Политика

Турчинов сделал несколько важных и точных замечаний в контексте хакерской атаки на Украину

29 июня 2017 19:31

Одним из механизмов распространения опасного компьютерного вируса была система обновления программного обеспечения бухгалтерской отчетности и документооборота. Об этом сказал Секретарь СНБО Александр Турчинов во время заседания Национального координационного центра кибербезопасности.

Під час засідання було проаналізовано останню найпотужнішу кібератаку на інформаційні системи підприємств та відомств України, яка розпочалась 27 червня. Окремо було обговорено ефективність запровадження протоколу швидкого реагування та взаємодії між Державною службою спеціального зв'язку та захисту інформації України, СБУ та Кіберполіції під час протидії кіберагресії.

«Розповсюдження цього комп'ютерного вірусу, та аналіз зламу інформаційних систем дає нам змогу говорити що це складова гібридної війни яку веде проти нас РФ», - наголосив Секретар РНБО.

За словами О. Турчинова, вже можна говорити, як розповсюджувалась кібератака: «В першу чергу, це відбувалось за рахунок системи оновлення програмного забезпечення бухгалтерської звітності та документообігу. Також був задіяний хостинг-майданчик одного із інтернет-провайдерів до якого вже були питання у СБУ щодо співпраці з російськими спецслужбами».

«В той же час, - додав він, - активно використовувались системи  "сірого інтернету", зокрема можливості VPN, ТОR тощо, які активно рекламуються на російських соціальних ресурсах, доступ до яких було заборонено рішенням РНБО».

О. Турчинов наголосив, що багато державних установ постраждали через те, що системно не виконували рішення РНБО та доручення Національного координаційного центру кібербезпеки. «Хочу підкреслити, що це не просто відсутність дисципліни. Ця бездіяльність - злочин, за який посадовці, які не забезпечили інформаційну безпеку своїх установ, повинні нести, в тому числі, і кримінальну відповідальність», - сказав він.

В той же час, Секретар РНБО повідомив, що всі інформаційні ресурси, які підключились до захищеного контуру, а саме були під'єднані до захищеного вузлу інтернет-доступу ДССЗЗІ не постраждали під час атаки.  «В першу чергу, це стосується потужних державних інформаційних реєстрів, які були надійно захищені і кіберзлочинці не змогли пробити цей захист», - наголосив він, додавши, що це зайве свідчення необхідності в обов’язковому порядку підключення всіх державних інформаційних систем до захищеного контуру безпеки.

"Окрім того, необхідно вирішити питання щодо підключення до державної системи кіберзахисту також об'єктів критичної інфраструктури незалежно від їх форми власності", - зазначив Секретар РНБО. «Об’єкти критичної інфраструктури – це безпека держави і всі вони, незалежно від того, хто є їх власником, також повинні працювати за єдиним безпековим протоколом», - сказав він додавши, що відповідний законопроект вже напрацьовано та буде внесено найближчим часом до парламенту.

Також, за словами О. Турчинова, однією з проблем, яка призводить до подібних наслідків кіберагресії є «відсутність на законодавчому рівні  засад кібернетичного захисту країни».

«Хочу нагадати що протягом цього року було близько десятка спроб у Верховній Раді прийняти закони, що стосуються кіберзахисту та інформаційної безпеки держави. Але демагогія і популізм представників різних політичних сил призвели до того, що ці рішення досі не прийняті», - додав Секретар РНБО, підкресливши, що сьогодні в Україні не існує механізму відповідальності учасників інтернет-простору за пасивну або активну співпрацю з кіберзлочинцями.

«Також, - сказав він, - необхідно збільшити фінансування заходів з кібернетичної безпеки та інформаційного захисту держави, тому що негативні наслідки від кібератак значно перевищують суму видатків на ці напрямки». За його словами, втрати які несе держава, втрати які несе наша економіка, значно більші фінансових ресурсів, «які необхідні для забезпечення елементарної інформаційної безпеки».

Окрім того, на думку Секретаря РНБО останній кіберінцидент продемонстрував дуже низький рівень фахівців з кібербезпеки які працюють в державних установах «через низький рівень зарплатні державних службовців, що не дозволяє залучати до цієї роботи висококласних професіоналів». "Тому це питання потребує негайного вирішення", - додав він.

Олександр Турчинов проінформував присутніх, що напрацьовані Національним координаційним  центром кібербезпеки конкретні заходи «будуть покладені в основу рішення РНБО, яке має відбутись найближчим часом».


ТОП-новости

Последние новости

все новости
Gambling