Під час заходу наголошувалося, що державні і приватні компанії стали частіше страждати від кібератак
Представники компаній і експерти в ході круглого столу обговорили проблеми кібербезпеки в Україні. Захід відбувся в Прес-центрі Інформаційного агентства ЛІГАБізнесІнформ (Київ, вул. Шамрила, 23).
Під час заходу наголошувалося, що державні і приватні компанії стали частіше страждати від кібератак. Атаки хакерів з використанням вірусу BlackEnergy вразили не один стратегічний об'єкт: "Прикарпаттяобленерго" (знеструмивши частина Івано-Франківської області), аеропорт "Бориспіль", "Укрзалізницю", телеканал СТБ (медіа-група Starligh Media). Експертне співтовариство пояснює, що такі загрози - глобальний тренд. Президент України в свою чергу, підтверджуючи важливість теми, ратифікує Стратегію кібербезпеки країни. Але ні приватний, ні державний сектор все ще не готові до подібних загроз. Закрити очі на атаки вже не вийде, але запобігти їх - можливо.
Спеціаліст з технічної підтримки проектів Групи компаній БАКОТЕК Владислав Радецький зазначив, що в даний час в Україні не існує єдиного реєстру таких кібер-інцидентів - і це є додатковою проблемою. За його словами, якби реєстр був створений, то IT-керівники могли б перевірити маркери компрометації, побачити, кому ще розсилалися ті чи інші зразки шкідливо програмного забезпечення. І, відповідно, могли б убезпечити свої об'єкти від кібер-зловмисників.
Другою проблемою є низький рівень захищеність об'єктів від кібератак, а також відсутність чіткого плану дейтствій у співробітників компаній щодо того, як попереджати і прітовостоять кібератак.
Крім того, зазначив Владислав Радецький, 2015 рік пройшов під знаком фішингу та соціальної інженерії - і фахівцям компаній варто було б звернути на це увагу "Тактика, по якій вони (кібер-зловмисники) входять в компанію - в основному розсилка листів з веселими приєднаннями, одна і та ж ", - підкреслив він.
Він також додав, що найслабшим дзвоном в питанні захисту об'єктів від кібератак є людський фактор. "Якою б складною система захисту інформації не була, людина залишається найслабшою ланкою. В приницпе, на це була розрахована велика частина цільових атак", - сказав Владислав Радецький.
Директор Київського відділення ISACA Гліб Пахаренко додав, що Україна в питанні кібер-захищеності залишилася на рівні радянських часів.
При цьому в інших країнах ситуація протилежна. "У всіх у них є стандарти щодо захисту критичної інфраструктури. Вони захищають те, що вони точно знають, що можна атакувати", - сказав він.
Він додав, що з метою вирішення проблеми дуже важливо обмінюватися індикаторами атак. Зі свого боку ISACA виступає організаторів семінарів для вироблення загальних практики і стандартів в цьому напрямку.
Крім того, Спеціаліст з кібербезпеки СБУ Денис Боровко вважає за необхідне удосконалення законодавства в цьому напрямку. Також великою проблемою є "відплив умів".
У свою чергу, керівник прес-служби "Укртрансгазу" Максим Белявський підкреслив, що оператор газотранспортної системи України, для успішного виконання виробничих процесів, розробив і експлуатує розвинену IТ-інфраструктуру, в тому числі системи кібербезпеки, які систематично удосконалюються.
"Адже від злагодженої роботи залежить безперебійна транспортування газу споживачам України і Європи", - сказав Максим Белявський.
ЛIГАБiзнесIнформ
Інформаційне агентство
