Турчинов вимагає збільшити фінансування заходів з кібербезпеки
Про це сказав секретар Ради національної безпеки і оборони України Олександр Турчинов під час засідання Національного координаційного центру кібербезпеки, інформує прес-служба РНБО.
«Насамперед, це відбувалось за рахунок системи оновлення програмного забезпечення бухгалтерської звітності та документообігу. Також був задіяний хостинг-майданчик одного з інтернет-провайдерів, до якого вже мало питання СБУ щодо співпраці з російськими спецслужбами... В той же час активно використовувались системи «сірого інтернету», зокрема, можливості VPN, ТОR тощо, які активно рекламуються на російських ресурсах, доступ до яких було заборонено рішенням РНБО», - сказав Турчинов.
Під час засідання було окремо обговорено ефективність запровадження протоколу швидкого реагування та взаємодії між Державною службою спеціального зв'язку та захисту інформації України, СБУ та кіберполіцією під час протидії кіберагресії.
«Поширення цього комп'ютерного вірусу та аналіз зламу інформаційних систем дає нам змогу говорити, що це складова гібридної війни, яку веде проти нас Росія», - наголосив секретар РНБО.
Турчинов також підкреслив, що багато державних установ зазнали пошкоджень через те, що системно не виконували рішення РНБО та доручення Національного координаційного центру кібербезпеки. «Хочу підкреслити, що це не просто відсутність дисципліни. Ця бездіяльність - злочин, за який посадовці, які не забезпечили інформаційну безпеку своїх установ, повинні нести, в тому числі, і кримінальну відповідальність», - сказав він.
Водночас секретар РНБО повідомив, що всі інформаційні ресурси, які підключились до захищеного контуру, а саме були під'єднані до захищеного вузла інтернет-доступу ДССЗЗІ, не зазнали пошкоджень під час атаки.
«Насамперед це стосується потужних державних інформаційних реєстрів, які були надійно захищені, і кіберзлочинці не змогли пробити цей захист», - наголосив він, додавши, що це зайве свідчення необхідності в обов'язковому порядку підключення всіх державних інформаційних систем до захищеного контуру безпеки.
Турчинов також наголосив, що необхідно вирішити питання підключення до державної системи кіберзахисту також і об'єктів критичної інфраструктури незалежно від їх форми власності.
«Об'єкти критичної інфраструктури - це безпека держави, і всі вони, незалежно від того, хто є їх власником, також мають працювати за єдиним безпековим протоколом», - сказав він, додавши, що відповідний законопроект вже напрацьовано та буде внесено найближчим часом до парламенту.
Також, за словами Турчинова, однією з проблем, яка призводить до подібних наслідків кіберагресії, є «відсутність на законодавчому рівні засад кібернетичного захисту країни».
«Хочу нагадати, що протягом цього року було близько десяти спроб у Верховній Раді прийняти закони, що стосуються кіберзахисту та інформаційної безпеки держави. Але демагогія і популізм представників різних політичних сил призвели до того, що ці рішення досі не ухвалено», - додав секретар РНБО.
Він підкреслив, що сьогодні в Україні на законодавчому рівні не працює механізм відповідальності учасників інтернет-простору за пасивну або активну співпрацю з кіберзлочинцями.
«Також, - сказав він, - необхідно збільшити фінансування заходів з кібернетичної безпеки та інформаційного захисту держави, тому що негативні наслідки від кібератак значно перевищують суму видатків на ці напрямки».
За його словами, втрати, яких зазнає держава, втрати, яких зазнає наша економіка, значно більші фінансових ресурсів, «які необхідні для забезпечення елементарної інформаційної безпеки».
Окрім того, на думку секретаря РНБО, останній кіберінцидент продемонстрував дуже низький рівень фахівців з кібербезпеки, які працюють в державних установах через низький рівень зарплатні державних службовців, що не дозволяє залучати до цієї роботи висококласних професіоналів.
Турчинов поінформував присутніх, що напрацьовані Національним координаційним центром кібербезпеки конкретні заходи будуть покладені в основу рішення РНБО, яке буде прийняте найближчим часом.
