ТОПТЕМЫ:

17:47

Украинские банки до сих пор используют российское и белорусское ПО - НБУ требует исправить ситуацию

Национальный банк в течение 2023-2024 годов выполнял комплексную работу, направленную на реализацию стратегического мероприятия Нулевая толерантность к российскому и белорусскому программному обеспечению на финансовом рынке

Ольга Палий Редактор

Национальный банк потребовал от банков и финучреждений в течение 21 дня отчитаться о решение проблемы с использованием российского и белорусского происхождения. Об этом говорится в телеграмме НБУ №57-0008/86444. Об этом 18 ноября сообщает Минфин.

В документе отмечается, что такое ПО «может нести существенные риски», о которых регулятор говорил и раньше. Отчет нужен по двум пунктам:

как банк выполняет план мер по минимизации связанных с использованием российского программного обеспечения киберрисков (свои планы финучреждения ранее предоставили НБУ);
текущее состояние зависимости банка от ПО российского или белорусского происхождения.

«Дополнительно сообщаем, что Национальный банк в течение 2023-2024 годов выполнял комплексную работу, направленную на реализацию стратегического мероприятия «нулевая толерантность к российскому и белорусскому программному обеспечению на финансовом рынке», — говорится в письме №57-0008/86444.

До этого в банковской системе неофициально подтверждалось использование программного обеспечения страны-агрессора, в том числе в госбанках. Хотя и признавали риски со взломами наших банков и атаками хакеров, которые наблюдались неоднократно. Иногда они выливались в сбои в работе интернет - банкингов и мобильных приложений, из-за которых украинцы временно не могли производить нужные платежи.

Почему российский софт угрожает украинскому бизнесу?

В материале руководителя Централизованной закупочной организации ГП Украинские специальные системы Анастасии Скок, опубликованной на сайте Госспецсвязи указывалось, что, несмотря на санкции против России и полномасштабное вторжение, российский софт не только продолжает использоваться в Украине. Некоторые организации его еще и продолжают закупать. Такая безответственность не только финансирование военной агрессии против Украины, но и крышка гроба над безопасностью бизнеса. Чтобы защититься от большинства угроз, достаточно соблюдать правила кибергигиены и уделять достаточно внимания закупкам или пользоваться услугами ЦОО. 15 апреля 2023 года президент Украины Владимир Зеленский ввел на 10 лет санкции против технологических компаний из РФ: таких, как Яндекс, VK, 1С, Positive Technologies и многих других. Это не первый случай введения санкций против российских программных продуктов. Однако 1С продолжает работать в стране под новым брендом Business Automation Framework (BAS). Многочисленные вакансии от украинских компаний на рекрутинговых сайтах свидетельствуют о том, что бизнес и сейчас активно использует 1С. Среди них крупнейшие украинские ритейлеры электроники и других товаров, компании, работающие в области безопасности и автоматизации, аптеки и т.д. Украинские органы власти, находясь под большим контролем со стороны государства, отказались от 1С. Как выяснилось, они также время от времени закупают услуги и сервисы, связанные с российскими компаниями. Даже во время полномасштабной войны.

"К сожалению, среди публичных закупок программного обеспечения, объявленных через платформу Prozorro, есть такие, в которых прослеживается российский след. Например, российская система для автоматизации процессов Directum, в частности плагин для подписи документов украинским КЭП, поставки ноутбуков через компанию с российскими корнями и многое другого. И проблема здесь не только в том, что пользователи отдают средства российским компаниям, с чьих налогов финансируются войска страны-агрессорки. которые проработала в прошлом году Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA, большинство можно связать с финансируемыми или связанными с РФ хакерскими группировками", — указывалось в материале.

Чтобы сломать информационные системы нашей страны, российские хакеры прибегают ко многим методам: рассылают вредоносное программное обеспечение, которое помогает им воровать учетные данные и другую информацию, выкладывают на торренты сломанное офисное программное обеспечение, чтобы затем следить за установившими его организациями используют технические уязвимости. Что происходит, когда украинские организации устанавливают российское программное обеспечение на компьютеры? Они практически дают доступ русским компаниям к собственной информации. Российские компании сотрудничают с российским режимом – по-другому в автократиях не бывает. Поэтому те, кто использует российский софт или в общем-то небрежно относятся к программному обеспечению, упрощающему работу российским спецслужбам. Что делать бизнесу и государственным органам, чтобы минимизировать угрозу?

Использовать исключительно лицензионное программное обеспечение, загруженное с официальных сайтов разработчиков. По данным CERT-UA за первый квартал этого года количество атак с использованием нелицензионного ПО растет. К сожалению, это означает, что нелицензионное ПО до сих пор остается проблемой для многих. Если у организации нет денег на лицензии, нужно искать бесплатные аналоги. Государственные органы власти и критическая инфраструктура могут также искать программы материальной технической помощи, включающие лицензии на ПО.
Обновлять программное обеспечение своевременно и регулярно. По данным CERT-UA за вторую половину прошлого года и за этот год количество атак с использованием технических уязвимостей также растет. Многие такие атаки – это атаки на цепочку поставки (Supply Chain Attacks), они угрожают организациям любых форм собственности. В недавнем отчете Государственного центра киберзащиты Госспецсвязи говорится, что абсолютное большинство технических уязвимостей, которые использовались для взлома государственных информационных ресурсов и объектов критической инфраструктуры в 1 квартале 2023 года, было зарегистрировано до 2022 года, а большинство вообще до 2018 года. года. Государственный сектор и критическая инфраструктура могут обращаться в Государственный центр киберзащиты для проведения сканирования уязвимостей.
Проверять изготовителя. Российские производители ПО ищут возможность остаться на украинском рынке: меняют названия своих продуктов, меняют страну регистрации и т.д. Да, следить за этим самостоятельно трудно, но потребности это делать самостоятельно и в ручном режиме нет. К примеру, с помощью специального бота @checker_products_bot для проверки ПО на российское происхождение, который создал Государственный центр киберзащиты. Бот берет данные с российского сайта по их ПО и плеймаркету. Кроме того, следует следить за новыми санкциями, которые вводит против связанных с Россией компаний правительство Украины.
Пользоваться услугами ЦОО для закупки товаров и услуг в области цифровизации. Органы государственной власти Украины могут осуществлять цифровые закупки через централизованную закупочную организацию государственного предприятия "Украинские специальные системы" (ЦЗО ГП "УСС"). Специалисты не только собирают заявки, обобщают их и помогают сформировать оптовые заявки, чтобы обеспечить лучшую цену, но и осуществляют проверку безопасности цифровых товаров и услуг, а также их поставщиков.

Для 74 центральных органов исполнительной власти Украины закупки по 50 кодам ДК являются обязательными и безвозмездными. Сюда входит как программное обеспечение, так и электроника – серверы, ноутбуки, компьютеры. Однако другие органы центральных и местных властей также могут обращаться в ЦЗО ГП «УСС» для организации закупок в их пользу. Эта услуга платная, в то же время она лишает организацию головной боли по проведению тендеров, проверке контрагентов и качеству закупаемых товаров и услуг. Немедленно уведомлять о киберинцидентах и кибератаках CERT-UA, своих партнеров и другие компании в отрасли. Скорость реагирования на киберинциденты чрезвычайно важна. Чем быстрее будет уведомлено об угрозе, тем быстрее удастся ее нейтрализовать. Лучше всего это связаться с CERT-UA заранее, не дожидаясь атаки, и установить контакт, который будет использован для быстрого обмена данными в случае угрозы. Специалисты команды оказывают помощь в исследовании и нейтрализации атаки организациям всех форм собственности. Если хакеры сломали одну организацию, существует риск, что ее партнеры или другие организации соответствующей индустрии также пострадали. Поэтому важно не умалчивать об угрозах и атаках.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.

Сейчас читают на Информаторе

20:11

Перед матчем ЛН Албания - Украина Ребров призвал Европу помочь остановить Путина