Розвиток інформаційних та телекомунікаційних технологій, що є невід’ємною прикметою сьогодення, приніс українцям численні переваги технічного прогресу. Але разом із перевагами у життя суспільства увійшли й нові загрози, пов’язані з порушенням безпеки інформації та інформаційних мереж.
Про те, яким чином можливо протистояти кібернетичним загрозам та як будується система електронної безпеки держави, в ексклюзивному інтерв’ю для УКРІНФОРМу розповів голова Державної служби спеціального зв’язку та захисту інформації України Геннадій Резніков.
– На початку цього року в Україні вперше в історії хакерськими атаками були виведені з ладу сайти центральних органів влади. Що стало причиною? Як відреагувала Ваша Служба і які уроки винесла?
– Це були досить «специфічні» атаки. Для їх здійснення були залучені не лише транскордонні бот-мережі, але й рядові користувачі українського інтернету, яким організаторами атак було надано доступ до шкідливого програмного забезпечення та можливість приєднуватись до атак через спеціально для цього створену веб-сторінку.
Така діяльність є протиправною. Всю інформацію про виявлені електронні адреси українських користувачів інтернету, які брали участь в DDoS-атаці, ми передали встановленим порядком до Служби безпеки України для проведення оперативно-розшукових заходів та вжиття заходів адміністративного впливу згідно з чинним законодавством.
За нашими даними, внаслідок таких атак було порушено функціонування близько 30-ти веб-сайтів державних органів і установ. Основна причина – нехтування в цих установах вимог нормативних документів з технічного захисту інформації. На жаль, не обійшлося і без людського фактору. Дався взнаки недостатній рівень спеціальної підготовки відповідних фахівців та відсутність їхньої оперативної взаємодії з відповідними службами Держспецзв’язку.
Набутий досвід змушує державні органи активно працювати над вдосконаленням системи інформаційного захисту. Сьогодні Держспецзв`язку спільно зі Службою безпеки України розробляє Програму захисту державних інформаційних ресурсів. Цей документ дасть змогу систематизувати заходи із захисту інформації та безпеки інформаційно-телекомунікаційних систем (ІТС), врегулювати відносини між суб’єктами інформаційних відносин. Результатом таких зусиль має стати підвищення рівня захисту електронних інформаційних ресурсів органів державної влади.
– Україна, як і багато інших країн, вирішила ввести електронний документообіг в державних органах влади. Які додаткові обов’язки у зв’язку з цим було покладено на Держспецзв’язку?
– Впровадження електронного документообігу із застосуванням електронного цифрового підпису в інтересах органів державної влади України є одним із головних та пріоритетних завдань для розбудови сучасної системи державного управління. Така система сприятиме прозорості діяльності влади, підвищенню її ефективності, отже відповідає інтересам усього суспільства.
Водночас вирішення цього питання повинно здійснюватися разом із впровадженням відповідної системи електронної взаємодії органів державної влади. Головним організатором і координатором цих робіт чинне законодавство визначає Державне агентство з питань науки, інновацій та інформатизації України.
Адміністрація Держспецзв’язку відповідно до законодавства бере участь у формуванні й реалізації державної політики у сфері електронного документообігу (ЕДО) і впровадження електронного цифрового підпису (ЕЦП).
Ми супроводжуємо заходи із захисту державних інформаційних ресурсів, технічного і криптографічного захисту інформації на всіх етапах створення системи електронного документообігу.
Більш того, телекомунікаційною основою для системи ЕДО може стати спеціальна інформаційно-телекомунікаційна система, що розгорнута в межах Національної системи конфіденційного зв’язку. Використання можливостей цієї спеціальної ІТС для інтеграції відомчих систем вирішує одразу два завдання: забезпечує цілісність загальнодержавного ЕДО й захищеність інформаційного обміну.
– Нещодавно на конференції з питань боротьби з кібертероризмом в Ізраїлі директор “Лабораторії Касперського” заявив, що у світі почалася нова ера кібертероризму. Наскільки це серйозно?
– На жаль, існують реальні підстави для такого занепокоєння. Так звана «нова ера кібертероризму» є наслідком глобального процесу інформатизації, що охоплює всі сфери життя. Відповідно, люди дедалі більше усвідомлюють факт переміщення загроз у кіберпростір. Це дуже серйозно, адже діяльність кіберзлочинців може призвести до катастрофічних збитків. Наприклад, якщо шкідливе програмне забезпечення спробують використати проти об’єктів критичної інфраструктури. Держави, що піклуються про власну безпеку, мають бути готовими до таких викликів, і Україна не виняток.
– Що саме Україна може протиставити кібертероризму? Звідки може виходити така загроза?
– Кібертероризм – це сукупність організованих несанкціонованих дій, спрямованих на порушення штатного режиму функціонування інформаційно-телекомунікаційних систем та порядку обробки інформаційних ресурсів. Це робиться, як правило, з метою отримання несанкціонованого доступу або виведення таких систем з ладу. Такі атаки з технічної точки зору потребують апаратного та програмного забезпечення, тож ініціатори ніколи не бувають «випадковими», йдеться про організовану злочинну або ж ворожу діяльність.
На мою думку, ми можемо ефективно протидіяти такій діяльності. Передусім саме використання Єдиної точки доступу для підключення до мережі інтернет як ІТС державних органів, так і ІТС об’єктів критичної інфраструктури держави дасть змогу забезпечити їх захист від проявів кібертероризму.
Вирішення цих завдань потребує підвищення якості підготовки кадрів та відповідного законодавчого забезпечення, а також особливої уваги з боку держави для прискорення процесів створення осередків протидії кібертероризму в Україні.
– Наскільки реально пересічному користувачеві забезпечити захист інформації на персональному комп’ютері?
– Для всіх, хто опікується безпекою власних інтернет-ресурсів, Держспецзв’язку розробила низку рекомендацій щодо підвищення рівня захищеності інформаційно-телекомунікаційних систем та веб-ресурсів. Ці рекомендації загальнодоступні на веб-сайті CERT-UA .
Ми готуємо загальний перелік правил та рекомендацій щодо безпечної експлуатації персональних комп’ютерів, автоматизованих систем та інтернет-ресурсів.
А якщо коротко – користуйтеся антивирусами та ліцензійним програмним забезпеченням, використовуйте паролі та не допускайте до свого комп’ютера сторонніх осіб.
Віталій Сич, КИЇВ. 29 серпня 2012 року.