Стан кіберзахисту в Україні слабший, ніж в Індонезії, і це проблема

Як змінився стан кіберзахисту України за останні два роки?

Міністр цифрової трансформації Михайло Федоров на початку своєї урядової кар’єри казав, що «Роль кібербезпеки трохи перебільшена». Ця гучна заява ознаменувала непоказний рейтинг 2020 року, коли Україна посіла 25 місце з кіберзахисту.

З початком війни, у 2022 році стався масовий злом українських державних сайтів. Для вирішення проблем національної інформаційної безпеки — реєстри просто відключили. Їх дуже повільно продовжують включати назад, але все одно — відключення не є кіберзахистом, оскільки страждає на якість електронних послуг, а кібер-армія волонтерів — на жаль не зможе підвищити рівень кіберзахисту України. Образно кажучи — волонтери кібер-армії, це мотострілковий батальйон на кібер-полі, але для перемоги потрібна кібер-ППО.

Як результат потурання кіберзахисту — за час війни показники погіршилися на 3 пункти!

Стан кіберзахисту в Україні слабший, ніж в Індонезії, і це проблема

Україна є однією з досить кіберзахищених країн у світі, але під час війни вона не була захищена настільки, як хотілося б. Згідно з дослідженням MIT, Україна посідає лише 28 місце за рівнем кіберзахисту у 2022 році. Це пов’язано з тим, що українська влада не встигає за хакерськими атаками, але як тоді встигають інші країни?

США реагують на українські кібератаки грантовими коштами, але...

Дослідження показало, що і Мексика, і Індонезія є більш кіберзахищеними, ніж Україна, тому що витрачають гроші на такі показники: якість публічних сервісів, захист персональних даних та задіяність громадськості у розробці політик та прийнятті рішень.

Залучення громадськості до розробки політики та прийняття рішень щодо кібербезпеки в Україні є дуже слабким. Уряд поки що не зміг знайти баланс між потребою в секретності та необхідністю інформувати громадськість про кіберзагрози.

Податковий кодекс Індонезії дозволяє підприємствам відраховувати частину своїх податків на благодійні пожертвування некомерційним організаціям. Це чудовий спосіб для компаній відшкодувати суспільству, а також отримати податкові пільги, а для громадських організацій — отримати фінансування для забезпечення співпраці з урядом щодо проблематики кіберзахисту.

Кібербезпека в Україні та Індонезії — чим вони відрізняються?

Парламент Індонезії у 2021 році змінив стратегію постачальників кіберзахисту урядового рівня:

«Багато проектів щодо нарощування потенціалу цифрового захисту не можуть бути повністю реалізовані комерційним сектором з тендерних закупівель, оскільки необхідні можливості та навички можуть бути знайдені лише у консорціумі. Тому ми приймаємо заявки від некомерційних організацій, включаючи наукові кола, НУО та асоціацій з явно некомерційними ознаками. Комерційні організації дозволено приєднувати в рамках тендерної команди, який може бути передано некомерційною організацією субпідряду».

Андрію Барановичу, прес-секретар громадської організації «Український кіберальянс» дав коментар, який показує проблему єдиного «зручного» постачальника за тендерами:

«На більшості зламаних держсайтів — а їх близько 70 — стояла October CMS. У цій CMS у квітні 2021 було знайдено та виправлено кілька вразливостей, які дозволяли віддаленому користувачеві отримати права адміністратора. Вони були виправлені, про вразливості повідомили публічно ще влітку, проте за ті місяці, що минули, ніхто ці сайти не оновив і не переналаштував. Саме тому відбулася така атака».

Він зазначив, що така ситуація є неприпустимою і наочно показує, що декларовані підходи до кібербезпеки просто не працюють. Адже якби зламали один сайт, все можна було б списати на забудькуватість чи неуважність. Але таких сайтів 70.«

Усі ці сайті були розроблені ТОВ «Комп’ютерні інформаційні технології»), яка спеціалізується на створенні IT-продуктів для державних органів і бізнесу.

Напевно, про це варто поговорити з колишнім директором Департаменту інформаційно-комунікаційних технологій КМДА Юрієм Назаровим (займав посаду з березня 2017 року до квітня 2020 року). На своїй посаді Назаров координував роботу проекту Kyiv Smart City, до якого входять такі напрямки, як Картка Киянина, електронна черга до дитсадків, система відеоспостереження «Безпечне місто», система електронних петицій та ін.

Юрій Назаров, зміг освоїти не одну сотню мільйонів гривень бюджетних коштів, на програми який впроваджувалися під егідою Національної програми інформатизації скрізь рядц фірм — через які підприємливий айтішник виводив кошти:

  • ТОВ «ЕФ ДІ АЙ КАМПАНІ»
  • ТОВ "Е-Докса«ї
  • ТОВ «Комп’ютерні інформаційні технології»
  • ТОВ «КНП Компані»
  • ТОВ «АМРІТА КОМПЛЕКСНІ РІШЕННЯ»

На жаль, злами сайтів були неминучістю — на їхньому кіберзахисті просто «попилили» гроші.

Що означає слабка кібербезпека для майбутнього України?

Безпека країни визначається не лише її військовою та економічною потужністю, а й кібербезпекою. Україна є об’єктом кібератак з часів революції 2014 року, причому багато атак сталися за останні три роки. Український уряд працює над покращенням своєї кібербезпеки, однак в Україні все ще є багато вразливостей, які потрібно усунути та покращити, щоб запобігти майбутнім атакам.

Конвенційна війна все одно закінчиться перемогою України, а ось рівень кібератак лише зросте. І якщо зараз ворог руйнує громадянську інфраструктуру, то в майбутньому буде маса кібератак, спрямованих на різноманітні сектори — від банків та лікарень до криптовалют та органів самоврядування.

Причина тому проста — якщо запуски дронів і ракет можна легко відстежити із супутників, то з кібератаками буде все набагато складніше: інформація передається оптичними каналами зі швидкістю світла.

Висновок: чому Україна вимагає стратегічних змін щодо кіберзахисту

Як видно — будь-який наш чиновник, наділений владою, рано чи пізно постарається використати її для особистих цілей. Створювати цифрові продукти без обговорень із громадськістю, організовувати тендери для «зручних» компаній — ітд.

Саме з цього питання про створення консорціуму, який зміг би забезпечити справжній рівень кіберзахисту. І що найголовніше — потенціал у цьому у нас дуже серйозний. Наші фахівці з кіберзахисту працюють з корпораціями по всьому світу і мають чудову експертизу. Саме вони й мають очолити консорціум та приймати рішення щодо реалізації кіберзахисту.

Що ми пропонуємо:

Створити асоціацію з фахівців з кіберзахисту та зацікавлених сторін, щоб просувати стратегію національного кіберзахисту на найвищий рівень.

З усіх питань звертайтесь через контакти на нашому сайті — https://esupport.org.ua/

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Это в общем-то не секрет. И коммюнити безопасников об этом говорили годами. Но МинЦифры их послало на*** буквально. Был такой Алексей Выскуб у них в министерстве, с ним даже мемы были.

Чому Мінцифра хоче контролювати IP-адреси?
Всі ми використовуємо ip-адреси у повсякденному житті. Маршрутизатори для подачі інтернету, робота принтерів в офісі, функціонування smart-техніки, системи розумний будинок — все це було б неможливе без ip-адрес. Якщо у 2017 році одна IPv4 коштувала приблизно 6 дол., то в 2020 році ціна вже стартує від 15-25 дол за одну IPv4.

Право виділяти та реєструвати ip-адреси у світі закріплено за некомерційною організацією Regional Internet Registry (RIR). На сьогодні існує 5 інтернет-реєстраторів, за кожним з яких закріплений певний регіон світу: RIPE NCC, APNIC, AFRINIС, LACNIC та ARIN. LIR (Local Internet Registry) — це сервіс, який дозволяє організаціям або особам отримати блоки IP-адрес для мережі. Вони також забезпечують технічну підтримку, яку необхідно для підтримки Інтернет-мережі.

Законопроект № 8238 «Про внесення змін до Закону України «Про електронні комунікації»: itd.rada.gov.ua/...​billInfo/Bills/Card/40893 розширюе повноваження Мінцифри, зокрема, відомство може встановлювати умови на локальні та регіональні реєстратури IP-адрес,
забороняє передавати IP-адреси таких структур іншим, почстачальники телекомпослуг.

Основним причинам для посилення контролю за IP-адресами є захист інтернет-безпеки і підвищення безпеки даних користувачів. Завдяки моніторингу і контролю за IP-адресами вже існуючі протоколи захисту можуть бути покращені, а також збережено від кіберпреступництва, реклами та поширення шкідливого коду.

Також, законопроект дозволить місцевим органам державної влади та місцевого самоврядування простоти підключення до інтернету та підтримки мережі. Це дозволить користувачам мати більш просте і зручне підключення до інтернету, а також забезпечить більш високу якість обслуговування.

Регулювання ip-адреси і реєстратура призведуть до посилення безпеки інтернету, як від кіберпреступництва, так і від поширення шкідливого коду. Це дозволить мережам бути більш захищеними і більш ефективно фільтрувати небажаний рівень трафіку. Це, в свою чергу, може поліпшити якість послуг, так як адміністратори мережі зможуть швидше розраховувати і вирішувати проблеми з мережею.

Щодо цін на інтернет-послуги, то законопроект не призведе до значних змін. Фактично, при налаштуванні мережі виділення ip-адреси будуть більш прості і зручніші, тому це може призвести до знижки цін на інтернет-послуги, але це буде залежати від конкретної компанії та її тарифних планів.

На анонімності користування Інтернетом, законопроект не має ніякого впливу. Користувачі все ще можуть використовувати VPN, Tor або анонімні мережі для захисту своєї анонімності в Інтернеті.

Після включення світла — терміново перевірте облікові записи та змініть паролі

Вчора, після чергового акту тероризму з російської сторони, коли було атаковано об’єкти цивільної інфраструктури, було помічено синхронну атаку кіберзлочинності з російської сторони.

Один із векторів атаки був спрямований на злам телеграм облікового запису через вразливість у дублікаті SIM-карти. Все було сплановано цілеспрямовано, коли абоненти залишаються без зв’язку — зловмисники активували дублікати карток у робочих станцій мобільного зв’язку — та отримували доступи.

Зломщики отримали доступи до контактів, листування — зовсім вкладеними файлами та до історії дзвінків, оскільки ці дані зберігаються в інфраструктурі Telegram. Крім того, на зламані облікові записи підключали шкідливе ПЗ, яке розсилало підозрілі посилання всім контактам, щоб збільшити кількість зломів.

Що характерно — такі атаки були спрямовані на користувачів із публічним номером мобільного телефону (з бази ЄДР). Встановлення додаткового пароля на Telegram захищає від атаки, але за умовчанням він не ставиться — багато хто міг постраждати.

Будьте певні — це не єдиний вектор і не єдина мета російських кібертерористів, тому змінюйте паролі!

Сейчас много спецов в зсу, бегают с автоматами, а могли бы укреплять кибербезопасность

А до війни та сама цитата була смішною. Зараз не дуже

Підписатись на коментарі