Бізнесу варто потурбуватись про свою кібербезпеку, аби не стати жертвою кібератак
Розуміння важливості захисту даних – це перший крок до захисту від кібератак. На цьому акцентували увагу під час зустрічі з Європейською Бізнес Асоціацією заступники Голови Держспецзв’язку – Віктор Жора та Олександр Потій.
Окремо йшлося про кібератаку, що сталась з 13 на 14 січня 2022 року, яку, за словами Держспецзв’язку, було важко передбачити. Це була перша атака, коли об’єктами були виключно сайти органів державної влади. В цілому, роботу близько 90 сайтів було заблоковано, більшість з них – відключено за розпорядженням Держспецзв’язку та СБУ, щоб не допустити подальшого поширення атаки. По одній з версій, причиною атаки стало використання доступу комерційної компанії до цих сайтів. Наразі розглядаються три вектори атаки, що могли мати місце. Також в рамках дослідження на 2-х сайтах була виявлена програма для знищення інформації.
Варто зауважити, що скоординована діяльність хакерів навряд мала на меті отримання прибутку. Більше, нанесення максимальної шкоди через використання програми, що руйнує інфраструктуру і намагання викрасти бази даних. Проте, що реально мало місце – покаже слідство, яке наразі триває.
В тій ситуації Держспец’звязку було важливо максимально швидко відновити ушкоджену інфраструктуру.
В той же час, колеги закликали бізнес бути пильними і у разі фіксування будь-яких аномалій звертатись до Держспезв’язку, адже команда працює і для уряду, і бізнесу, і громадян. Це фахівці, які опікуються, в тому числі, й захистом державних інформаційних ресурсів об’єктів критичної інформаційної інфраструктури. Вони також можуть надавати допомогу в ідентифікації кіберінцидентів, а також усуненні наслідків. Крім того, на сайті та в соцмережах CERT-UA регулярно публікується інформація про актуальні кіберзагрози та способи захисту від них. Сайт структури: https://cert.gov.ua/
Так, Держспецзв’язку працює за різними напрямками для підвищення кіберстійкості України: розвиває технологічну інфраструктуру кіберзахисту, реформує професійну освіту у сфері кібербезпеки, осучаснює законодавство в сфері кібербезпеки та кіберзахисту й розвиває міжнародне партнерство. Проте, і бізнес також має уважно відноситись до свого кіберзахисту, захисту інформаційних активів.
Якими ж можуть бути ці заходи? Так, сюди можна віднести:
- необхідність ідентифікувати всі інформаційні активи, які треба захищати (розуміти їх цінність та важливість, які активи захищати в першу чергу);
- впроваджувати систему захисту цих інформаційних систем;
- мати план реагування на кіберзагрози.
Окрім вище перелічених заходів, Держспецзв’язку розробило Методичні рекомендації щодо кіберзахисту об’єктів критичної інформаційної інфраструктури, з якими можна ознайомитись ТУТ. Крім того, наразі готуються рекомендації як реагувати у разі, якщо сталась кібератака.
Безумовно, бізнес дуже рідко звертається до Держспецзв’язку через недовіру до державних органів та побоювання зіштовхнутись з тим чи іншим тиском . Проте відповідно до законодавства, Держспецзв’язку виконує функцію регуляторного органу в галузі кіберзахисту. Тож це структура не про тиск – а про консультування.