Вывести кибербезопасность на государственный уровень

22 марта 2016 г. Ассоциация ИТ Украины организовала пресс-встречу, которая была посвящена теме: «Кибербезопасность – от защиты критической инфраструктуры государства до личной безопасности».

Проблема обсуждалась в трех самых актуальных для Украины направлениях: защита критической инфраструктуры, персональная и банковская ИТ-безопасность.

Во встрече приняли участие ведущие специалисты по информационной безопасности в том числе из МВД и СБУ Украины:

• Сергей Демедюк, начальник Управления по борьбе с киберпреступностью МВД Украины;
• Геннадий Гулак, к.т.н., заместитель директора по информационной безопасности компании IQusion консорциума Intecracy Group (один из сильнейших в Украине экспертов в вопросах защиты информации. В прошлом — первый замначальника Департамента телекоммуникационных систем и защиты информации СБУ);
• Сергей Южда, представитель департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ;
• Дмитрий Мороз, начальник отдела безопасности платежных и карточных систем службы информационной безопасности UkrSibbank BNP Paribas Group.

Встреча проходила в формате «вопрос-ответ», соответственно, докладов спикеров не было. Тем не менее, мы постарались кратко сформулировать ключевые мысли, прозвучавшие в ответах на наиболее интересные и важные поставленные вопросы.

Начальник Управления по борьбе с киберпреступностью МВД Украины Сергей Демедюк сообщил: «Если в 2014 году нами было задокументировано 4 800 преступлений в киберпространстве, то в 2015 году их уже было 6 026». При этом хотя раскрываемость преступлений в IT сфере достигает 70 %, наказание в виде лишения свободы суды выносят редко. Чаще всего дело ограничивается штрафом или условным наказанием, а злоумышленники продолжают заниматься мошенничеством в сети.

Среди видов мошенничества чаще всего злоумышленники пытаются завладеть данными платежных карт клиентов. Для этого используются как звонки, так и скимеры, устанавливаемые не только на банкоматы, но и на банковские терминалы в магазинах и на заправочных станциях.

Еще одним видом мошенничества является создание на непродолжительное время (от недели до месяца) поддельных копий сайтов известных платежных систем или интернет-магазинов, где цены на товары умышленно выставляются на 20 % ниже. В таких схемах участвуют целые группы людей, в том числе IT-специалисты.

Также зафиксирован такой вид мошенничества, как «фишинг» — создание сайтов для сбора реквизитов платежных карт под видом предоставления услуг (например, пополнение мобильных телефонов через Интернет). В первом квартале 2015 года было выявлено 2 «фишинговых» сайта, во втором – 12, в третьем – 9, в четвертом – 15 и только за один месяц, январь 2016 года, было выявлено 47 таких сайтов.

В выстулениях участников отмечалась важность ввода в действие в стране стратегии кибербезопасности. Ведь до этого на государственном уровне не было единого взгляда на то, как отвечать на угрозы в информационной сфере. Как известно, 16 марта, президент Петр Порошенко подписал указ, которым утвердил решение Совета нацбезопасности и обороны (СНБО) от 27 января этого года «О стратегии кибербезопасности Украины».

СНБО образует в своей структуре новый рабочий орган – Национальный координационный центр кибербезопасности и поручает Кабмину, СБУ, Службе внешней разведки и Национальному институту стратегических исследований утвердить в двухмесячный срок план мероприятий на 2016 год по внедрению упомянутой стратегии, и подготовить закон о киберзащите.

Директор Ассоциации IT Украины Виктор Валеев одобрительно отозвался о том, что власть ввела в законодательство понятие объектов критической инфраструктуры. Хакерская атака на ряд украинских облэнерго в прошлом году показала, что электростанциям и плотинам нужна информационная защита.

По мнению Геннадия Гулака, власть взялась за стратегию кибербезопасности с большим опозданием. Он сообщил, что правительство США подобный документ приняло еще в 2003 году. Подчеркивалась важность взаимодействия государства с обществом в информационном пространстве. Ведь злоумышленники создают сети зараженных компьютеров в том числе и на основе домашних устройств наших соотечественников. Затем киберпреступники используют эти ботнеты для атак на госорганы или объекты инфраструктуры. Нужно создать такие условия, чтобы среди украинцев внедрение систем киберзащиты стало предметом культуры. Необходимо проводить разъяснительную работу среди населения. Распространять бесплатные версии защитного программного обеспечения.