Україна підписала угоду про співробітництво щодо кібербезпеки державних органів із компанією Microsoft. Згідно з нею, українські урядові організації отримають безкоштовний доступ до коду спеціального програмного забезпечення, що попереджає про хакерські атаки. Учасниками такої програми співробітництва GSP (Government security program) є лише 20 країн у світі. Україна ж стала другою країною Європи (після Польщі), яка приєдналася до нового формату GSP. Разом з тим, країні бракує кваліфікованих працівників у сфері кіберзахисту, кажуть експерти і радять переглянути свою поведінку в інтернеті не лише державним установам, але й усім громадянам.
26 жовтня Держкомзв'язку зафіксувала хакерську атаку на сайт президента України потужністю 19 гігабіт. Для порівняння десять років тому потужність атак на сайти державних органів були не більшими за 1 мегабіт, звітують у відомстві. Сьогодні ж у найгарячіші дні Україна отримує близько мільйона атак на день.
«В першу чергу це DDoS атаки і «боти» в мережі. Вони генерують той паразитний трафік, що заважає роботі інформаційних систем. Тому, якщо у всіх буде ліцензійне забезпечення, якщо ми будемо нести відповідальність за свій пристрій, в нас ці загрози зменшаться в кілька разів як для держави, так і для кіберпростору України», - каже голова Державної служби спеціального зв'язку та захисту інформації України Володимир Звєрєв.
Згідно з даними сайту websecurity з 2001 по 2013 рік хакери атакували 568 українських державних сайтів і це без врахування інфікованих ресурсів із доменним ім'ям gov.ua. Якщо у 2001 році в Уанеті було лише два пошкоджених ресурси, то у 2013-му їхня кількість збільшилась до 149.
Більшість проблем щодо захисту сайтів державних органів України спричинені нелегальним програмним забезпеченням. Неліцензійне ПЗ встановлене на половині комп'ютерів держслужбовців. Крім того, нерідко поштова переписка проводиться з іноземних поштових сервісів, таких, наприклад, як mail.ru. Саме тому, Україна уклала угоду з компанією Microsoft, в рамках якої представники держорганів зможуть оцінити всі недоліки своєї системи у спеціальному центрі прозорості і убезпечити себе від хакерських атак.
«Ми є, я не побоюсь цієї характеристики, найбільшим центром з кіберзагроз у світі. І одна з авторизацій «GSP Agreement» передбачає поширення цієї інформації з державою, яка її підписала. Тобто ми надаємо доступ до інформації про джерела кібератак, про учасників кібератак на рівні ІР-адрес, про те, що роблять ті чи інші шкідники. В нас є зворотній зв'язок по цій авторизації з Держспецзв'язком: якщо вони бачать якусь нову загрозу - вони повідомляють наш центр і ми приймаємо швидкі заходи для того, щоб знешкодити імовірний вплив того, чи іншого вірусу чи виду атаки на якісь ресурси», - розповідає директор з технологічної політики «Майкрософт Україна» Михайло Шмельов.
«Все, що ви пишете, десь зберігається» - Ольшанський
Втім, самої угоди замало. Щоб зменшити кількість атак, які щодня отримують державні сайти, Україні потрібно доопрацювати і затвердити Стратегію кібербезпеки і ухвалити спеціальний закон. А ще - 100 мільйонів гривень фінансування з держбюджету. Втім, чи отримає профільне відомство бажану суму в умовах тотальної економії, поки невідомо.
Член правління Інтернет асоціації України Олександр Ольшанський в свою чергу наголошує, що в умовах російської агресії проти України, в тому числі інформаційної, дбати необхідно не лише про захист сайтів державних органів, але й про мережеву безпеку кожного українця.
«Я би порадив, по-перше, думати, що ви пишете в інтернеті, бо все, що ви пишете, десь зберігається. Якщо ви користуєтесь соціальними мережами, такими, як «ВКонтактє» чи «Однокласники», які належать Російській Федерації, то треба розуміти, що все це буде вивчатися і це може створювати небезпеку для вас і тих людей, про яких ви пишете», - наголошує він.
На кожному комп'ютері будь-якої установи чи людини повинен бути, як мінімум, антивірус та вчасно оновлена операційна система, додає Ольшанський.
Ірина Стельмах, «Радіо Свобода»
