Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Як залишити росію у технологічному середньовіччі. П'ять цитат з інтерв'ю з головою Держспецзв'язку Юрієм Щиголем

Олександр Тартачний
Олександр Тартачний журналіст
30 січня 2023 5 хвилин читання

Минулого тижня SPEKA публікувала велике інтерв'ю з головою Держспецзв'язку Юрієм Щиголем. Подаємо п'ять найяскравіших цитат Щиголя про першу світову кібервійну, найнебезпечніші та найуспішніші кібератаки, поради, як убезпечити компанію хакерів та що потрібно аби ізолювати росію в мережі. Повну версію інтерв'ю можна прочитати за посиланням

Про першу світову кібервійну та типи кібератак

Перша світова кібервійна почалася за майже півтора місяця до повномасштабного вторгнення — 14 січня, коли атакували сайти державних установ. На інформаційних ресурсах понад 20 установ був дефейс, а ще майже 70 ресурсів вимкнули за вказівкою Держспецзв'язку та СБУ. Сьогодні кількість хакерських атак тримається на певному стабільному рівні, але зараз вони менш ефективні, бо у російських кіберзлочинців обмаль часу на ґрунтовну підготовку.

Усі російські кібератаки можна розділити на кілька напрямів. Перший — шпигунство. Вони намагаються викачати будь-яку інформацію. Другий — робота з населенням, щоб спричинити паніку. Третій — знищення нашої інформаційної інфраструктури.

Про наслідки хакерського вторгнення росії 

На початку вторгнення російські хакери атакували чи не всі ключові сектори: зв'язок, логістику, енергетику, медіа, державні інформаційні ресурси, інформаційну інфраструктуру військових. За кілька годин до вторгнення атакували систему супутникового зв'язку, яку наші військові використовували як один із резервних каналів. 

Під час першої фази повномасштабної кібервійни серйозно уразили лише один ресурс — єдину систему Моторного (транспортного) страхового бюро України. Хакери, знищили його інфраструктуру, але протягом тижня ми її відновили.

Кіберзахист — це не лише убезпечення від кібератак, навіть найкращі компанії з кібербезпеки зламують. Важливо мати можливість швидко відновитися. Потрібно будувати таку систему, щоб кібератака не завдавала значної шкоди інфраструктурі та не дозволяла викрасти або знищити дані. 

Про атаку Industroyer 2

Це потенційно найнебезпечніша кібератака. У 2016 році модифікацією цього інструменту вразили мережі «Київенерго».

Його завдання — пошкодити системи управління розподілом електроенергії. У випадку успіху система енергорозподілу могла не працювати і кілька днів, а, можливо, і тиждень. У найгіршому випадку 2 млн людей упродовж цього часу залишилися б без електропостачання.

За кілька днів до ймовірного інциденту ми отримали інформацію про можливу атаку на один з об'єктів енергетики. На момент очікуваного запуску шкідливого ПЗ наша команда була у регіоні та співпрацювала з командою обленерго та Міністерства енергетики. Завдяки цьому за кілька хвилин до вимкнення електроенергії на території, де проживає до 2 млн осіб, шкідливе ПЗ нейтралізували.

Як убезпечити компанію від хакерів

Найперше — виконувати міжнародні вимоги і стандарти, адаптовані Держспецзв'язку в Україні, та будувати відповідні системи захисту. 

Сфера кіберзахисту доволі дорога. Це стосується і засобів, і вартості роботи фахівців, які виконують відповідну роботу. У світі зараз дефіцит фахівців кіберзахисту, не вистачає приблизно 2 млн. Бракує їх і в Україні — приблизно 60-70 тис. Тож якщо ми хочемо побудувати ефективну систему, по-перше, нам потрібно підготувати достатню кількість спеціалістів.

Найвразливішою ланкою системи є її користувач, якщо він не виконує елементарних вимог щодо складних паролів або робіт з обліковими даними. Тому ми проводимо навчальні курси для фахівців державного сектору, а на базі Кіберцентру UA30 регулярно проводять навчання та тренінги з протидії кібератакам.

Як припинити кібератаки росії 

Нашим завданням є відлучення росії від усіх досягнень прогресу. Сьогодні з росії вийшли майже всі світові IT-компанії, члени Міжнародного союзу електрозв'язку спільним рішенням не обрали на жодну керівну посаду росіян, хоча вони подавали кандидатуру навіть на керівника.

Ми їх повинні виключити не тільки з Радбезу ООН, ОБСЄ, а й з усіх міжнародних договорів та міжнародних форумів. І з усіх наукових організацій у світі, які займаються передовими розробками. Ми проводимо цю роботу разом із Міністерством цифрової трансформації.

Усі компанії, дотичні до IT-сфери, кібербезпеки та новітніх технологій, повинні покинути росію. Росіяни мають залишитися у своєму внутрішньому чебурнеті та спілкуватися винятково між собою. Це шлях до безпеки всієї міжнародної спільноти. Наше основне завдання — позбавити їх доступу до всіх новітніх технологій і відкинути у галузі IT до середньовіччя.

 

 

 

0
Прокоментувати
Інші матеріали

Угода росії та КНДР: як це вплине на Україну та постачання зброї

Олександр Тартачний 21 червня 2024 17:05

DevOps-курси за донати війську: як працює ініціатива «Навчання за донат»

Аліна Баля 21 червня 2024 12:00

Головні висновки за 10 років розвитку харківського офісу SoftServe

Владислав Миронович 20 червня 2024 10:00

Благодійна конференція «Вчасно.Кращі Незламні» обʼєднає найкращі практики цифровізації бізнесу

Ольга Топольська 19 червня 2024 16:19

Приватність найвищого рівня. Як Apple показала конфіденційний AI, а Ілон Маск не зрозумів

Сергій Коноплицький 19 червня 2024 15:45