В Украине обучат своих хакеров и откроют киберцентр

В Украине объявили войну хакерам. Эксперты: средств на все идеи не хватит

В Кабмине одобрили Стратегию кибербезопасности на 2017 год. «Сегодня» ознакомилась с этим документом и выяснила, как именно будут строить киберщит страны.

Напомним, за последнее время были взломаны несколько сайтов госорганов. К примеру, в феврале атакам подверглись сайты СНБО и главного разведывательного управления Минобороны, а в мае прошлого года хакеры разместили «приветствие» львовянам от «ДНР» на сайте обладминистрации. Один из «белых хакеров» Евгений Докукин, сотрудничающий с силовиками, недавно привел ошеломляющую статистику: за последние годы были взломаны 84 украинских сайта, из них 57 — государственные. При этом лишь в январе этого года атакам подверглись 20 ресурсов. Глава киберполиции Сергей Демедюк уточняет, что около 80% (!) сайтов госструктур уязвимы для хакеров.

ПРОВЕРКА НА ПРОЧНОСТЬ. Одна из первых задач в Стратегии — проинспектировать надежность информсистем в госорганах и на объектах критической инфраструктуры (к последним относятся АЭС, ТЭС и прочих). Кроме того, создать индикаторы защищенности: например, сложные пароли из 12 символов, усложненный доступ к «админке» сайта госоргана и т. д. По последним данным СБУ, число попыток атак со стороны хакеров на такие объекты растет. Об этом недавно заявлял руководитель аппарата главы СБУ Александр Ткачук. В то же время в спецслужбе нам рассказали, что скоро может появиться и новая угроза. «Есть информация, что российские власти набирают хакеров, которые были бы в состоянии атаковать энергосферу, транспортную систему, заражая сайты и прочие ресурсы спецвирусами. Мы с этим боремся, иначе бы прежние попытки хакеров могли привести и к отключению энергии, и к хаосу в транспортном сообщении», — рассказали нам в СБУ. И добавили: «Все подобные атаки и попытки — звенья цепи под названием «война». Именно поэтому бороться комплексно с угрозами сможет помочь Стратегия».

Еще одна уязвимая сфера, на которую обратили внимание силовиков, — банковская и платежные системы. Чтобы эффективнее бороться с преступлениями в этой сфере, разработчики Стратегии поручили создать СБУ и Нацбанку специальный Центр реагирования на инциденты кибербезопасности в банковской сфере. Такой центр должен быть создан на протяжении года. Каков будет его штат и где возьмут средства на зарплаты сотрудникам — пока не известно.

СВОИ ХАКЕРЫ. Согласно Стратегии, специалистов, которые отвечают за кибербезопасность госресурсов обороны и безопасности, обещают премировать и стимулировать ради качественной работы. Кроме того, документ поручает оборонщикам разработать современные обучающие программы для студентов военных и силовых вузов, которые помогут подготовить киберразведчиков и контрразведчиков, владеющих современными технологиями.

Кадры и зарплата. Эксперты расходятся в том, насколько эффективна стратегия. Так, один из руководителей в МВД говорит, что многие из тех, кто в госорганах поддерживает работу сайтов — не профи в этом вопросе, а заняты «по совместительству». Поэтому каким бы правильным ни был документ, госорганы могут столкнуться с кадровым голодом — опытных специалистов по кибербезопасности не так уж и много, они вряд ли согласятся работать за небольшие зарплаты (сейчас — не более 3500 грн). По оценке консультанта по цифровой безопасности Николая Костиняна, это слишком маленькая зарплата.

В то же время глава Киберполиции Украины Сергей Демедюк уточнил, что сейчас есть законопроект, который прописывает ответственность для руководителей, которые халатно будут относиться к кибербезопасности: «Стратегия отличная, в комплексе ожидаются неплохие итоги».