fbpx
Розмір літер 1x
Колір сайту
Зображення
Додатково
Міжрядковий інтервал
Міжсимвольний інтервал
Шрифт
Убудовані елементи (відео, карти тощо)
 
Місто: Київ
067 218 10 04
ПРИЄДНАТИСЯ ДО EBA
Компанії
Вхід Якщо ваша компанія вже є членом ЕВА, тут ви можете зареєструвати або увійти в свій персональний кабінет
Eng Укр

Бізнесу варто потурбуватись про свою кібербезпеку, аби не стати жертвою кібератак

28/ 01/ 2022
  Розуміння важливості захисту даних – це перший крок до захисту від кібератак. На цьому акцентували увагу під час зустрічі з Європейською Бізнес Асоціацією заступники Голови Держспецзв’язку – Віктор Жора та Олександр Потій. Окремо йшлося про кібератаку, що сталась з 13 на 14 січня 2022 року, яку, за словами Держспецзв’язку, було важко передбачити. Це була перша атака, коли об’єктами були виключно сайти органів державної влади. В цілому, роботу близько 90 сайтів було заблоковано, більшість з них - відключено за розпорядженням Держспецзвязку та СБУ, щоб не допустити подальшого поширення атаки. По одній з версій, причиною атаки стало використання доступу комерційної компанії до цих сайтів. Наразі розглядаються три вектори атаки, що могли мати місце. Також в рамках дослідження на 2-х сайтах була виявлена програма для знищення інформації. Варто зауважити, що скоординована діяльність хакерів навряд мала на меті отримання прибутку. Більше, нанесення максимальної шкоди через використання програми, що руйнує інфраструктуру і намагання викрасти бази даних. Проте, що реально мало місце – покаже слідство, яке наразі триває. В тій ситуації Держспец’звязку було важливо максимально швидко відновити ушкоджену інфраструктуру.   В той же час, колеги закликали бізнес бути пильними і у разі фіксування будь-яких аномалій звертатись до Держспезв’язку, адже команда працює і для уряду, і бізнесу, і громадян. Це фахівці, які опікуються, в тому числі, й захистом державних інформаційних ресурсів об’єктів критичної інформаційної інфраструктури. Вони також можуть надавати допомогу в ідентифікації кіберінцидентів, а також усуненні наслідків. Крім того, на сайті та в соцмережах CERT-UA регулярно публікується інформація про актуальні кіберзагрози та способи захисту від них. Сайт структури: https://cert.gov.ua/  Так, Держспецзв’язку працює за різними напрямками для підвищення кіберстійкості України: розвиває технологічну інфраструктуру кіберзахисту, реформує професійну освіту у сфері кібербезпеки, осучаснює законодавство в сфері кібербезпеки та кіберзахисту й розвиває міжнародне партнерство. Проте, і бізнес також має уважно відноситись до свого кіберзахисту, захисту інформаційних активів. Якими ж можуть бути ці заходи? Так, сюди можна віднести: - необхідність ідентифікувати всі інформаційні активи, які треба захищати (розуміти їх цінність та важливість, які активи захищати в першу чергу); - впроваджувати систему захисту цих інформаційних систем; - мати план реагування на кіберзагрози. Окрім вище перелічених заходів, Держспецзв’язку розробило Методичні рекомендації щодо кіберзахисту об’єктів критичної інформаційної інфраструктури, з якими можна ознайомитись тут: Державна служба спеціального зв’язку та захисту інформації України (cip.gov.ua). Крім того, наразі готуються рекомендації як реагувати у разі, якщо сталась кібератака. Безумовно, бізнес дуже рідко звертається до Держспецзв’язку через недовіру до державних органів та побоювання зіштовхнутись з тим чи іншим тиском . Проте відповідно до законодавства, Держспецзв’язку виконує функцію регуляторного органу в галузі кіберзахисту. Тож це структура не про тиск – а про консультування. Від імені Асоціації щиро дякуємо за зустріч та сподіваємось, що ми як країна будемо працювати разом, що убезпечить кібербезпеку як приватного бізнесу,  так і держави від різноманітних атак та маніпуляцій.   Більш оперативно про новини Асоціації можна дізнатися на нашому Telegram-каналі – EBAUkraine.

Розуміння важливості захисту даних – це перший крок до захисту від кібератак. На цьому акцентували увагу під час зустрічі з Європейською Бізнес Асоціацією заступники Голови Держспецзв’язку – Віктор Жора та Олександр Потій.

Окремо йшлося про кібератаку, що сталась з 13 на 14 січня 2022 року, яку, за словами Держспецзв’язку, було важко передбачити. Це була перша атака, коли об’єктами були виключно сайти органів державної влади. В цілому, роботу близько 90 сайтів було заблоковано, більшість з них – відключено за розпорядженням Держспецзв’язку та СБУ, щоб не допустити подальшого поширення атаки. По одній з версій, причиною атаки стало використання доступу комерційної компанії до цих сайтів. Наразі розглядаються три вектори атаки, що могли мати місце. Також в рамках дослідження на 2-х сайтах була виявлена програма для знищення інформації.

Варто зауважити, що скоординована діяльність хакерів навряд мала на меті отримання прибутку. Більше, нанесення максимальної шкоди через використання програми, що руйнує інфраструктуру і намагання викрасти бази даних. Проте, що реально мало місце – покаже слідство, яке наразі триває.

В тій ситуації Держспец’звязку було важливо максимально швидко відновити ушкоджену інфраструктуру.  

В той же час, колеги закликали бізнес бути пильними і у разі фіксування будь-яких аномалій звертатись до Держспезв’язку, адже команда працює і для уряду, і бізнесу, і громадян. Це фахівці, які опікуються, в тому числі, й захистом державних інформаційних ресурсів об’єктів критичної інформаційної інфраструктури. Вони також можуть надавати допомогу в ідентифікації кіберінцидентів, а також усуненні наслідків. Крім того, на сайті та в соцмережах CERT-UA регулярно публікується інформація про актуальні кіберзагрози та способи захисту від них. Сайт структури: https://cert.gov.ua/ 

Так, Держспецзв’язку працює за різними напрямками для підвищення кіберстійкості України: розвиває технологічну інфраструктуру кіберзахисту, реформує професійну освіту у сфері кібербезпеки, осучаснює законодавство в сфері кібербезпеки та кіберзахисту й розвиває міжнародне партнерство. Проте, і бізнес також має уважно відноситись до свого кіберзахисту, захисту інформаційних активів.

Якими ж можуть бути ці заходи? Так, сюди можна віднести:

  • – необхідність ідентифікувати всі інформаційні активи, які треба захищати (розуміти їх цінність та важливість, які активи захищати в першу чергу);
  • – впроваджувати систему захисту цих інформаційних систем;
  • – мати план реагування на кіберзагрози.

Окрім вище перелічених заходів, Держспецзв’язку розробило Методичні рекомендації щодо кіберзахисту об’єктів критичної інформаційної інфраструктури, з якими можна ознайомитись тут: Державна служба спеціального зв’язку та захисту інформації України (cip.gov.ua). Крім того, наразі готуються рекомендації як реагувати у разі, якщо сталась кібератака.

Безумовно, бізнес дуже рідко звертається до Держспецзв’язку через недовіру до державних органів та побоювання зіштовхнутись з тим чи іншим тиском . Проте відповідно до законодавства, Держспецзв’язку виконує функцію регуляторного органу в галузі кіберзахисту. Тож це структура не про тиск – а про консультування.

Від імені Асоціації щиро дякуємо за зустріч та сподіваємось, що ми як країна будемо працювати разом, що убезпечить кібербезпеку як приватного бізнесу,  так і держави від різноманітних атак та маніпуляцій.

 

Більш оперативно про новини Асоціації можна дізнатися на нашому Telegram-каналі – EBAUkraine.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Стартуй в Telegram боті
Читайте корисні статті та новини. Поширюйте їх соціальними мережами.

← Назад до входу

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Надіслати