На днях представители компании Yahoo сообщили, что в результате хакерской атаки в 2013 году были взломаны 3 миллиарда аккаунтов пользователей платформы, а их персональные данные были украдены.
В мае 2017 года жертвами еще одного вируса WannaCry стали пользователи и компании в 11 странах мира.
В январе 2012 года группа хакеров Anonymous провела крупнейшую в истории DDoS-атаку, в результате которой на несколько часов было выведено из строя сайты ФБР, Белого дома, Министерства юстиции, холдинга звукозаписи Universal Music Group, Американской ассоциации звукозаписывающих компаний, Американской ассоциации кинокомпаний, Американского управления авторского. И это только несколько примеров!
Не обошла киберугроза и Украину. 27 июня этого года вирус Petya.A атаковал компьютерные сети отечественных компаний. Были поражены «Укрэнерго», «Киевэнерго», «Эпицентр», «Киевстар», Vodafone, Lifecell, канал ATR, «Укрзализныця», Киевский метрополитен, «Ощадбанк», «Новая Почта», аэропорт «Борисполь», сеть заправок WOG, «Укргаздобыча »и многие другие кампании. К счастью 5 июля киберполиции Украины удалось предотвратить вторую волну этого вируса. Но, как утверждают специалисты, угроза не миновала.
С каждым годом все больше внимания уделяется защите от цифровой угрозы, а кибер и хакирские войны уже стали неотъемлемой частью войн традиционных. Например, в 2010 году компьютерный вирус Stuxnet атаковал компьютеры иранских ядерных станций и вывел из строя центрифуги, используемые для обогащения урана. The New York Times допускает, что за этой операцией стоят израильские спецслужбы, которым помогали США.
А как дела в Украине в этой сфере?! К сожалению, не очень. Несмотря на тот факт, что украинские программисты являются одними из лучших в мире, наша страна только входит в мир информационных технологий и мы только начинаем осознавать все их риски и опасности. В 2016 году впервые были разработаны и приняты Стратегия кибербезопасности Украины (Указ Президента №96 от 15 марта 2016 года) и годовой План мероприятий по ее выполнению (Распоряжение Кабинета Министров Украины №440 от 24 июня 2016 года). Эти документы стали отправной точкой формирования государственной политики в этом направлении.
К сожалению, Стратегия в первую очередь сосредотачивается на вопросах защиты в сфере обороны и безопасности, не уделяя достаточно внимания защите гражданской сферы. И это при том, что текущий уровень кибербезопасности в Украине является достаточно низким. Все более и более распространенным явлением в Интернете становятся случаи незаконного сбора, хранения, использования, распространения персональных данных, незаконных финансовых операций, краж и мошенничества.
Именно поэтому по моему стойкому убеждению сейчас стране нужна Государственная целевая программа по обеспечению кибербезопасности Украины, которая предусмотрела бы перечень мер по защите гражданского сектора и закрепила бы необходимые объемы финансирования на их выполнение. Подтверждением актуальности именно такого подхода является тот факт, что на днях Посольство США в Украине объявило о выделении 5 млн. долл. помощи именно на «укрепление способности Украины предупреждать, уменьшать влияние и реагировать на кибератаки».
Поэтому, если Украина не хочет повторения атаки вирусом Petya.A, или любым другим, если не хочет нести убытки от сбоев в работе предприятий и инфраструктуры, необходимо уже сейчас начать работу в сфере противодействия киберугрозам, причем подходить к этому комплексно и на всех уровнях.
Очередным шагом в этом направлении стало принятие на прошедшей неделе Верховной радой Украины проекта закона №2126а «Про основы обеспечения кибербезопасности Украины».