И грянул гром: что изменилось в киберзащите государства после вируса Petya

И грянул гром: что изменилось в киберзащите государства после вируса Petya
2017 год неплохо испытал на крепость украинскую кибербезопасность. Что же минувший год смог изменить в этой сфере?
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

В мае 2017 года в интервью Delo.UA руководитель IT-компании De Novo Максим Агеев сказал: "Хакеры развиваются постоянно. Технологически стало возможным делать то, что раньше сложно было представить. А как мы на это отвечаем? Когда все бегут в одну сторону, мы бежим зачем-то совсем в другую. У нас какие-то постановления СНБО, внутренние регламентные документы. Но хакеру на это наплевать. Его не интересуют твои законы. Наша законодательная база не соответствует моменту, поэтому нас будут продолжать взламывать".  

Прошел всего месяц с момента интервью, и 27 июня Украина столкнулась с одной из самых серьезных кибератак в своей истории. По оценке IT-бизнесмена, основателя "Октава Капитал" Александра Кардакова, июньская атака так или иначе коснулась 78% организаций Украины. "Парализована была примерно треть всей экономики Украины. Примерно три дня. Минимальные потери я оцениваю в 0,4% ВВП страны. 10 миллиардов. У нас хорошо, если рост за год дотягивает до 2%, а тут минус 0,4% — за три дня", — поделился своими подсчетами бизнесмен в ходе недавней конференции "Итоги года в сфере кибербезопасности".

Как известно, от вируса пострадало много крупных украинских компаний, среди них "Укрэнерго", "Укртелеком", "Ощадбанк", аэропорт "Борисполь", "Укрзализныця", "Новая почта", "Укрпочта" и много других. 

В украинской сфере кибербезопасности сработала известная пословица: "Пока гром не грянет, мужик не перекрестится". Какое-то подобие системной борьбы с киберпреступностью появилось только после масштабной атаки на информационные ресурсы в июне прошлого года. А 31 августа президент подписал указ о введение в действие решения СНБО об угрозах кибербезопасности и неотложных мерах борьбы с ними. В начале октября в Украине был принят основополагающий закон о кибербезопасности, одним из существенных моментов в котором является приравнивание преступлений в киберпространстве к обычным. Так, закон вводит в правовую плоскость само понятие "киберпреступление", за которое предусмотрена уголовная ответственность. Кроме того, закон предполагает введение перечня объектов критической инфраструктуры, безопасность которых попадает под особый прицел государства. Закон вступает в силу только через 6 месяцев после его опубликования. Однако хакеры не дремлют и ждать не будут. Delo.UA попыталось разобраться что сейчас происходит в государстве в сфере борьбы с кибератаками.

Киберзащита в органах государственной власти и госпредприятиях

По наблюдениям экспертов, сегодня системной работы, которая бы защитила всю государственную инфраструктуру в киберпространстве, проводится мало. Речь скорее идет о каких-то точечных инициативах на местах. "Чуть больше года назад "Укрзализныця", Администрация морских портов, Казначейство и Минфин подверглись атакам. За прошедший год УЗ и Казначейство стали на путь решения задач, но две другие организации за это время не сделали ничего", — рассказывает Кардаков.

"За последние год-полтора сделано больше, чем за 15-20 лет. Госсектор вовлекается намного лучше. Конечно, до идеала еще далеко, это только начало пути", — отмечает глава компании Cisco в Украине Олег Боднар.

По данным директора по развитию компании "ИТ-Интегратор" Владимира Курга, процессы по киберзащите стартовали и в энергетическом комплексе. В частности, был создан центр киберзащиты "Укрэнерго". Планы по созданию центра по кибербезопасности есть и у "Энергоатома". Кроме того, неплохо, по мнению эксперта, построена и защита у облэнерго, которыми управляет ДТЭК. Как рассказал изданию Delo.UA руководитель департамента по защите информации ДТЭК Энерго Сергей Косенко, в компании было создано специальное подразделение, в фокусе которого находится обеспечение кибербезопасности. "Работа ведется по двум основным направлениям. Первое — оценка рисков информационной безопасности: поиск уязвимых мест и их устранение. Второе — разработка превентивных защитных мер и эффективное реагирование на возможные кибератаки с целью минимизации их вероятности и возможных последствий от них", — рассказал Косенко.

Что касается сферы транспорта, здесь основным событием стало создание центра реагирования на угрозы кибербезопасности при Министерстве инфраструктуры. Центр должен отвечать за стабильную работу информационных систем как в самом министерстве, так и в подведомственных предприятиях. "Практически все предприятия, службы и ведомства, которые входят в сферу Министерства инфраструктуры, можно отнести к объектам критической инфраструктуры, и наша задача — обеспечить их полноценную бесперебойную работу", — сообщил Delo.UA замминистра инфраструктуры Юрий Лавренюк. Поэтому, по его словам, было принято решение создать госпредприятие ("Центр систем безопасности и информатизации"), которое будет осуществлять координацию по кибербезопасности во всей отрасли. Пока что отдел формируется, предполагается, что на предприятии будет работать порядка 160-180 человек. Для запуска и начала работы предприятия было выделено около 60 млн грн, средства привлечены в качестве европейского гранта. "Основная часть этих средств идет на закупку оборудования и программно-аппаратных комплексов для систем кибербезопасности, а также оборудования для создания единой интерактивной базы киберинцидентов и организации каналов обмена этой базой в режиме on-line с другими подобными центрами, в первую очередь CERT-UA", — подчеркнул замминистра.

Как отметил Лавренюк, предприятие будет как реагировать на уже произошедшие инциденты, пытаясь уменьшить их ущерб, так и осуществлять профилактические меры, нацеленные на предотвращение инцидентов посредством повышения осведомленности. В министерстве также планируют создать учебный центр по кибербезопасности, на базе которого будут проводиться как общие тренинги для всех сотрудников отрасли, так и профессиональное обучение сотрудников отделов ИТ и кибербезопасности.

 В оборонной сфере также идет работа. В частности, был создан и запущен в работу центр кибербезопасности при Министерстве обороны. Кроме того, при "Укроборонпроме" в партнерстве с частными компаниями был создан проект Cyber Guard. Основными направлениями проекта являются комплексные услуги по защите данных и анализ защищенности информационных систем. Кроме того, специалисты Cyber Guard по заказу проводят pentest для предприятий (тест на проникновение), который моделирует действия злоумышленников при проникновении в инфраструктуру.

По словам руководителя управления по борьбе с киберпреступностью СБУ Максима Литвинова, первые шаги в системном подходе к проблеме в Украине все же делаются. "Создан треугольник СБУ-Госспецсвязи-объекты критической инфраструктуры, по которому начали циркулировать данные. Мы отрабатываем модель, дальше уже пойдет масштабирование", — отметил представитель СБУ. Кроме того, по словам Литвинова, в СБУ сейчас создается платформа, на которой киберспециалисты ведомства будут размещать идентификаторы предполагаемых атак, которые впоследствии предприятия смогут внедрять для собственной киберзащиты.

Примеры для подражания

Как пример хорошо реализованных решений киберзащиты эксперты приводят операторов мобильной связи и юридические фирмы. Так, для операторов критически важны бесперебойно работающие информационные системы, так как они обслуживают фактически всех жителей страны, а услуги связи являются критически важными в современном мире. "Я знаю, что во время атак мобильные операторы устояли по одной простой причине — где-то за полтора-два года до атак они осуществили прием на работу бывших сотрудников госорганов, которые занимаются киберзащитой. Как руководители, так и исполнители уходили целыми подразделениями", — рассказал партнер юридической фирмы Sayenko Kharenko Сергей Погребной.

Крупные юридические компании также обеспокоились безопасностью данных. Как рассказал Delo.UA специалист в сфере корпоративной безопасности Александр Липский, в настоящие время крупные юридические компании предпочитают хранить все важные данные в защищенных "облаках". "Компании, которые дорожат своей репутацией и клиентами, выбирают "облачные" хранилища, расположенные на территории Швейцарии, Германии или США. В дополнение к этому данные в "облаке" защищаются шифрованием и многоуровневой системой авторизации", — рассказывает эксперт. Кроме того, для усиления защиты юркомпании используют для хранения архивов базы данных несколько ресурсов: как облачные хранилища, так и съемные жесткие диски, которые подсоединяются к корпоративным серверам только для осуществления резервного копирования и часто большую часть времени хранятся вне офиса.

Раскадровка

Одной из самых насущных проблем в сфере киберзащиты эксперты единогласно называют проблему квалифицированных специалистов.

"В Украине есть проблема "вымывания мозгов", все хорошие специалисты (в сфере безопасности) за последние десять лет покинули страну", — отмечает директор компании "Евротелеком" Павел Булавин.

Хороших специалистов по безопасности трудно найти даже компаниям, предлагающим хорошую зарплату. Еще сложнее государственному сектору, где зарплаты ниже, чем в частных компаниях. "Государственные предприятия боятся вкладывать в обучение специалистов, потому что — обучил, подготовил, потерял", — подчеркивает Владимир Кург. А Максим Литвинов в свою очередь считает, что таким образом можно и мотивировать госслужащего. "Я говорю им — вы, приобретя здесь навыки и умения, сможете продать себя чуть позже, но уже гораздо дороже. Это единственное, что удерживает и мотивирует персонал что-то делать", — говорит представитель СБУ.

Некоторые эксперты склоняются к тому, что в ближайшем будущем все услуги по киберзащите будут передаваться на аутсорсинг. "Какие были дефицитные специальности раньше? Экономист и юрист. А сегодня появились профессиональные компании, которые на аутсорсинге занимаются бухучетом и юридическим обслуживанием. Если раньше каждая компания держала в штате 3-5 юристов, то сегодня одна крупная юридическая фирма может обслуживать более тысячи компаний, имея в своем штате 140 человек. Та же ситуация будет и с кибербезопасностью", — считает Александр Кардаков.