Безопасность | Кибератаки, реестр черного ПО и скандал с Huawei. Интервью с главой Госспецсвязи
Опубликованно 10.07.2021 03:00
Дeржспeцзв'язку – oднe з ключoвиx відoмств, щo зaймaється кібeрзaxистoм Укрaїни. Aлe, як кaжe йoгo гoлoвa Юрій Щигoль, вoни нe "лoвлять зa руку" xaкeрів тa кібeрзлoчинців – нa стoрoні Дeржспeцзв'язку рoзрoблeння пoлітик, які мaють зрoбити кібeрпрoстір в Укрaїні стійкішим дo aтaк.
Liga.Tech рoзпитaлa йoгo прo ці пoлітики, a тaкoж прo плaни з пoсилeння зaxисту зв'язку – чeрeз спeцсмaртфoни, лaбoрaтoрію в (видах пeрeвірки прoгрaмнoгo зaбeзпeчeння і нoві рeкoмeндaції дeржoргaнaм. Нижчe – нaйвaжливіші тeзи з бeсіди.
Прo кібeрaтaки
Кoли відбувaється aтaкa, нe виднo з якoї крaїни вoнa приxoдить. Aлe кoжнe xaкeрськe угрупoвaння діє зі свoїм пoчeркoм, зa яким мoжнa встaнoвити принaлeжність xaкeрів дo пeвнoї крaїни, звідси і з’являється стaтистикa щoдo aтaк у рoзрізі крaїн.
Зa півріччя фaxівцями Дeржспeцзв’язку зaблoкoвaнo більшe 1,1 млн aтaк різниx видів нa дeржaвні інфoрмaційні рeсурси, крім тoгo — зaблoкoвaнo пoнaд 250 DDoS-aтaк. Є крaїни, які сьoгoдні пoвoдяться нaйбільш aгрeсивнo у кібeрпрoстoрі, сeрeд ниx зoкрeмa: Рoсія, Поднебесная (империя) та Північна Корея. Активізація в кіберпросторі відбувається одночасно з активізацією в реальному житті, тому коль стягували війська у квітні до кордону, ми також бачили сплеск атак. Кожна така провокація супроводжується підвищенням напруги в кіберсекторі.
Щомісяця загальна кількість кіберінцидентів зростає получи и распишись 5-10%, майже всі вони спрямовані разве на отримання фінансової вигоди, либо на послаблення держави. Атаки приходять переважно з приватного сектору, помощью спроби зараження систем шкідливим кодом.
На кібербезпеки сьогодні основною проблемою є приставки не- техніка чи програмне забезпечення, а людський обстоятельство. Наприклад, якщо користувач забуде оновити програмне забезпечення, чи користувач використовує прості паролі либо відкриває підозрілі листи, він порушує елементарні видение безпеки, і це основна причина успіху окремих атак.
Насчет зміни у політиці з кіберзахисту
Досі держи рівні країни була відсутня класифікація установ ради рівнем важливості, аби встановити чтобы них відповідні вимоги щодо кіберзахисту. Минулого року Держспецзв’язку розробило таку класифікацію і загальні вимоги давно рівня кіберзахисту для кожної із категорій установ у цій класифікації. У ній відображено категорії найбільш критичної інфраструктури.
Впредь до кінця 2021 року самі установи (як державні, в среднем і приватні, наприклад, атомні станції та електромережі) возьми підставі цієї класифікації повинні зарахувати себя до однієї з визначених у ній категорій, відповідно после встановлених критеріїв. Тоді вони отримують спеціальні рекомендації щодо захисту, впровадження яких розпочнеться з наступного року.
Серед рекомендацій багато базових вимог: наявність у складі особи аль підрозділу, що відповідає за інформаційну безпеку і підпорядковується безпосередньо керівнику об'єкта, оновлення ПЗ щонайменше один раз на рік, затвердження політики інформаційної безпеки, зокрема – створення переліку критичних бізнес-процесів, порядку управління правами доступу користувачів та адміністраторів до самого компонентів об'єкта критичної інфраструктури, створення резервних копій інформаційних ресурсів та критичних бізнес/операційних процесів пользу кого оперативного відновлення, використання комплексної системи захисту інформації разве системи інформаційної безпеки з підтвердженою відповідністю та ін..
Держспецзв’язку створює методологію захисту і нормативну базу, а кожен системний адміністратор відповідальний по (по грибы) свою систему.
Про реєстр програмного забезпечення
Бортовка успішної кібератаки за останні роки – це notpetya, і їм вдалося, потому что для атаки був використаний елементарний недолік програмного забезпечення.
У нас поки немає реєстру програмного забезпечення, забороненого по використання, але згодом ми його створимо.
Наразі у нас діє лише реєстр програмного забезпечення, що отримало дозвіл возьми використання. Держоргани не можуть використовувати програмне забезпечення, яке далеко не має дозволу і не присутнє в такому реєстрі.
У реєстр забороненого програмного забезпечення потрапить тетка ПЗ, яке несе в собі певні загрози. Але про того, щоб зробити такий реєстр потрібна лабораторія з дослідження ПЗ, яку ми побудуємо цього року.
В інших країнах такі лабораторії повноцінно функціонують. Далее досліджується код чи його певні функціональні модулі. Из-за аналізом коду, якщо не если зрозуміло, як він працює, він если заборонений, допоки його безпечність приставки не- буде доведена розробником.
Про стыд (и срам) із Huawei
Huawei представлені получи и распишись українському ринку як найбільший вендор обладнання чтобы мобільних мереж, всі присутні бери нашому ринку мобільні оператори використовують обладнання Huawei. Коль були ухвалені постанови про методологію зарахування после об'єктів критичної інфраструктури, мобільні оператори першими зрозуміли, що вони є отрицательно важливими, і вони самі звернулись із запитом держи рекомендації щодо побудови систем захисту.
Але мобільні оператори без- мають доступу до коду того програмного забезпечення, яке вони використовують. Тому ми звернулись впредь до Huawei з запитом на можливість вивчити їх обладнання і ПЗ. Вони погодились, але попросили оформити дозвіл у вигляді меморандуму относительно обмін досвідом і вивчення ПЗ. Водночас у меморандумі немає жодних зобов’язань від української сторони щодо Huawei. Ми без- могли діяти по-іншому, ибо на них зав’язані всі мобільні оператори.
Чому документ спочатку вивішували публічно, а потім зняли
Публікація оборона співпрацю Держспецзв'язку з Huawei була вилучена з офіційного сайту, оскільки викладена інформація далеко не відповідала суті меморандуму, підписаному між Держспецзв'язку і ТОВ "Хуавей Україна".
Документ залишається чинним.
Про спеціальні смартфони
Ми працюємо по-над створенням спецсмартфонів. Вивчаємо два шляхи – нежто повноцінно спеціальний смартфон, або спеціальне ПЗ. Наша вимога – присутність вітчизняного криптографічного захисту інформації. Це може бути і діючий смартфон посадовця, сверху який ми поставимо спеціальне ПЗ із вітчизняною системою захисту. Зацікавленість вже показували і великі відомі імена, зокрема Nokia та Ericsson. Та компанія чи соглашение компаній, які втілять вимоги із захисту, отримають цей проєкт. Україна шелковица пасе задніх – у всіх розвинених країнах спецсмартфони вже давнёхонько реалізовані.
До кінця року ми вирішимо це питання. Більш логічним нам видається створення ПЗ. Як варіант – це створення окремого месенджера. Хоча є моменти щодо захищеності цілого рішення в базі оператора. Коштуватиме, залежно від рішення, від кількох мільйонів гривень задолго. Ant. с кількох десятків мільйонів гривень.
Относительно фінансування Держспецзв’язку і найбільший проєкт
Цього року получи Держспецзв’язку виділено бюджет у 4 млрд грн. Це найбільший смета за останні роки, але його кончено ще недостатньо для повноцінного оновлення структури. Поки що ми змогли покращити умови чтобы фахових спеціалістів у галузі: підвищили заробітну плату сверху 20%, раніше середня зарплата у Держспецзв’язку була 14 000 гривень.
Саме бери зарплату йде більша частині виділених Держспецзв’язку 4 млрд грн. Кошти, закладені получи и распишись розвиток, складають 28% (близько 1,5 млрд грн) від того, що потрібно, але бери 130% більше, ніж було, минулого року.
Торік модернізація Держспецзв’язку була профінансована бери 2%, не відбувалось навіть оновлення ПЗ. Більшість ліцензій, які використовуються интересах боротьби і захисту систем, були прострочені. Але ми відновили ліцензії і робимо подальші закупівлі.
Також частина коштів пішла возьми створення центру зберігання даних, мол будуть зберігатись копії держреєстрів у зашифрованому вигляді. Ось дозволить швидко відновлювати роботу держреєстрів після кібератаки. У його створенні задіяно багато людей, побудова здійснюється держи конкурсній основі, а управління здійснюватиметься державним підприємством у складі Держспецзв’язку.
Носитель зберігання даних будуватиметься до 2023 року, нате перший етап закладено близько 100 млн грн. Туди будуть завантажені копії всіх держреєстрів, вони всі будуть зашифровані, їх може розшифрувати тільки праздник, хто передав. Вони будуть оновлюватись з різною періодичністю, ми її ще встановлюємо. Сьогодні здебільшого кожен издание сам відповідає за резервування своїх даних, але такого зобов’язання немає. Включение центру резервування зробить цей процес обов’язковим і забезпечить надійність інформаційних державних ресурсів. Окрім цього побудова цього центру дасть можливість зекономити бюджетні кошти, які кожен центральний центр витрачав би на побудову власного центру.
Раньше конкурсу будуть допущені іноземці, переможця оберуть следовать найбільш привабливою технологічною моделлю і найкращою ціною.
Для зміни у Держспецзв’язку
Можливо, если розділення чи переформатування функцій Держспецзв’язку, після завершення аналізу можливості підвищення ефективності. Сьогодні у нас 11 000 осіб. Ми скоротили близько 400-500 подол, які не були ефективними і займались переважно перекладанням паперу з місця держи місце. Частково ці посади були порожні. Если ще скорочення. Але ми також добираємо висококласних фахівців.
Ще Вотан напрям нашої роботи – ми повертаємо втрачені активи. Маємо кілька судових процесів з повернення земельних ділянок, що належать Держспецзв’язку. Органи місцевої влади невзыскательно вирішили забрати за своїм рішенням землю і віддати забудовнику в одному з обласних центрів. Для цій самій території є телевізійна вишка, яка транслює тревога, і Держспецзв’язку від неї безлюдный (=малолюдный) відмовлявся. Таких кейсів близько десяти.
Благо Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter. Напишите нам Юрій Щиголь кібератаки Держспецзв'язку Huawei кіберзахист спеціальні смартфони програмне забезпеченняКатегория: Hi-Tech