СПОРНЫЙ ВОПРОС: в Украине нет денег на кибербезопасность?

СПОРНЫЙ ВОПРОС: в Украине нет денег на кибербезопасность?

Хакер X-zakaria взломал сайт Министерства энергетики и угольной промышленности.

На главной странице находится сообщение о том, что все файлы указанного ресурса зашифрованы, а чтобы получить ключ для их расшифровки, нужно расплатиться с хакером биткоинами. В противном случае через определенное время все материалы будут удалены.

Зашифрована новая версия сайта, на которую Минэнергетики перешло 17 января. Старая версия по-прежнему доступна и заканчивается сообщением о том, что Министерство переходит на обновленный вариант.

ЧИТАЙТЕ ТАКЖЕ: Эксперт: инновациям в экономике мешает коррупция

Напомним, что в июне 2017 г. предположительно из-за обновления программы бухучета M.E.Doc вредоносным вирусом Petya А были заражены сотни компьютерных сетей в Украине, в том числе сеть Нацбанка, Министерства инфраструктуры, аэропорта Борисполь и даже Чернобыльской АЭС, в результате чего вышла из строя система радиационного мониторинга, поэтому персонал перешел на ручное управление станцией. Всего в Нацполицию по факту заражения компьютерных сетей обратилось 1508 юрлиц. Позднее вирус стал поражать компьютерные сети и за пределами Украины – в России, Индии, Евросоюзе и США. Несмотря на то что расследование атаки проводилось СБУ совместно с зарубежными партнерами (ФБР США, Нацагентством по борьбе с преступностью Великобритании и Европолом), злоумышленника найти не удалось.

В связи с этим мы решили спросить экспертов: если рынок IT уже несколько лет считается драйвером украинской экономики, почему государство не может мобилизовать лучшие разработки этого рынка для усиления кибербезопасности госучреждений и страны в целом? Как обезопасить граждан страны от киберпреступлений? 

«Государство никогда не было щедрым работодателем, а за хороший софт надо платить»

Политолог Александр Курбан

Сколько зарабатывает специалист по IT в госорганах? Работая на западную компанию среднего уровня, программист получает 5 тыс. долл. В министерстве ему платили бы примерно 5 тыс. грн. Числа несоразмерные. Лучшие идут туда, где больше платят. У нас гениальные айтишники, и их много. Но мы поставляем их на экспорт, а сами голые и босые. Государство никогда не было щедрым работодателем, а за хороший софт надо хорошо платить. Пример тому – система электронных деклараций. Делал ее непонятно кто непонятно как, и она до сих пор толком не заработала. И как вы заметили, это уже не первая кибератака. Что-то изменилось после предыдущих? Ничего!

«IT-специалисты с государством не пересекаются»

Блогер, администратор популярных онлайн-сообществ, экс-советник министра информационной политики Александр Барабошко

Конечно, в Украине есть IT-специалисты, которые могли бы защитить от подобных историй, но чаще всего с государством они никоим образом не пересекаются. Есть два формата мотивации: патриотизм и денежная компенсация. Ведущие профессионалы могут потратить свое время и на волонтерских началах, главное – инициатива по стороны государства. Людей, которые ее проявляют, не так много.

«IT-сфера для чиновников как термоядерный синтез»

Блогер Антон Ходза

Ну, это, наверное, вопрос к чиновникам и политикам, почему они не могут мобилизовать IT-сектор. Я предполагаю, что госслужба пока не в состоянии обеспечить конкурентную заработную плату для высококлассных IT-специалистов. Рано или поздно мы к этому придем, потому что кибербезопасность в мире выходит на первое место. Должно измениться и отношение чиновников к IT в целом. Многие из них не держали в руках ничего сложнее калькулятора, поэтому тема хакеров и кибербезопасности для них что-то вроде термоядерного синтеза. А раз они этого не понимают, то и тратиться не станут. Лучше к Облэнерго присмотреться или к МАФам. Эта тема им понятна от А до Я.

«Качественная киберзащита стоит больших денег»

Tech lead IT-компании Олег Тищенко

Насколько я знаю, специалисты, которые занимаются разворачиванием сайтов, баз данных, защитой, файерволами, – одни из самых высокооплачиваемых в индустрии, и вряд ли министерство готово заплатить за качественную работу в этом направлении. Возможна еще одна причина: финансов выделяют достаточно, но они идут не туда. Зарплаты, которые фигурировали в министерствах по этому направлению, были нормальными при долларе по 8 грн, но сейчас хорошему специалисту в области киберзащиты легче уехать за границу и там устроить себе прекрасную жизнь. Как повышать систему киберзащиты? Нанимать хороших специалистов и мотивировать их хорошим вознаграждением.

«Как создать систему киберзащиты с экономией бюджетных средств»

Эксперт в IT-индустрии Дмитрий Драгомерецкий

В чем же заключается проблема и почему украинские компании и государственные структуры оказываются беззащитными перед киберугрозами? Ответ очень простой: из-за полного отсутствия или недостаточного финансирования отдела IT-безопасности. Вследствие этого обязанности перекладываются на персонал с недостаточной квалификацией, разработку сайтов и специализированного программного обеспечения отдают компаниям-подрядчикам, а после завершения работ отказываются от сервисного обслуживания в целях экономии средств.

Хакеры в большинстве случаев высококвалифицированные специалисты с многолетним опытом разработки программного обеспечения и глубоким знанием проблем безопасности IT. Им может дать отпор только специалист такого же уровня. Что же нужно сделать, чтобы защититься от кибератак? В обязанности отдела IT-безопасности входят задачи контроля и внедрения следующих политик и технологий обеспечения:

  • актуальных обновлений программного обеспечения;
  • политики резервного копирования с регулярными проверками резервных копий;
  • политики доступа к системам и сервисам компании;
  • политики антивирусной защиты;
  • контрактов на сервисное обслуживание специализированного программного обеспечения, разработанного компаниями-подрядчиками, и регулярный контроль выполнения работ.

«Кибербезопасность – это вопрос системного, а не государственного подхода»

Project Manager, CSM, Safe Agilist Анна Лаврова

Вопрос кибербезопасности уже не первый раз поднимается в наших лентах именно в этом году, когда внимание политиков и власть имущих приковано к соцсетям, технологиям и инновациям. Мы вот-вот получим автомобили-беспилотники (хотя теперь, возможно, мы вернулись на пять лет назад из-за сбитого человека). Вспоминаю сериал «Мистер Робот». Думаю, наш хакер или группа его тоже вспоминали. Кибербезопасность не констатация в стиле «государство ничего не придумало», а скорее вопрос системного подхода или его отсутствия. Если бы каждый день хакеры взламывали сайт Укравтодора и требовали починить дороги, то был бы это вопрос именно кибербезопасности?

В случае с мошенниками все понятно: сиди и не ведись. А что делать в случае с министерством? Сидеть и что? С системностью в стране проблемы, поэтому не уверена, что граждане будут защищены именно государством.

«Власть не ставит IT-специалистам задачи государственного строительства»

Генерал-лейтенант внешней разведки, экс-председатель СБУ Александр Скипальский

Проблема в том, что у нас нет государственных деятелей, а есть те, кто преследуют свои собственные интересы. Они пользуются услугами IT-специалистов, чтобы атаковать активных блогеров и направлять в заданное русло комментарии в соцсетях. В Украине насчитывается до 1 тыс. человек, которые работают ботами для нейтрализации активной и резкой критики власти. Перед ними никто не ставит задач государственного строительства, и никто не платит за киберзащиту государственной информации.

За кибербезопасность отвечает как минимум секретарь СНБО Украины Александр Турчинов, который занимается всей национальной безопасностью. Следовательно, решение проблемы политическое: надо менять руководство страны на тех, кто сделает так, чтобы в госорганах, связанных с безопасностью, работали талантливые ребята, которые сейчас работают на зарубежные компании и государства или обслуживают наших олигархов.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *