Як залишити росію у технологічному середньовіччі. П'ять цитат з інтерв'ю з головою Держспецзв'язку Юрієм Щиголем

Минулого тижня SPEKA публікувала велике інтерв'ю з головою Держспецзв'язку Юрієм Щиголем. Подаємо п'ять найяскравіших цитат Щиголя про першу світову кібервійну, найнебезпечніші та найуспішніші кібератаки, поради, як убезпечити компанію хакерів та що потрібно аби ізолювати росію в мережі. Повну версію інтерв'ю можна прочитати за посиланням. 

Про першу світову кібервійну та типи кібератак

Перша світова кібервійна почалася за майже півтора місяця до повномасштабного вторгнення — 14 січня, коли атакували сайти державних установ. На інформаційних ресурсах понад 20 установ був дефейс, а ще майже 70 ресурсів вимкнули за вказівкою Держспецзв'язку та СБУ. Сьогодні кількість хакерських атак тримається на певному стабільному рівні, але зараз вони менш ефективні, бо у російських кіберзлочинців обмаль часу на ґрунтовну підготовку.

Про наслідки хакерського вторгнення росії 

На початку вторгнення російські хакери атакували чи не всі ключові сектори: зв'язок, логістику, енергетику, медіа, державні інформаційні ресурси, інформаційну інфраструктуру військових. За кілька годин до вторгнення атакували систему супутникового зв'язку, яку наші військові використовували як один із резервних каналів. 

Під час першої фази повномасштабної кібервійни серйозно уразили лише один ресурс — єдину систему Моторного (транспортного) страхового бюро України. Хакери, знищили його інфраструктуру, але протягом тижня ми її відновили.

Кіберзахист — це не лише убезпечення від кібератак, навіть найкращі компанії з кібербезпеки зламують. Важливо мати можливість швидко відновитися. Потрібно будувати таку систему, щоб кібератака не завдавала значної шкоди інфраструктурі та не дозволяла викрасти або знищити дані. 

Про атаку Industroyer 2

Це потенційно найнебезпечніша кібератака. У 2016 році модифікацією цього інструменту вразили мережі «Київенерго».

За кілька днів до ймовірного інциденту ми отримали інформацію про можливу атаку на один з об'єктів енергетики. На момент очікуваного запуску шкідливого ПЗ наша команда була у регіоні та співпрацювала з командою обленерго та Міністерства енергетики. Завдяки цьому за кілька хвилин до вимкнення електроенергії на території, де проживає до 2 млн осіб, шкідливе ПЗ нейтралізували.

Як убезпечити компанію від хакерів

Найперше — виконувати міжнародні вимоги і стандарти, адаптовані Держспецзв'язку в Україні, та будувати відповідні системи захисту. 

Сфера кіберзахисту доволі дорога. Це стосується і засобів, і вартості роботи фахівців, які виконують відповідну роботу. У світі зараз дефіцит фахівців кіберзахисту, не вистачає приблизно 2 млн. Бракує їх і в Україні — приблизно 60-70 тис. Тож якщо ми хочемо побудувати ефективну систему, по-перше, нам потрібно підготувати достатню кількість спеціалістів.

Найвразливішою ланкою системи є її користувач, якщо він не виконує елементарних вимог щодо складних паролів або робіт з обліковими даними. Тому ми проводимо навчальні курси для фахівців державного сектору, а на базі Кіберцентру UA30 регулярно проводять навчання та тренінги з протидії кібератакам.

Як припинити кібератаки росії 

Нашим завданням є відлучення росії від усіх досягнень прогресу. Сьогодні з росії вийшли майже всі світові IT-компанії, члени Міжнародного союзу електрозв'язку спільним рішенням не обрали на жодну керівну посаду росіян, хоча вони подавали кандидатуру навіть на керівника.

Ми їх повинні виключити не тільки з Радбезу ООН, ОБСЄ, а й з усіх міжнародних договорів та міжнародних форумів. І з усіх наукових організацій у світі, які займаються передовими розробками. Ми проводимо цю роботу разом із Міністерством цифрової трансформації.