"Вдала для ворога кібератака на держреєстри – наслідок нехтування захистом даних", — "Тихоход" попереджає про нові загрози
Остання кібератака на державні реєстри Мін’юсту стала можливою через нехтування питаннями безпеки заради швидкої цифровізації. Безвідповідальне ставлення до безпеки поширюється і на військові системи, що може створити набагато серйозніші проблеми, якщо не змінити ситуацію негайно
Про це пише в колонці на "Інтерфакс-Україна" автор і керівник проєкту "Очі" Олександр Дмітрієв "Тихоход", пише "ДС".
"Факт успішності останньої кібератаки на державні реєстри Мін'юсту засвідчив, що висновків і уроків з 2022 року (коли, за словами автора, відбувся злам "Дії" спецслужбами РФ і злив персональних даних 13 мільйонів користувачів, — ред.) зроблено не було. Весь цей час, вже впродовж "великої війни", замість зосередження на питаннях захисту наявних державних інформаційних ресурсів (першочергово тих, де обробляються дані громадян, зокрема військовозобов’язаних, чинних військовослужбовців, працівників правоохоронних органів) відбувається "шалена цифровізація", — заявив Олександр Дмітрієв.
Він зазначає, що нехтування питаннями безпеки на загальнодержавному рівні під час швидкої цифровізації вже призвело до катастрофічної ситуації у цивільній сфері.
"Ситуація – навіть не колапс, а справжня катастрофа. Зупинені всі дії, пов'язані з обігом, реєстрацією, починаючи від банальних купівлі-продажу, з якого отримуються податки, в тому числі військовий збір. Люди банально не можуть ні спадщину оформити, ні доручення. Тобто заблоковано цілий величезний сегмент економіки", — пише "Тихоход".
Аналогічна ситуація може виникнути і у військовій сфері, що призведе до ще більш серйозних наслідків, попереджає Дмітрієв.
"Кібербезпека — це фортифікації для захисту інформації. На жаль, вся теперішня цифрова зручність побудована на безвідповідальному ставленні до безпеки. І ця зручність поширюється і на військові системи, створюючи майже ті самі проблеми, тільки в набагато гірших масштабах. Ухвалено декілька законодавчих та нормативних актів, які послаблюють вимоги до захисту інформації в комплексних системах. Замість посилення вимог до захисту їх знижують до рівня декларації. Жодних перевірок, жодних тестувань на зовнішній вплив. Паралельно із послабленням вимог до безпеки військових систем спостерігається тенденція нав’язливого запихування усіх потоків військової інформації у єдине середовище та автоматизація усіх управлінських процесів в рамках єдиної системи, без диверсифікації ризиків", — наголошує Олександр Дмітрієв.
Він зазначає, що під час розробки системи "Очі" питанням кібербезпеки приділяється велика увага.
"В тій системі, що робимо ми, кібербезпека — це люди, які постійно аналізують логіку. І будь-яка аномалія сприймається в першу чергу як проблема. Це дає свій результат – ми ефективно виявляємо і вчасно нейтралізуємо загрози. Ми вибудовуємо усі процеси з самого початку, ретельно прогнозуючи усі можливі загрози, усі процеси розбудови системи контролюються фахівцями з кібербезпеки", — пише Дмітрієв.
Він підкреслює, що ситуацію потрібно змінювати негайно.
"Необхідно не зволікаючи модернізувати закони для посилення кібербезпеки та розповсюджувати, навіть насаджувати культуру кібербезпеки. При цьому, мають бути скасовані як застаріли норми, так і ті, які полегшують впровадження незахищених систем. Якщо цього не зробити, ми отримаємо невдовзі ще більше проблем. Ми також маємо забезпечити легкий та охоплюючий усі сфери обмін інформацією щодо кіберзагроз і кіберінцидентів. Цю проблему необхідно негайно вирішувати, бо наслідки можуть бути катастрофічними. Хайп не виграє війну!" — резюмує Олександр "Тихоход" Дмітрієв.
