Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала чергові спроби кібератак на організації та установи із використанням легітимної програми Remote Utilities, а уряди іноземних держав рекомендують своїм компаніям покращити кіберзахист. Експерт із кібербезпеки Віталій Якушев в ефірі Українського радіо розповів, чи готовий бізнес до нових кібератак та як громадянам убезпечити свої персональні дані.
Про заяву Держспецзв’язку щодо підтримки бізнесу у створенні стійкої до загроз системи кібербезпеки в Україні
"Держспецзв'язку — це один з суб'єктів кібербезпеки України. Суб'єкти — це відповідальність за якийсь напрямок, пов'язаний з національною кібербезпекою. В Держспецзв'язку є один з розрекламованих кіберцентрів UA30, який повинен реагувати на інциденти, і, дійсно, він вже краще реагує, ніж декілька років тому, коли після атак на Україну, литовські або естонські кіберцентри видавали рекомендації швидше на декілька днів, ніж наші", — пояснив Віталій Якушев.
"Тобто вони вже працюють краще, але ці заяви про те, що нам необхідно разом щось будувати — це декларативні заяви. Повинні бути конкретні кроки. Наприклад, вони сказали, що хочуть декриміналізувати 361 статтю Кримінального кодексу для тестувальників кібербезпеки, для етичних хакерів. Ось це з точки зору реальних кроків більш схоже на побудову системи національного кіберзахисту", – зауважив Якушев.
Він зазначив, що в Україні всього 9 суб'єктів кібербезпеки, які координує Національний координаційний центр з кібербезпеки при РНБО, і вони повинні допомагати бізнесу вибудовувати кібербезпеку, допомагати настановами та рекомендаціями.
"Насамперед вони повинні допомагати державі захищати себе і робити так, щоб взламів в нас не було. А бізнес вже на другому місці", – додав він.
Про зв'язок між захищеністю бізнесу і захищеністю держави
"Національна кібербезпека повинна бути системна. Якщо не захищена держава, якщо за кібератаки на державу нуль відповідальності, то бізнес це переймає. Все абсолютно дзеркально: якщо у владі є корупція, то вона є і в бізнесі, якщо у владі є безвідповідальність, то вона буде і в бізнесі, тому тут замкнене коло, яке хтось повинен розірвати", — пояснив експерт.
Він зазначив, що приватному сектору розірвати це коло легше, бо йому краще починати, і саме тому треба починати з себе.
"Тому Держспецзв'язку потрібно почати з себе, з держави, а потім вже йти кудись в бізнес. Водночас бізнесу треба починати з себе, захищати себе, дивитися, як це робити, розуміти, як це робити і потім вимагати це в держави", – зауважив Якушев.
Про шахрайські схеми на майданчиках продажу
У деяких платформ є захист купівель. І якщо людина шахрайським чином вкрала гроші, то ця платформа повертає їх покупцеві. Тобто вони втрачають не лише реальні гроші, а й мають тільки репутаційні втрати. Тому у них є дуже потужні відділи, які працюють з цими шахрайськими схемами. Але проблема в тому, що вони збирають інформацію, номери телефонів, емейли, сторінки, віддають це поліції, де ця справа глохне. Тобто їм легше самостійно працювати зі службами безпеки мобільних операторів і якось самостійно впливати в рамках закону на цих шахраїв, зокрема блокувати їх та вираховувати їхні інші номери, ніж звертатися до поліції, де ефективність на мінімумі.
Чи готовий бізнес до кібератак
"Щодо того, чи готовий бізнес до нових кібератак, то нові кібератаки від старих відрізняються дуже мало. Тобто якщо бізнес взагалі готовий до кібератак, то він буде готовий до будь-яких. Якщо брати опитування у світовому бізнесі щодо того, які ризики для бізнесу вони вважають найважливішими, то серед усіх на першому місці зараз стоять кіберризики через диджиталізацію, через те, що в нас є системи, які можна зламати зсередини та ззовні", — зауважив Якушев
"В Україні якщо кіберризики входять в топ-10, то це у кращому випадку. У нас на перших місці рейдерство, правоохоронні органи, державні перевіряючі органи, геополітичні ризики тощо, тобто у нас інші ризики. Тому бізнес готується до кібератак за залишковим принцип. Тобто ми готуємося тактично, а не стратегічно і не вибудовуємо системи кібербезпеки, тому що завтра може щось трапитися і нам диджиталізація не допоможе", – підсумував експерт.
Підписуйтесь на розсилку Суспільного – головні новини та тексти тижня в одному листі.
Читайте нас у Telegram: головні новини України та світу
Станьте частиною Суспільного: повідомляйте про важливі події з життя вашого міста чи селища. Надсилайте свої фото, відео та новини і ми опублікуємо їх на діджитал-платформах Суспільного. Пишіть нам на пошту: [email protected]. Користувачі акаунтів Google можуть заповнити форму тут. Ваші історії важливі для нас!
