Захистити Укрзалізницю від хакерів неможливо — пояснення
Після масштабної кібератаки на Укрзалізницю та низку державних реєстрів у грудні 2024 року голова Держспецзв’язку Олександр Потій назвав основні напрямки, за якими Україна вибудовує сучасну систему кіберзахисту. За його словами, повністю захистити інформаційні ресурси ніколи не вдасться — гарантований захист потребує надмірних ресурсів і практично недосяжний. Водночас держава має бути готовою до подібних інцидентів і оперативно на них реагувати.
Про це Олександр Потій повідомив на пресконференції, повідомляє кореспондент Новини.LIVE.
Як Україна буде зміцнювати кіберзахист
Як зазначив Потій, основа сучасної кібербезпеки — це три ключові етапи: виявлення загроз, своєчасне реагування та швидке відновлення. Саме на впровадження цих принципів нині орієнтується Держспецзв’язку, просуваючи нову модель замість застарілої системи КСЗІ (комплексної системи захисту інформації).
Він підкреслив, що ефективна протидія кібератакам вимагає чіткого розуміння пріоритетів і меж допустимого простою. Наприклад, власники реєстрів чи сервісів мають самостійно визначити, скільки часу вони можуть залишатися недоступними: 10 хвилин, годину чи добу. Це дає змогу розробляти плани аварійного відновлення або перемикання на резервні майданчики.
"А який позитив я хотів би сказати в цій усій події? По-перше, це професійне і спокійне реагування відповідних органів влади, спеціальних служб, власників реєстрів і навіть суспільства. Тому що, звісно, ми вже звикли до цього, до таких інцидентів, і взагалі в ризиковому середовищі, де ми працюємо. І це показує зрілість нашого суспільства і зрілість професіональної спільноти. Так, це відбулося, але спокійно реагуємо професійно і працюємо для того, щоб знизити негативні втрати. Це по-перше. По-друге, дуже швидко, і це я вдячний керівництву міністерства юстиції і керівництву ДПНІІСТ, дуже швидко зробили правильні висновки та почали зразу працювати", — сказав Олександр Потій.
Потій пояснив, що допоможе зміцнити кіберзахист держави
Голова Держспецзв’язку пояснив, що запорукою кіберзахисту є люди, процеси і технології. Він наголосив на важливості наявності фахівців, які розуміють ризики, знають протоколи реагування та відновлення, а також використовують сучасні технологічні рішення.
"Я завжди кажу, що для кіберзахисту, і Держспецу на цьому наполягає, дуже важливі три компоненти, які мають пам'ятати усі. Вони дуже прості. По-перше, це люди, тобто фахові професіонали, які на містах працюють за своїм фахом, забезпечують кібербезпеку і захист інформації на своїх ресурсах. По-друге, це процеси, тобто ці професіонали і ті, хто з ними працює поряд, мають знати протоколи і процеси захисту, реагування, відновлення, розуміти ризики, розуміти втрати, розуміти економіку цього питання. І по-третє, це технології, тобто залучення сучасних систем, реагування, маніторингу, фахівці мають їх використовувати", — пояснив Потій.
Нагадаємо, 23 березня стало відомо, що Укрзалізниця опинилася під атакою хакерів — користувачі не могли скористатися сайтом та застосунком та відповідно придбати квитки.
Згодом у компанії повідомили, що ресурси Укрзалізниці опинилися під потужною багаторівневою атакою з боку Росії, проте рух поїздів тривав і спричинити колапс на залізниці росіянам не вдалося.
Один з нардепів припустив, що Росія організувала хакерську атаку не з метою зупинити рух поїздів, а отримати дані про важливі перевезення по Україні.
Сьогодні, 27 березня, Укрзалізниця повідомила про відновлення продажу квитків у звичному режимі. На відновлення роботи онлайн-ресурсів витратили 89 годин.
Читайте Новини.LIVE!