Пресс-центр: Кибербезопасность в Украине - пути решения

Представители компаний и эксперты в ходе круглого стола обсудили проблемы кибербезопасности в Украине. Мероприятие состоялось в Пресс-центре Информационного агентства ЛІГАБізнесІнформ (Киев, ул. Шамрыло, 23) .

Во время мероприятия отмечалось, что государственные и частные компании стали чаще страдать от кибератак. Атаки хакеров с использованием вируса BlackEnergy поразили не один стратегический объект: "Прикарпатьеобленерго" (обесточив часть Ивано-Франковской области), аэропорт "Борисполь", "Укрзализныцю", телеканал СТБ (медиа-группа Starligh Media). Экспертное сообщество объясняет, что такие угрозы - глобальный тренд. Президент Украины в свою очередь, подтверждая важность темы, ратифицирует Стратегию кибербезопасности страны. Но ни частный, ни государственный сектор все еще не готовы к подобным угрозам. Закрыть глаза на атаки уже не получится, но предотвратить их - возможно.

Специалист по технической поддержке проектов Группы компаний БАКОТЕК Владислав Радецкий отметил, что в настоящее время в Украине не существует единого реестра таких кибер-инцидентов - и это является дополнительной проблемой. По его словам, если бы реестр был создан, то IT-руководители могли бы проверить маркеры компрометации, увидеть, кому еще рассылались те или другие образцы вредоносно программного обеспечения. И, соответственно, могли бы обезопасить свои объекты от кибер-злоумышленников.

Второй проблемой является низкий уровень защищенность объектов от кибератак, а также отсутствие четкого плана дейтствий у сотрудников компаний относительно того, как предупреждать и притовостоять кибератакам.

Кроме того, отметил Владислав Радецкий, 2015 год прошел под знаком фишинга и социальной инженерии - и специалистам компаний следовало бы обратить на это внимание "Тактика, по которой они (кибер-злоумышленники) входят в компанию - в основном рассылка писем с веселыми присоединениями, одна и та же", - подчеркнул он.

Он также добавил, что самым слабым звоном в вопросе защиты объектов от кибератак является человеческий фактор. "Какой бы сложной система защиты информации не была, человек остается самым слабым звеном. В приницпе, на это была рассчитана большая часть целевых атак", - сказал Владислав Радецкий.

Директор Киевского отделения ISACA Глеб Пахаренко добавил, что Украина в вопросе кибер-защищенности осталась на уровне советских времен.

При этом в других странах ситуация противоположная. "У всех у них есть стандарты относительно защиты критической инфраструктуры. Они защищают то, что они точно знают, что можно атаковать", - сказал он.

Он добавил, что с целью решения проблемы очень важно обмениваться индикаторами атак. Со своей стороны ISACA выступает организаторов семинаров для выработки общих практики и стандартов в этом направлении.

Кроме того, Специалист по кибербезопасности СБУ Денис Боровко считает необходимым усовершенствование законодательства в этом направлении. Также большой проблемой является "утечка умов".

В свою очередь, руководитель пресс-службы "Укртрансгаза" Максим Белявский подчеркнул, что оператор газотранспортной системы Украины, для успешного выполнения производственных процессов, разработал и эксплуатирует развитую IТ-инфраструктуру, в том числе системы кибербезопасности, которые систематически совершенствуются.

"Ведь от слаженной работы зависит бесперебойная транспортировка газа потребителям Украины и Европы", - сказал Максим Белявский.

Подписывайтесь на аккаунт ЛІГА.net в Twitter и Facebook: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.