware) та «фішинг» (коли користувача шляхом обману за допомогою фальшивих імейлів, які виглядають як справжні, примушують розкрити персональні дані).
Кібер-безпека – це дисципліна захисту підключених до інтернету систем та мереж від цілого ряду загроз, у тому числі кібер-злочинів. Кібер-безпека забезпечує підтримку ІТ-інфраструктури та процесів, захищаючи ІТ-дані та сервіси від неавторизованого доступу, зламу або несанкціонованого використання, зокрема й навмисне або випадкове завдання шкоди системним оператором.
Поширення інтернету означає, що й важливість кібер-безпеки зростає, чи не так?
Звичайно. Ми живемо в еру інформації, часто – інформаційного перевантаження, тож всією цією інформацією потрібно якось управляти та захищати її. Багато аспектів нашого щоденного життя, над якими ми навіть не задумуємось, залежать від захищеності та безпеки систем ІКТ. Ці системи – всюди: від систем контролю польотів, завдяки яким ми безпечно можемо дістатися з одного місця в інше, до банківської системи, системи охорони здоров’я, енергетичних систем тощо. Нещодавно запущена в Україні система візової лібералізації (на короткострокові поїздки в країни ЄС) використовує ІКТ для реєстрації громадян. Усі ці системи можуть піддаватися кібер-атакам, і конфіденційна інформація, яка в них зберігається, може опинитись під загрозою розкриття. Мета кібер-безпеки – мінімізувати таку уразливість. Держава зобов’язана захищати персональні дані громадян та не допускати, щоб ці дані потрапили в неправильні руки.
Міхай Бурлаку (ліворуч) і Юрій Чумак (праворуч)
Як справи з кібер-безпекою в Україні? Чи є країна особливо уразливою перед кібер-атаками?
Справді, Україна є вразливою. У червні цього року, до речі, масова кібер-атака розпочалася в Україні, , яка згодом поширилась на понад 60 країн світу. Атаки зазнали понад 12500 систем, зокрема: банки, енергетичні компанії, міністерства, телекомунікаційні компанії, ЗМІ та навіть аеропорт «Бориспіль». Представники української влади повідомили, що підозрюють Росію в цій атаці, нагадуючи усім нам, що кібер-атаки також можуть бути військовою зброєю. Червневий досвід показав, наскільки руйнівними та далекосяжними можуть бути ці атаки. В одних випадках злочинці, що здійснювали ці атаки, виявляють свою політичну позицію. Але часто вони здійснюються лише щоб продемонструвати, на що вони здатні це зробити. На жаль, відслідкувати хакерів, що здійснюють кібер-атаки, надзвичайно складно.
Якою є найкраща форма захисту?
Успіх кібер-безпеки залежить від зниження рівня уразливості. А цей процес розпочинається з вдосконалення досвіду та бази знань ІТ-фахівців організації. Для захисту від кібер-загроз, потрібно насамперед знати, якими є ці загрози, та розширювати своє розуміння про них. За підрахунками, 70% уразливості ІТ-систем пов’язані з внутрішніми чинниками в організації, наприклад: як поводитись із конфіденційною інформацією. Тож партнери КМЄС сектору цивільної безпеки можуть багато чого зробити, щоб зменшити свою уразливість, не інвестуючи при цьому значних коштів в програмне забезпечення. Важливо проводити оцінку ризиків, аналізувати організаційний прогрес та процеси, встановлювати правила та процедури. Обмін даними та міжвідомча та відомча співпраця є важливими елементами кібер-безпеки. Саме це ми можемо назвати кращими практиками у сфері кібер-безпеки. Зрозумівши природу кібер-загрози, організація може направляти відповідні ресурси, щоби протистояти їм.
Для партнерів КМЄС вдосконалення кібер-безпеки є невід’ємною складовою процесу реформування. Правоохоронні відомства зараз починають розвивати навички та знання в галузі кібер-безпеки. ІТ департамент МВС, наприклад, відкриває дата центр та запроваджує інтегровані інформаційні системи та аналітичний підрозділ. Це – значний успіх, і ми сподіваємося, що від продовжиться.
А чи не будуть злочинці завжди на один крок попереду?
Навіть якщо це теоретично і можливо, ми не повинні здаватись перед труднощами та обсягом завдань в питаннях кібер-безпеки. Ми повинні бути організованими, боротися з цими загрозами та бути краще готовими. Як ви, напевно, знаєте, хакери – добре навчені та талановиті фахівці, і часто їх наймають «жертви» їхніх же атак; скажімо, уряд. Але вони просять високі зарплати, які органи державної політик України не можуть собі дозволити платити. Червнева кібер-атака, безперечно, показала, наскільки швидко злочинці розвивають свої навички, але девіз якого ми завжди притримуємось – визначати ризики, захищати, виявляти аномалії та проблеми, реагувати та відновлювати.
Що робить місія, щоб допомогти?
Минулого тижня КМЄС розпочала амбітну програму тренінгів для Міністерства внутрішніх справ та підзвітних йому відомств. Ми з радістю допомагатимемо міністерству вдосконалювати його спроможності у сфері кібер-безпеки. Мета цього проекту, що триватиме до початку листопада, – підвищити рівень знань тих фахівців, які задіяні в управління ІКТ та відповідають за прийняття рішень та планування. Експерти компанії «ISSP» розробили унікальну програму тренінгів з кібер-безпеки для правоохоронних органів і місія, звичайно рада партнерству з ними. «ISSP» – добре знана в галузі компанія, тож ми сподіваємось, що наші тренінги допоможуть в майбутньому запобігти кібер-атакам, подібних до тої, що мала місце в червні.
Тренінг з питань кібер-безпеки