Защитить Укрзализныцю от хакеров невозможно — объяснение
Поделиться
После масштабной кибератаки на Укрзализныцю и ряд государственных реестров в декабре 2024 года глава Госспецсвязи Александр Потий назвал основные направления, по которым Украина выстраивает современную систему киберзащиты. По его словам, полностью защитить информационные ресурсы никогда не удастся — гарантированная защита требует чрезмерных ресурсов и практически недостижима. В то же время государство должно быть готово к подобным инцидентам и оперативно на них реагировать.
Об этом Александр Потий сообщил на пресс-конференции, сообщает корреспондент Новини.LIVE.
Как Украина будет укреплять киберзащиту
Как отметил Потий, основа современной кибербезопасности — это три ключевых этапа: выявление угроз, своевременное реагирование и быстрое восстановление. Именно на внедрение этих принципов сейчас ориентируется Госспецсвязи, продвигая новую модель вместо устаревшей системы КСЗИ (комплексной системы защиты информации).
Он подчеркнул, что эффективное противодействие кибератакам требует четкого понимания приоритетов и границ допустимого простоя. Например, владельцы реестров или сервисов должны самостоятельно определить, сколько времени они могут оставаться недоступными: 10 минут, час или сутки. Это позволяет разрабатывать планы аварийного восстановления или переключения на резервные площадки.
"А какой позитив я хотел бы сказать в этом всем событии? Во-первых, это профессиональное и спокойное реагирование и соответствующих органов власти, специальных служб, владельцев реестров и даже общества. Потому что, конечно, мы уже привыкли к этому, к таким инцидентам и вообще в рисковой среде, где мы работаем. И это показывает зрелость нашего общества и зрелость профессионального сообщества. Да, это произошло, но спокойно реагируем профессионально и работаем для того, чтобы снизить негативные потери. Это во-первых. Во-вторых, очень быстро, и это я благодарен руководству министерства юстиции и руководству ГПНИИСТ, очень быстро сделали верные выводы и начали сразу работать", — сказал Александр Потий.
Потий объяснил, что поможет укрепить киберзащиту государства
Председатель Госспецсвязи объяснил, что залогом киберзащиты являются люди, процессы и технологии. Он отметил важность наличия специалистов, которые понимают риски, знают протоколы реагирования и восстановления, а также используют современные технологические решения.
"Я всегда говорю, что для киберзащиты, и Держспецу на этом настаивает, очень важны три компонента, которые должны помнить все. Они очень простые. Во-первых, это люди, то есть профессионалы, которые на местах работают по своей специальности, обеспечивают кибербезопасность и защиту информации на своих ресурсах. Во-вторых, это процессы, то есть эти профессионалы и те, кто с ними работает рядом, должны знать протоколы и процессы защиты, реагирования, восстановления, понимать риски, понимать потери, понимать экономику этого вопроса. И в-третьих, это технологии, то есть привлечение современных систем, реагирования, мониторинга, специалисты должны их использовать", — пояснил Потий.
Напомним, 23 марта стало известно, что Укрзализныця оказалась под атакой хакеров — пользователи не могли воспользоваться сайтом и приложением и соответственно приобрести билеты.
Впоследствии в компании сообщили, что ресурсы Укрзализныци оказались под мощной многоуровневой атакой со стороны России, однако движение поездов продолжилось и вызвать коллапс на железной дороге россиянам не удалось.
Один из нардепов предположил, что Россия организовала хакерскую атаку не с целью остановить движение поездов, а получить данные о важных перевозках по Украине.
Сегодня, 27 марта, Укрзализныця сообщила о возобновлении продажи билетов в обычном режиме. На восстановление работы онлайн-ресурсов потратили 89 часов.
Читайте Новини.LIVE!
