По материалам независимого онлайн-издания для профессионалов ИТ ChannelForIT
Хакерские атаки на государственные органы и сайты приватных компаний вывели тематику кибербезопасности на передний план. Этому вопросу сегодня уделяют внимание как на встречах на высшем уровне, так и на различных конференциях. В частности об этом говорили на пятом украинском Форуме по управлению Интернетом (IGF-UA), в рамках которого эксперты провели анализ кибератак за первые 9 месяцев этого года.
Представитель киевского отделения общественной организации ISACA Глеб Пахаренко заявил, что анализ киберпространства после оккупации Крыма и начала войны РФ на востоке Украины свидетельствует о том, что самыми важными и пока что нерешенными проблемами в сфере защиты являются уязвимость критической ИТ-инфраструктуры для киберпреступников. Уместно также вспомнить про физические атаки на инфраструктуру - теракты с поджогом оптоволоконных каналов). Также большой проблемой является высокое количество зараженных вирусами и неправильно сконфигурированных систем в украинском сегменте интернета.
С начала года на украинские веб-ресурсы осуществлялись мощные DDoS-атаки.Были зафиксированы атаки на сайты мобильных операторов, на сайты основных правительственных веб-порталов, на главные новостные ресурсы и веб-сайты систем онлайн-банкинга. Правда, DDoS-атаки были действенны только первое время, впоследствии провайдеры смогли задать эффективные фильтры для защиты от них.
В то же время масштабы атак не достигали уровня кибервойн, подобных тем, что были в 2007 году в Эстонии и в 2008 году в Грузии. Также противник не пытался атаковать критическую ИТ-инфраструктуру посредством вредоносного кода класса Stuxnet.
Проблемы в киберобласти
Проблемы в киберобласти были вызваны тем, что государство и бизнес, по мнению экспертов, действуют недостаточно эффективно против кибер-угроз. И хотя крупные корпоративные компании уделяют внимание защите данных и выделяют определенные ресурсы на эти цели, существует ряд проблем.
Во-первых, практически отсутствует процесс обмена деталями кибератак и более глубокого их исследования.
Во-вторых, скорость реагирования на кибер-угрозы довольно низкая, так, известны факты, когда киберпреступники неделями скачивали данные с серверов украинских компаний уже после обнародованной информации о нахождении уязвимости в программе шифрования.
В-третьих, нет массовой практики обмена шифрованными сообщениями электронной почты.
В государственном секторе существующая система стандартов в области безопасности морально устарела, оторвана от бизнес-практик, не гарантирует финансово обоснованных и надежных мер защиты. Часто используется пиратское программное обеспечение, ПО производство РФ или нелегальных российских хакерских групп, утверждает Глеб Пахаренко. Специалисты в государственных органах не всегда имеют достаточно опыта и знаний для реализации мероприятий по кибербезопасности, отсутствует надлежащая координация действий между различными государственными подразделениями соответствующей специализации.
На международном уровне следует отметить такие проблемы как отсутствие процесса эффективного общественного обсуждения государственных инициатив в области защиты информации, отсутствие общих государственных и общественных инициатив по повышению культуры кибербезопасности. Участие украинских вузов в международных проектах по кибербезопасности очень невелико. Кроме того, Украина не участвует в программах ЕС и не привлекает донорскую техническую помощь в проекты по кибер-безопасности.
Читать всю статью на https://channel4it.com/