Пресс-центр: Киберугрозы и безопасность - экспертное обсуждение

Эксперты, представители компаний, Службы безопасности Украины, юристы обсудили во время круглого стола вопросы, касающиеся потенциальных кибератак, а также возможные методы и способы защиты от них. Мероприятие состоялось в Пресс-центре Информационного агентства ЛІГАБізнесІнформ (Киев, ул. Шамрыло, 23) .

Напомним, что согласно сообщению СБУ от 12 октября 2017 года, в День защитника Украины угроза кибератаки снова актуализировалась.

Участники мероприятия обсудили возможные меры для защиты от вмешательства в работу своих компьютерных систем и продуктов, и напомнили о катастрофических последствиях для бизнеса масштабной кибератаки вируса Petya. Он практически заблокировал работу экономики Украины в День Конституции.

При этом злоумышленники осознанно выбирают для кибератак праздничные дни, когда деловая активность низкая, а у представителей бизнеса нет возможности оперативно реагировать на угрозы.

По мнению председателя Наблюдательного совета компании "Октава Капитал", инициатора общественной инициативы "Громадський кіберзахист" Александра Кардакова, риск масштабной кибератаки на сегодняшний день минимальный. "Мое мнение, атаки не будет, либо это будет мелкая атака", - подчеркнул он.

Он считает, что потенциальная кибератака может создать для украинских предприятий и экономики в целом только "дискомфорт". "Нет стечения тех необходимых (обстоятельств), чтобы инициировать крупную атаку. Не будет максимального ущерба", - уверен Александра Кардакова.

В то же время, подчеркнул он, необходимо продолжать уделять внимание киберзащите и кибербезопасности. "Любые тренировки гражданской обороны - это полезная вещь… Должна быть жесткая ответственность руководителя организации. Сегодня до сих пор руководители организаций не понимают, им не доведено (до сведения), что они отвечают за базовую безопасность у себя на предприятиях", - уверен Александр Кардаков.

Управляющий партнер адвокатского объединения Juscutum Артем Афян констатировал, что Украина находится в той ситуации, когда киберугрозы уже являются "неотъемлемой частью наших будней". "Вирус Petya, мне кажется, при всех негативных чертах, достиг одной позитивной. Общество наконец-то осознало, что мы все уязвимы для атак. Что необходимость построения мер киберзащиты - это абсолютно базовая необходимость, базовое требование к любому бизнесу", - отметил он.

"Риск (кибератак), с которым мы сейчас сталкиваемся, возрастает по экспоненте от того уровня технологий, которые мы применяем", - добавил генеральный директор ГК ЛІГА Дмитрий Бондаренко.

При этом, по его словам, "слабым звеном" в вопросе киберзащиты может стать даже рядовой сотрудник. "Очень часто даже обычный сотрудник, который получает фишинговые письма… он и является тем самым слабым звеном, с одной стороны, через кого может случиться неприятность. И он же является жертвой конечной инстанции", - добавил он.

Архитектор Департамента информационных систем IT Integrator Алексей Швачка считает, что есть 2-а подхода относительно борьбы с киберугрозами. "Первый - это информирование, донесение до максимально широкого круга бизнеса и пользователей информации о том, что понятие киберугроза - не нечто их не касающееся, а реальность сегодняшнего дня, и с этим нужно жить и бороться", - подчеркнул он.

Еще один подход - развитие и применение новых технологий. "Даже те средства и технологии, которые есть на текущий момент в распоряжении, их потенциал не исчерпан. Вопрос только в правильности применения", - сказал Алексей Швачка.

Заместитель руководителя “Ситуационного центра” Евгений Яковенко напомнил, что зачастую при осуществлении кибератак используется "доверительное программное обеспечение". "Защита конечного пользователя при таких атаках не будет эффективной. В таких случая защита информационных систем - это сфера ответственности разработчиков. Хочется обратить внимание на то, что разработчики таких систем должны более внимательно относиться к информационной безопасности", - сказал он.

Евгений Яковенко считает, что обмен информацией - один из эффективных способов противостояния кибератакам. "Если у вас есть какая-то информация… что вы подверглись атаке, не надо этого скрывать, утаивать. Мы всегда открыты к диалогу - Служба безопасности, Государственная служба защиты информации, Киберполиция. У нас есть большой опыт", - сказал он, добавив, что программное обеспечение, которым располагает СБУ для обмена информацией, можно подключать как в госучреждениях, так и на частных предприятиях.

ИТ-директор ЛИГА:ЗАКОН Сергей Лукьяненко для обеспечения безопасности от кибератак посоветовал пользователям переходить на онлайн-системы.

По его словам, на сегодняшний день офлайновое программное обеспечение более подвержено кибератакам. "Желательно переходить на системы, которые находятся в онлайне. То есть, на сервисы, как их называют, облачные. Мы, как компания, идем в этом направлении, и рекомендуем всем нашим пользователям переходить в онлайн", - подытожил он.

Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook и Google+: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.