Новости

Бізнесу варто потурбуватись про свою кібербезпеку, аби не стати жертвою кібератак

28.01.2022

Розуміння важливості захисту даних – це перший крок до захисту від кібератак. На цьому акцентували увагу під час зустрічі з Європейською Бізнес Асоціацією заступники Голови Держспецзв’язку – Віктор Жора та Олександр Потій.

Окремо йшлося про кібератаку, що сталась з 13 на 14 січня 2022 року, яку, за словами Держспецзв’язку, було важко передбачити. Це була перша атака, коли об’єктами були виключно сайти органів державної влади. В цілому, роботу близько 90 сайтів було заблоковано, більшість з них – відключено за розпорядженням Держспецзв’язку та СБУ, щоб не допустити подальшого поширення атаки. По одній з версій, причиною атаки стало використання доступу комерційної компанії до цих сайтів. Наразі розглядаються три вектори атаки, що могли мати місце. Також в рамках дослідження на 2-х сайтах була виявлена програма для знищення інформації.

Варто зауважити, що скоординована діяльність хакерів навряд мала на меті отримання прибутку. Більше, нанесення максимальної шкоди через використання програми, що руйнує інфраструктуру і намагання викрасти бази даних. Проте, що реально мало місце – покаже слідство, яке наразі триває.

В тій ситуації Держспец’звязку було важливо максимально швидко відновити ушкоджену інфраструктуру. 

В той же час, колеги закликали бізнес бути пильними і у разі фіксування будь-яких аномалій звертатись до Держспезв’язку, адже команда працює і для уряду, і бізнесу, і громадян. Це фахівці, які опікуються, в тому числі, й захистом державних інформаційних ресурсів об’єктів критичної інформаційної інфраструктури. Вони також можуть надавати допомогу в ідентифікації кіберінцидентів, а також усуненні наслідків. Крім того, на сайті та в соцмережах CERT-UA регулярно публікується інформація про актуальні кіберзагрози та способи захисту від них. Сайт структури: https://cert.gov.ua/

Так, Держспецзв’язку працює за різними напрямками для підвищення кіберстійкості України: розвиває технологічну інфраструктуру кіберзахисту, реформує професійну освіту у сфері кібербезпеки, осучаснює законодавство в сфері кібербезпеки та кіберзахисту й розвиває міжнародне партнерство. Проте, і бізнес також має уважно відноситись до свого кіберзахисту, захисту інформаційних активів.

Якими ж можуть бути ці заходи? Так, сюди можна віднести:

  • необхідність ідентифікувати всі інформаційні активи, які треба захищати (розуміти їх цінність та важливість, які активи захищати в першу чергу);
  • впроваджувати систему захисту цих інформаційних систем;
  • мати план реагування на кіберзагрози.

Окрім вище перелічених заходів, Держспецзв’язку розробило Методичні рекомендації щодо кіберзахисту об’єктів критичної інформаційної інфраструктури, з якими можна ознайомитись ТУТ. Крім того, наразі готуються рекомендації як реагувати у разі, якщо сталась кібератака.

Безумовно, бізнес дуже рідко звертається до Держспецзв’язку через недовіру до державних органів та побоювання зіштовхнутись з тим чи іншим тиском . Проте відповідно до законодавства, Держспецзв’язку виконує функцію регуляторного органу в галузі кіберзахисту. Тож це структура не про тиск – а про консультування.

 

 

Календарь

На этой неделе
событий нет

Вверх
Закрыть
Заказать обратный звонок
Будет выполнено оформление подписки на выбранное издание
Телефон
Оформить
Вернуться
Закрыть
Извините, на выбранный вами период подписка не осуществляется. Для того чтобы задать свой вопрос звоните на наши контактные телефоны или воспользуйтесь формой обратной связи