Какие страны атакуют больше всего
В интервью Liga.Tech Юрий Щиголь, председатель Госспецсвязи, отметил: "Есть страны, которые сегодня ведут себя наиболее агрессивно в киберпространстве, среди них в частности – Россия, Китай и Северная Корея". Изменилась ли эта тенденция?
Сейчас атакуют из разных стран, в частности из Российской Федерации и Северной Кореи. Хотя и другие государства уделяют значительное внимание таким преступным действиям в мировом киберпространстве. После анализа IP-адресов мы находим геолокации тех атак, которые регистрируем.
Читайте также Сколько стоят данные украинцев и безопасно ли скачивать Дию – интервью с "белым" хакером
Злоумышленники используют Tor-сети и VPN, чтобы скрыть собственные IP-адреса. В рамках поверхностного анализа мы можем зафиксировать те адреса, с которых к нам приходят кибератаки.
Какие украинские ведомства и предприятия чаще всего атакуют хакеры?
Прежде всего это органы государственной власти, объекты критической информационной инфраструктуры, банковский сектор, почтовые ящики (электронные почты – 24 канал) госслужащих. Хакеры после успешной атаки хотят заработать деньги, получить какую-то чувствительную информацию или внедриться в систему.
В какой форме преимущественно происходят кибернападения?
Атакуют по-разному. Например, с помощью DDoS-атак атакуют веб-ресурс. Иногда киберпреступники рассылают вредоносное программное обеспечение или вредоносные ссылки. Во время атак хакеры используют методы фишинга (получение обманным путем личной информации – 24 канал) и шпионажа. После проникновения в сеть они собирают все необходимые данные.
По словам Виктора Жоры, чаще всего хакеры атакуют органы государственной власти, объекты критической информационной инфраструктуры, банковский сектор, почтовые ящики чиновников / Фото – 24 канал, Валентина Полищук
Удается ли Украине противодействовать кибернападениям
В 2021 Госспецсвязь разработала классификацию учреждений по уровню важности и общие требования к уровню киберзащиты. До конца этого года эти учреждения должны причислить себя к одной из категорий. Сколько государственных и частных объектов уже это сделали по состоянию на сейчас?
Точную цифру назвать не могу. Мы постоянно получаем данные из регионов. Учреждения делают все необходимое. Надеюсь, что до конца года мы всю информацию получим и обновим реестр объектов критической информационной инфраструктуры.
Если органы государственной власти вовремя не успеют причислить себя к одной из категорий, то мы дополнительно проведем разъяснительную работу. Госспецсвязь и сейчас помогает государственным и частным объектам сориентироваться в нормативных документах, которые мы готовим. То есть все имеют возможность и время заполнить эти формы и отправить нам информацию для дальнейшей работы.
Интересно Украинский хакер взломал 20 тысяч учетных записей: как ему это удалось
В вашем ведомстве официально нет реестра программного обеспечения, запрещенного к использованию. Накануне глава Госспецсвязи пообещал его создать. Когда именно это произойдет?
То или иное программное обеспечение (далее – ПО) запрещается через механизм санкций. За механизм введения ограничений отвечает Совет национальной безопасности и обороны. На сайте СНБО в системе COTA есть специальный раздел, который отвечает за санкции. В нем находится информация об их введении.
Отдельный реестр запрещенного к использованию ПО – интересная задача. Она точно достойна внимания.
Мы как регулятор регистрируем экспертные заключения, которые выдают на программное обеспечение, оборудование и комплексную защиту информации. Госспецсвязь может в случае введения таких санкций со стороны СНБО прекращать действие соответствующих выданных экспертных заключений.
Виктор Жора: "Каждая страна выбирает собственную политику по недопущению на собственный рынок каких-то игроков" / Фото – 24 канал, Валентина Полищук
Последствия меморандума с Huawei
16 октября 2020-го Государственная служба специальной связи и защиты информации Украины убрала со своего сайта и соцсетей информацию о партнерстве с компанией "Хуавей Украина". Это событие приобрело общественный резонанс благодаря СМИ. Изменили ли после этого скандала критерии при выборе мировой компании для сотрудничества?
Наше ведомство исследует оборудование ПО, которое используют в органах государственной власти. Мы подписали меморандум с Huawei для того, чтобы лучше понимать технологии защиты и безопасности, которые реализованы в устройствах ПО.
Не секрет, что оборудование Huawei присутствует в госорганах и почти во всех телеком-операторах Украины. Продуктами пользуются и обычные украинцы.
Мы (Госспецсвязь – 24 канал) должны понять, каким образом личную информацию украинцев защищают в массовых продуктах компании. Для этого нужно получить данные которые не являются общедоступными. Эту информацию нам должны предоставить на основании соответствующих соглашений, регламентирующих обмен чувствительной технологической информации.
Рейдерские захваты и возвращение земель
Виктор Жора: "В части земель нашего ведомства можно вести речь и о рейдерском захвате со стороны других субъектов" / Фото – 24 канал, Валентина Полищук
В июне Львовская Архиепархия УГКЦ заявила о рейдерском захвате Митрополичьих садов, которые находятся возле собора Св. Юра. В управлении Госспецсвязи Львовщины опровергли эту информацию. В ведомстве утверждали, что проводили обучение на собственной территории. Почему тогда возник конфликт? Опять проблемы коммуникации?
В Госспецсвязи этим направлением занимается другой зампред (в ведомстве Жора занимается вопросами цифрового развития, цифровых трансформаций и цифровизации – 24 канал). Однако в части земель нашего ведомства можно вести речь и о рейдерском захвате со стороны других субъектов.
Нашей командой ведется титаническая работа по возвращению тех участков, которые принадлежали Госспецсвязи и были незаконно захвачены. Фактически их украли.
Мы пытаемся через суды доказывать правоту нашей позиции там, где есть такая возможность. И возвращаем эти земли для того, чтобы на этих территориях строить жилье для служащих Госспецсвязи, значительная часть которых являются участниками боевых действий.