PHNjcmlwdCBkYXRhLW91dHN0cmVhbS1pZD0iMTMxOSIgZGF0YS1vdXRzdHJlYW0tZm9ybWF0PSJmdWxsc2NyZWVuIiBkYXRhLW91dHN0cmVhbS1zaXRlX2lkPSJGYWt0eV9GdWxsc2NyZWVuIiBkYXRhLW91dHN0cmVhbS1jb250ZW50X2lkPSJmYWt0eS5pY3R2LnVhIiBzcmM9Ii8vcGxheWVyLmFkdGVsbGlnZW50LmNvbS9vdXRzdHJlYW0tdW5pdC8yLjExL291dHN0cmVhbS11bml0Lm1pbi5qcyI+PC9zY3JpcHQ+

Світові збитки понад $600 млрд: як боротись з кібератаками в Україні

В ексклюзивному інтерв`ю Фактам ICTV Михайло Шелемба, генеральний директор телекомунікаційної компанії Датагруп, розповів про кібератаки та шляхи захисту від них.

Кібератаки

Ще 31 грудня офіційно стартувала президентська передвиборча кампанія. Суспільство насторожилося, адже у цей період очікують загострення провокацій, у тому числі й у кіберпросторі.

Починаючи з 2014 року, на Україну неодноразово вчиняли масштабні кібернапади – це і вірус Petya.A, і енергетичні атаки, які на декілька годин залишили без світла цілий регіон, і низка атак на ЦВК з метою дискредитації результатів виборів 2014 року.

Михайло Шелемба, CEO провідної телекомунікаційної компанії Датагруп,  в рамках Київського міжнародного економічного форуму розповів Фактам ICTV, як ефективно захиститись від таких нападів.

Кожен під загрозою

Спроби кібератак відбуваються регулярно.

– Кібератак варто очікувати завжди. Це стосується і компаній, і кожної людини, і тим більше країни. Рано чи пізно кожен об’єкт буде атакований. Це правило, – впевнений експерт.

Уряд часто стикається зі спробами втручання у внутрішні справи країни.

Тільки за 2018 рік СБУ звітувало про 35 випадків нападів у сферах енергетики, транспорту, зв’язку та банківської системи, причому там наголошують на причетності до цих нападів Російської Федерації.

– Такі речі, як вибори, День незалежності, важливі політичні свята підвищують ризик бути атакованими. Тому готуватись треба, – наголошує Шелемба.

Державні установи – у зоні ризику

Звичайно, кібератакам у більшості випадків піддаються комерційні компанії. Але якщо вони, усвідомивши ризики, почали активно захищати свої ресурси, то в державних структурах усе набагато складніше.

Кібербезпека все ще не стоїть на першому місці, а її важливість недооцінюють.

– Багато держпідприємств мають старі комп’ютери, які працюють на старому софті, може, навіть неліцензійному. Можна захистити центр, але якщо до центру матимуть доступ вразливі комп’ютери на старому софті, без оновлень тощо, то ризик підвищується, – пояснює Михайло Шелемба.

До контролю напередодні виборів долучились і міжнародні організації. Євразійський центр Атлантичної ради, Трансатлантична комісія з чесних виборів та Фонд Віктора Пінчука створили робочу групу. Вони стежитимуть за виборчим процесом та інформуватимуть суспільство у разі виявлення порушень.

Читайте: Вибори президента України: чи можливий сценарій США

Та Шелемба нагадує, що така робота має проводитись регулярно, а не лише перед виборами:

– Державні дані потрібно захищати, і тут повинна бути комплексна робота. Її не варто приурочувати просто до виборів, її варто робити постійно.

З чого починати?

– Телеком-компанія Датагруп час від часу піддається кібератакам – від банального фішингу пошти співробітників до соціально-інжинірингових методів, – розповідає генеральний директор компанії.

Він порівнює захист від кібератак із грою в квача: хтось постійно вигадує нові атаки, а системи компаній вчяться їх розпізнавати і відбивати. І так по колу. Однак у цій грі зловмисники завжди на крок попереду, враховуючи той факт, що кібератаки стають дешевшими і доступнішими:

– За дуже невеликі гроші можна замовити масову DDos-атаку на конкурента або когось іншого.

Перший крок до захисту – це розуміння того, де знаходиться компанія, який у неї рівень захисту, пояснює Шелемба. У результаті діагностики отримуємо мапу слабких місць, які дають розуміння того, де і що потрібно “лікувати”.

Але захистити все відразу – складно і дуже дорого. Саме тому наступний крок – визначити пріоритети. Треба перебудувати архітектуру зберігання даних і обміну інформацією таким чином, щоб знизити кількість потенційних точок атак.

– Потрібно зрозуміти, де є критичні місця, і максимально їх захистити. Але у це потрібно інвестувати гроші. Це і дорогі фахівці, і апаратно-програмна частина, – каже Михайло.

Будь-яка аномалія або відхилення в роботі – це показник кібератак.

– Якщо, наприклад, бухгалтер Ніна Петрівна відправляє о третій годині ночі файл, швидше за все, хтось зламав її комп’ютер і намагається викачати дані. Відстеження таких аномалій – одне із завдань з моніторингу. Ти повинен розуміти, що нормально, а що аномально.

Відповідати міжнародним стандартам

Кіберпростір став новою реальністю міжнародних відносин – це основне поле бойових дій. Так, наприклад, від кібератак у 2017 році світовий збиток склав близько $600 млрд.

В аспекті кіберзахисту Україні не варто винаходити нові методи і розробляти нові підходи:

– Нам не варто “винаходити велосипед”. Насправді є вже міжнародні стандарти, які описують весь комплекс заходів. Є кілька сфер, які описують, що треба робити, щоб кіберзахист був на надійному рівні, – розповідає Михайло Шелемба.

І якщо українські урядові організації будуть відповідати міжнародним стандартам, то  захист країни буде на порядок вищий.

Та все ж таки досвід попередніх масштабних атак навчив українські компанії правильно реагувати, впевнений експерт:

– Україна готова до нових викликів. Компанії навчилися правильно реагувати. Спочатку для всіх це був шок, але у багатьох з’явився протокол дій проти кібератак. Багато компаній усвідомили і зробили квантовий стрибок у бік покращень.

Напередодні виборів, питання кіберзахисту актуалізувалось, зокрема і в урядових секторах. Мусимо визнати, що кібератаки – це реальність, в якій ми живемо. Повідомлення про взломи та харекські напади зявляються регулярно. Якщо раніше це спричиняло паніку, то тепер завдяки або через масштабні атаки накшталт Petya.A, державні та комерційні структури стали захищенішими.

Фото: dreamstime, КМЕФ

Лілія Ященко

Якщо побачили помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl+Enter.
Завантаження...

Вгору Вгору
Вверх

    Знайшли помилку в тексті?

    Помилка