Итоги прошлогодней реформы кибербезопасности Украины или "танцы на граблях"

Украинское национальное информационное агентство “Укринформ” совместно с экспертами кибербезопасности и главой правления Интернет-ассоциации Украины провела пресс конференцию с подведением итогов по повышению уровня кибербезопасности в стране. В конференции участвовала целая плеяда экспертов по кибербезопасности: Андрей  Перевезий, Андрей Перцюх, Kир Важницкий, Константин Корсун, Александр Галущенко, а также глава правления Интернет-ассоциации Украины Александр Федиенко. Об этом сообщает Информатор Tech, ссылаясь на Ukrinform. Данная конференция проводится как итоговое мероприятие сферы киберзащиты, приуроченное ко второй годовщине самой мощной кибератаки в истории Украины - NotPetya. По некоторым данным, вред от действий данного вируса, в денежном эквиваленте, составил 1 млрд. гривен.

Основные вопросы, которые рассматривались на конференции были следующие:

1. Улучшилась ли кибербезопасность в стране?
2. Смогла ли новая команда организовать мощную кибероборону объектов энергетики, транспорта, волоснабжения, финансового сектора, телекомуникаций и государственных учреждений?
3. Взято ли на вооружение мировая практика и современный международный опыт отражения кибератак?
4. Осуществлен ли прорыв в кибер-законодательстве?

Проверка систем защиты государственных предприятий, которую провели украинские эксперты по кибербезопасности накануне второй годовщины атаки вирусом NotPetya, показала, что в Украине не сделали выводов после масштабного компьютерного поражения вирусом. Об этом во время пресс конференции заявил эксперт по кибербезопасности Константин Корсун. "Очевидно, что Украина, которая находится в центре современной кибервойны, крупнейшей за всю историю человечества, после поражения вирусом NotPetya должна была вынести жизненные уроки, пойти по пути Эстонии и стать одной из самых мощных государств в плане киберзащиты, по крайней мере в Европе. К сожалению, этого не произошло", - заявил Корсун. По его словам, Украина остается незащищенной перед новой киберагрессией со стороны практически любого государства или организации. При этом ключевое агентство, которое занимается киберзащитой страны - Государственная служба специальной связи и защиты информации Украины - использует устаревшие методы, и ее усилия не отвечают современным вызовам в плане киберзащиты страны. Одним из главных инструментов, который используется Госспецсвязью, является так называемая КСЗИ - комплексная система защиты информации, которая сейчас активно внедряется на различных предприятиях и объектах инфраструктуры. "Наша внешняя проверка защиты провайдеров и государственных ресурсов, использующих КСЗИ, показала, что несмотря на их использование огромное количество сверхважных данных, в частности об объектах критической инфраструктуры, персональные данные украинцев, данные коммерческих компаний все еще находятся в открытом доступе. А это абсолютно недопустимо", - сообщил эксперт по кибербезопасности Александр Галущенко. Все эксперты сошлись в одном - наша страна просто обязана повысить свою кибербезопасность, причем в кратчайшие сроки. В условиях современной кибервойны государство не имеет права так беспечно относиться к конфиденциальным данным. Ранее мы сообщали о том, что Украина может подписать соглашение о бесплатном роуминге с ЕС уже в 2020 году. Также сообщали о том, как может изменится Украина по программе Зеленского.