Остання кібератака на державні реєстри Мін'юсту стала можливою через нехтування питаннями безпеки заради швидкої цифровізації. Безвідповідальне ставлення до безпеки поширюється і на військові системи, що може створити набагато серйозніші проблеми, якщо не змінити ситуацію негайно. Про це пише в колонці на "Інтерфакс-Україна" автор і керівник проєкту "Очі" Олександр Дмитрієв "Тихоход".
"Факт успішності останньої кібератаки на державні реєстри Мін'юсту засвідчив, що висновків і уроків із 2022 року (коли, за словами автора, стався злам "Дії" спецслужбами РФ і злив персональних даних 13 мільйонів користувачів, - ред.) зроблено не було. Увесь цей час, уже впродовж "великої війни", замість зосередження на питаннях захисту наявних державних інформаційних ресурсів (насамперед тих, де обробляються дані громадян, зокрема військовозобов'язаних, діючих військовослужбовців, працівників правоохоронних органів), відбувається "шалена цифровізація", - заявив Олександр Дмитрієв.
Він зазначає, що нехтування питаннями безпеки на загальнодержавному рівні під час швидкої цифровізації вже призвело до катастрофічної ситуації в цивільній сфері.
"Ситуація - навіть не колапс, а справжня катастрофа. Зупинено всі дії, пов'язані з обігом, реєстрацією, починаючи від банальних купівлі-продажу, з яких отримують податки, зокрема військовий збір. довіреності. Люди банально не можуть ні спадщину оформити, ні доручення. Тобто заблоковано цілий величезний сегмент економіки", - пише "Тихоход".
Аналогічна ситуація може виникнути і у військовій сфері, що призведе до ще серйозніших наслідків, попереджає Дмитрієв.
"Кібербезпека - це фортифікації для захисту інформації. На жаль, уся нинішня цифрова зручність побудована на безвідповідальному ставленні до безпеки. І ця зручність поширюється і на військові системи, створюючи майже такі самі проблеми, тільки в набагато гірших масштабах. Ухвалено кілька законодавчих і нормативних актів, які послаблюють вимоги до захисту інформації в комплексних системах. Замість посилення вимог до захисту їх знижують до рівня декларації. Ніяких перевірок, ніяких тестувань на зовнішній вплив. Паралельно з ослабленням вимог до безпеки військових систем спостерігається тенденція нав'язливого запихання всіх потоків військової інформації в єдине середовище та автоматизація всіх управлінських процесів у рамках єдиної системи, без диверсифікації ризиків", - підкреслює Олександр Дмитрієв.
Він зазначає, що під час розроблення системи "Очі" питанням кібербезпеки приділяється велика увага.
"У тій системі, що ми робимо, кібербезпека - це люди, які постійно аналізують логіку. І будь-яка аномалія сприймається насамперед як проблема. Це дає свій результат - ми ефективно виявляємо і вчасно нейтралізуємо загрози. Ми вибудовуємо всі процеси від самого початку, ретельно прогнозуючи всі можливі загрози, всі процеси розвитку системи контролюються фахівцями з кібербезпеки", - пише Дмитрієв.
Він підкреслює, що ситуацію потрібно змінювати негайно.
"Необхідно без зволікання модернізувати закони для посилення кібербезпеки і поширювати, навіть насаджувати культуру кібербезпеки. При цьому мають бути скасовані як застарілі норми, так і ті, які полегшують впровадження незахищених систем. Якщо цього не зробити, ми отримаємо незабаром ще більше проблем. Ми також повинні забезпечити легкий обмін інформацією про кіберзагрози та кіберінциденти, що охоплює всі сфери. Цю проблему необхідно негайно вирішувати, бо наслідки можуть бути катастрофічними. Хайп не виграє війну!" - резюмує Олександр "Тихоход" Дмитрієв.
Наші стандарти: Редакційна політика сайту Главред
Читати Главред в Telegram
Читати Главред в Facebook
