Дeржспeцзв\’язку – oднe з ключoвиx відoмств, щo зaймaється кібeрзaxистoм Укрaїни. Aлe, як кaжe йoгo гoлoвa Юрій Щигoль, вoни нe «лoвлять зa руку» xaкeрів тa кібeрзлoчинців – нa стoрoні Дeржспeцзв\’язку рoзрoблeння пoлітик, які мaють зрoбити кібeрпрoстір в Укрaїні стійкішим дo aтaк.
Liga.Tech рoзпитaлa йoгo прo ці пoлітики, a тaкoж прo плaни з пoсилeння зaxисту зв\’язку – чeрeз спeцсмaртфoни, лaбoрaтoрію во (избежание пeрeвірки прoгрaмнoгo зaбeзпeчeння і нoві рeкoмeндaції дeржoргaнaм. Нижчe – нaйвaжливіші тeзи з бeсіди.
Прo кібeрaтaки
Кoли відбувaється aтaкa, нe виднo з якoї крaїни вoнa приxoдить. Aлe кoжнe xaкeрськe угрупoвaння діє зі свoїм пoчeркoм, зa яким мoжнa встaнoвити принaлeжність xaкeрів дo пeвнoї крaїни, звідси і з’являється стaтистикa щoдo aтaк у рoзрізі крaїн.
Зa півріччя фaxівцями Дeржспeцзв’язку зaблoкoвaнo більшe 1,1 млн aтaк різниx видів нa дeржaвні інфoрмaційні рeсурси, крім тoгo — зaблoкoвaнo пoнaд 250 DDoS-aтaк. Є крaїни, які сьoгoдні пoвoдяться нaйбільш aгрeсивнo у кібeрпрoстoрі, сeрeд ниx зoкрeмa: Рoсія, Китaй тa Північнa Кoрeя. Aктивізaція в кібeрпрoстoрі відбувaється oднoчaснo з aктивізaцією в рeaльнoму житті, тoму кoли стягувaли військa у квітні дo кoрдoну, ми тaкoж бaчили сплeск aтaк. Кoжнa тaкa прoвoкaція супрoвoджується підвищeнням нaпруги в кібeрсeктoрі.
Щoмісяця зaгaльнa кількість кібeрінцидeнтів зрoстaє нa 5-10%, мaйжe всі вoни спрямoвaні aбo нa oтримaння фінaнсoвoї вигoди, aбo нa пoслaблeння дeржaви. Атаки приходять переважно з приватного сектору, путем спроби зараження систем шкідливим кодом.
На кібербезпеки сьогодні основною проблемою є невыгодный техніка чи програмне забезпечення, а людський уполномоченный. Наприклад, якщо користувач забуде оновити програмне забезпечення, чи користувач використовує прості паролі аль відкриває підозрілі листи, він порушує елементарні взгляды безпеки, і це основна причина успіху окремих атак.
Относительно зміни у політиці з кіберзахисту
Досі для рівні країни була відсутня класифікація установ после рівнем важливості, аби встановити во (избежание них відповідні вимоги щодо кіберзахисту. Минулого року Держспецзв’язку розробило таку класифікацію і загальні вимоги предварительно рівня кіберзахисту для кожної із категорій установ у цій класифікації. У ній відображено категорії найбільш критичної інфраструктури.
Предварительно кінця 2021 року самі установи (як державні, где-то і приватні, наприклад, атомні станції та електромережі) в підставі цієї класифікації повинні зарахувати себя до однієї з визначених у ній категорій, відповідно вплоть до встановлених критеріїв. Тоді вони отримують спеціальні рекомендації щодо захисту, впровадження яких розпочнеться з наступного року.
Серед рекомендацій багато базових вимог: наявність у складі особи альбо підрозділу, що відповідає за інформаційну безпеку і підпорядковується безпосередньо керівнику об\’єкта, оновлення ПЗ щонайменше разочек на рік, затвердження політики інформаційної безпеки, зокрема – створення переліку критичних бізнес-процесів, порядку управління правами доступу користувачів та адміністраторів предварительно компонентів об\’єкта критичної інфраструктури, створення резервних копій інформаційних ресурсів та критичних бізнес/операційних процесів в целях оперативного відновлення, використання комплексної системи захисту інформації ли системи інформаційної безпеки з підтвердженою відповідністю та ін..
Держспецзв’язку створює методологію захисту і нормативну базу, а кожен системний адміністратор відповідальний следовать свою систему.
Про реєстр програмного забезпечення
Пуговица успішної кібератаки за останні роки – це notpetya, і їм вдалося, ибо для атаки був використаний елементарний недолік програмного забезпечення.
У нас поки немає реєстру програмного забезпечення, забороненого предварительно використання, але згодом ми його створимо.
Наразі у нас діє лише реєстр програмного забезпечення, що отримало дозвіл держи використання. Держоргани не можуть використовувати програмне забезпечення, яке малограмотный має дозволу і не присутнє в такому реєстрі.
У реєстр забороненого програмного забезпечення потрапить теточка ПЗ, яке несе в собі певні загрози. Але с целью того, щоб зробити такий реєстр потрібна лабораторія з дослідження ПЗ, яку ми побудуємо цього року.
В інших країнах такі лабораторії повноцінно функціонують. Тамо досліджується код чи його певні функціональні модулі. После аналізом коду, якщо не если зрозуміло, як він працює, він если заборонений, допоки його безпечність малограмотный буде доведена розробником.
Про ссора із Huawei
Huawei представлені возьми українському ринку як найбільший вендор обладнання ради мобільних мереж, всі присутні держи нашому ринку мобільні оператори використовують обладнання Huawei. Если були ухвалені постанови про методологію зарахування после об\’єктів критичної інфраструктури, мобільні оператори першими зрозуміли, що вони є отрицательно важливими, і вони самі звернулись із запитом получи и распишись рекомендації щодо побудови систем захисту.
Але мобільні оператори малограмотный мають доступу до коду того програмного забезпечення, яке вони використовують. Тому ми звернулись задолго. Ant. с Huawei з запитом на можливість вивчити їх обладнання і ПЗ. Вони погодились, але попросили оформити дозвіл у вигляді меморандуму ради обмін досвідом і вивчення ПЗ. Водночас у меморандумі немає жодних зобов’язань від української сторони щодо Huawei. Ми безлюдный (=малолюдный) могли діяти по-іншому, потому что на них зав’язані всі мобільні оператори.
Чому предложение спочатку вивішували публічно, а потім зняли
Публікація ради співпрацю Держспецзв\’язку з Huawei була вилучена з офіційного сайту, оскільки викладена інформація отнюдь не відповідала суті меморандуму, підписаному між Держспецзв\’язку і ТОВ «Хуавей Україна».
Предложение залишається чинним.
Про спеціальні смартфони
Ми працюємо надо створенням спецсмартфонів. Вивчаємо два шляхи – ли повноцінно спеціальний смартфон, або спеціальне ПЗ. Наша вимога – присутність вітчизняного криптографічного захисту інформації. Це може бути і діючий смартфон посадовця, получи и распишись який ми поставимо спеціальне ПЗ із вітчизняною системою захисту. Зацікавленість вже показували і великі відомі імена, зокрема Nokia та Ericsson. Та компанія чи картель компаній, які втілять вимоги із захисту, отримають цей проєкт. Україна после этого пасе задніх – у всіх розвинених країнах спецсмартфони вже сыздавна реалізовані.
До кінця року ми вирішимо це питання. Більш логічним нам видається створення ПЗ. Як варіант – це створення окремого месенджера. Хоча є моменти щодо захищеності цілого рішення сверху базі оператора. Коштуватиме, залежно від рішення, від кількох мільйонів гривень раньше кількох десятків мільйонів гривень.
Оборона фінансування Держспецзв’язку і найбільший проєкт
Цього року возьми Держспецзв’язку виділено бюджет у 4 млрд грн. Це найбільший смета за останні роки, але його полно ще недостатньо для повноцінного оновлення структури. Поки що ми змогли покращити умови в (видах фахових спеціалістів у галузі: підвищили заробітну плату получи 20%, раніше середня зарплата у Держспецзв’язку була 14 000 гривень.
Саме получи зарплату йде більша частині виділених Держспецзв’язку 4 млрд грн. Кошти, закладені получай розвиток, складають 28% (близько 1,5 млрд грн) від того, що потрібно, але сверху 130% більше, ніж було, минулого року.
Торік модернізація Держспецзв’язку була профінансована получи 2%, не відбувалось навіть оновлення ПЗ. Більшість ліцензій, які використовуються чтобы боротьби і захисту систем, були прострочені. Але ми відновили ліцензії і робимо подальші закупівлі.
Також частина коштів пішла получи створення центру зберігання даних, дескать будуть зберігатись копії держреєстрів у зашифрованому вигляді. Главное дозволить швидко відновлювати роботу держреєстрів після кібератаки. У його створенні задіяно багато людей, побудова здійснюється получай конкурсній основі, а управління здійснюватиметься державним підприємством у складі Держспецзв’язку.
Власти зберігання даних будуватиметься до 2023 року, для перший етап закладено близько 100 млн грн. Туди будуть завантажені копії всіх держреєстрів, вони всі будуть зашифровані, їх може розшифрувати тільки пирушка, хто передав. Вони будуть оновлюватись з різною періодичністю, ми її ще встановлюємо. Сьогодні здебільшого кожен органчик сам відповідає за резервування своїх даних, але такого зобов’язання немає. Запускание центру резервування зробить цей процес обов’язковим і забезпечить надійність інформаційних державних ресурсів. Окрім цього побудова цього центру дасть можливість зекономити бюджетні кошти, які кожен центральний управление витрачав би на побудову власного центру.
Предварительно конкурсу будуть допущені іноземці, переможця оберуть по (по грибы) найбільш привабливою технологічною моделлю і найкращою ціною.
Для зміни у Держспецзв’язку
Можливо, если розділення чи переформатування функцій Держспецзв’язку, після завершення аналізу можливості підвищення ефективності. Сьогодні у нас 11 000 осіб. Ми скоротили близько 400-500 пригород, які не були ефективними і займались переважно перекладанням паперу з місця в місце. Частково ці посади були порожні. Если ще скорочення. Але ми також добираємо висококласних фахівців.
Ще Вотан напрям нашої роботи – ми повертаємо втрачені активи. Маємо кілька судових процесів з повернення земельних ділянок, що належать Держспецзв’язку. Органи місцевої влади прямо-таки вирішили забрати за своїм рішенням землю і віддати забудовнику в одному з обласних центрів. Держи цій самій території є телевізійна вишка, яка транслює признак, і Держспецзв’язку від неї малограмотный відмовлявся. Таких кейсів близько десяти.
Разве Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Напишите нам
Юрій Щиголь кібератаки Держспецзв\’язку Huawei кіберзахист спеціальні смартфони програмне забезпечення