Домой Технологии Кибератаки из России, Huawei, финансирование Госспецсвязы -…

Кибератаки из России, Huawei, финансирование Госспецсвязы -…

0

Как работает политика по киберзащите и что сегодня происходит с Госспецсвязы – поговорили с главой ведомства (рус.)

Госспецсвязи – одно из ключевых ведомств, занимается киберзащиты Украины. Но, как говорит его председатель Юрий Щегол, они не “ловят за руку” хакеров и киберпреступников – на стороне Госспецсвязи разработке политик, которые должны сделать киберпространство в Украине устойчивым к атакам.

Liga.Tech расспросила его об этих политики, а также о планах по усилению защиты связи – через спецсмартфоны, лабораторию для проверки программного обеспечения и новые рекомендации госорганам. Ниже – важнейшие тезисы из беседы.

о кибератаки

Когда происходит атака, не видно из какой страны она приходит. Но каждое хакерская группировка действует со своим почерком, по которому можно установить принадлежность хакеров к определенной стране, отсюда и появляется статистика по атак в разрезе стран.

С начала 2021 была заблокирована 778017 атак. Есть страны, которые сегодня ведут себя наиболее агрессивно в киберпространстве, среди них в частности Россия, Китай и Северная Корея. Активизация в киберпространстве происходит одновременно с активизацией в реальной жизни, поэтому когда взимали войска в апреле к границе, мы также видели всплеск атак. Каждая такая провокация сопровождается повышением напряжения в киберсектори.

Ежемесячно общее количество киберинцидентив растет на 5-10%, почти все они направлены либо на получение финансовой выгоды, или на ослабление государства. Атаки приходят преимущественно из частного сектора, из-за попыток заражения систем вредоносным кодом.

Для кибербезопасности сегодня основной проблемой является не техника или программное обеспечение, а человеческий фактор. Например, если пользователь забудет обновить программное обеспечение, или пользователь использует простые пароли или открывает подозрительные письма, он нарушает элементарные правила безопасности, и это основная причина успеха отдельных атак.

Об изменениях в политике с киберзащиты

До сих пор на уровне страны отсутствовала классификация учреждений по уровню важности, чтобы установить для них соответствующие требования по защите от киберугроз. В прошлом году Госспецсвязи разработало следующую классификацию и общие требования к уровню киберзащиты для каждой из категорий учреждений в этой классификации. В ней отражено категории наиболее критической инфраструктуры.

К концу 2021 сами учреждения (как государственные, так и частные, например, атомные станции и электросети) на основе этой классификации должны отнести себя к одной из определенных в ней категорий, в соответствии с установленными критериями. Тогда они получают специальные рекомендации по защите, внедрение которых начнется со следующего года.

Среди рекомендаций много базовых требований: наличие в составе лица или подразделения, отвечающего за информационную безопасность и подчиняется непосредственно руководителю объекта, обновление ПО минимум раз в год, утверждение политики информационной безопасности, в том числе – создание перечня критических бизнес-процессов, порядка управление правами доступа пользователей и администраторов к компонентам объекта критической инфраструктуры, создания резервных копий информационных ресурсов и критических бизнес / операционных процессов для оперативного восстановления, использования комплексной системы защиты информации или системы информационной безопасности с подтвержденной соответствием и др.

Госспецсвязи создает методологию защиты и нормативную базу, а каждый системный администратор ответственен за свою систему.

О реестре программного обеспечения

Пример успешной кибератаки за последние годы – это Petya, и им удалось, так как для атаки был использован элементарный недостаток программного обеспечения.

У нас пока нет реестра программного обеспечения, запрещенного к использованию, но впоследствии мы его создадим.

Сейчас у нас действует только реестр программного обеспечения, получившего разрешение на использование. Госорганы не могут использовать программное обеспечение, которое не имеет разрешения и не присутствует в таком реестре.

В реестр запрещенного программного обеспечения попадет то ПО, которое несет в себе определенные угрозы. Но для того, чтобы сделать такой реестр нужна лаборатория по исследованию ПО, которую мы построим в этом году.

В других странах такие лаборатории полноценно функционують.Там исследуется код или его определенные функциональные модули. По анализу кода, если не будет понятно, как он работает, он будет запрещен, пока его безопасность не будет доказана разработчиком.

О скандале с Huawei

Huawei представлены на украинском рынке как крупнейший вендор оборудования для мобильных сетей, все присутствующие на нашем рынке мобильные операторы используют оборудование Huawei. Когда были приняты постановления о методологии отнесения к объектам критической инфраструктуры, мобильные операторы первыми поняли, что они являются критически важными, и они же обратились с запросом рекомендации по построению систем защиты.

Но мобильные операторы не имеют доступа к коду того программного обеспечения, которое они используют. Поэтому мы обратились к Huawei с запросом на возможность изучить их оборудования и ПО. Они согласились, но попросили оформить разрешение в виде меморандума об обмене опытом и изучения ПО. При этом в меморандуме нет никаких обязательств от украинской стороны по отношению к Huawei. Мы не могли действовать иначе, потому что на них завязаны все мобильные операторы.

Почему меморандум сначала вывешивали публично, а потом сняли

Публикация о сотрудничестве Госспецсвязи с Huawei была изъята с официального сайта, поскольку изложенная информация не соответствовала сути меморандуму, подписанному между Госспецсвязи и ООО “Хуавей Украина”.

Меморандум остается в силе.

О специальных смартфоны

Мы работаем над созданием спецсмартфонив. Изучаем два пути – или полноценно специальный смартфон, или специальное ПО. Наше требование – присутствие отечественного криптографической защиты информации. Это может быть и действующий смартфон чиновника, на который мы поставим специальное ПО с отечественной системой защиты. Заинтересованность уже показывали и крупные известные имена, в частности Nokia и Ericsson, и компания или пул компаний которые воплотят требования по защите получат этот проект. Украина здесь отстает – во всех развитых странах спецсмартфоны уже давно реализованы.

До конца года мы решим этот вопрос. Более логичным нам представляется создание ПО. Как вариант это создание отдельного мессенджера, хочет есть моменты по защиности к целому решения на базе оператора. Будет стоить в зависимости от решения от нескольких миллионов гривен до нескольких десятков миллионов гривен.

О финансировании Госспецсвязи и крупнейший проект

В этом году на Госспецсвязи выделен бюджет в 4 млрд грн. Это самый большой бюджет за последние годы, но его все еще недостаточно для полноценного обновления структуры. Пока мы смогли улучшить условия для профессиональных специалистов в области: повысили заработную плату на 20%, раньше средняя зарплата в Госспецсвязи была 14000 гривен.

Именно на зарплату идет большая части выделенных Госспецсвязи 4 млрд грн. Средства, заложенные на развитие, составляют 28% (около 1500000000 грн) от того, что нужно, но на 130% больше, чем было, в прошлом году.

В прошлом году модернизация Госспецсвязи была профинансирована на 2%, происходило даже обновления ПО. Большинство лицензий, используемых для борьбы и защиты систем были просрочены. Но мы восстановили лицензии и делаем дальнейшие закупки.

Также часть средств пошла на создание центра хранения данных, где будут храниться копии госреестров в зашифрованном виде. Центр позволит быстро восстанавливать работу госреестров после кибератаки. В его создании задействовано много людей, построение осуществляется на конкурсной основе, а управление будет осуществляться государственным предприятием в составе Госспецсвязи.

Центр хранения данных будет строиться до 2023 года, на первый этап заложено около 100 млн грн. Туда будут загружены копии всех госреестров, они все будут зашифрованы, их может расшифровать только тот, кто передал. Они будут обновляться с разной периодичностью, мы ее еще устанавливаем. Сегодня в большинстве каждый орган сам отвечает за резервирование своих данных, но такого обязательства нет. Запуск центра бронирования сделает этот процесс обязательным.

К конкурсу будут допущены иностранцы, победителя выберут наиболее привлекательной технологической моделью и лучшей цене.

Об изменениях в Госспецсвязи

Возможно будет разделение или переформатирования функций Госспецсвязи, после завершения анализа возможности повышения эффективности. Сегодня у нас 11 000 человек. Мы сократили около 400-500 должностей, не были эффективными и занимались преимущественно перекладыванием бумаги с места на место. Частично эти должности были пусты. Будет еще сокращения. Но мы также подбираем высококлассных специалистов.

Еще одно направление нашей работы – мы возвращаем утраченные активы. Есть несколько судебных процессов по возврату земельных участков, принадлежащих Госспецсвязи. Органы местной власти просто решили забрать по своему решению землю и отдать застройщику в одном из областных центров. На этой же территории находится телевизионная вышка, которая транслирует сигнал и Госспецсвязи от нее не отказывался. Таких кейсов около десяти.

Если Вы заметили орфографическую ошибку, выделить её мышью и нажмите Ctrl + Enter.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here