Кибератака на Украину: что решили НБУ и СНБО

После того, как в Украине 27 июня компьютерный вирус поразил сети ряда крупных компаний, в том числе и больших государственных (под удар попали банки, Кабмин, мобильные операторы, энергетические компании и т.д.) Совет нацбезопасности Украины и Нацбанк Украины принял решение об усилении мер по киберзащите.
Так, Национальный банк Украины разработал проект постановления правления НБУ “Об утверждении Положения об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины”, который предусматривает ужесточение требований к киберзащите в банках Украины. Об этом сообщает официальный сайт регулятора.
Документ предполагает введение обязательных требований к банкам, которые будут внедряться поэтапно:
– до марта 2018 года — внедрение базовых мер информационной безопасности;
– до сентября 2019 года — внедрение дополнительных мероприятий для повышения уровня зрелости информационной безопасности.
В частности, указанные меры безопасности информации включают в себя:
— защиту от злонамеренного кода;
— меры безопасности при использовании электронной почты;
— контроль доступа к информационным системам банка;
— меры безопасности в сети банка;
— криптографическая защита информации.
Проект постановления определяет понятие критических бизнес-процессов банка с точки зрения информационной безопасности и сферу применения банками системы управления информационной безопасностью. Кроме того, предлагается назначить в банках ответственного за информационную безопасность (Chief Information Security Officer, CISO) и предоставить ему полномочия, достаточные для принятия управленческих решений. Также банки должны сформировать отдельные подразделения по информационной безопасности исключительно из штатных сотрудников банка, которые непосредственно подчиняются CISO.
Сейчас документ опубликован на сайте НБУ для обсуждения.
Одним из механизмов распространения опасного компьютерного вируса была система обновления программного обеспечения бухгалтерской отчетности и документооборота. Об этом сказал секретарь Совета национальной безопасности и обороны Украины Александр Турчинов на заседании Национального координационного центра кибербезопасности.
Во время заседания быаи проанализирован самая мощная кибератака на информационные системы предприятий и ведомств Украины, которая началась 27 июня. Отдельно обсуждались эффективность внедрения протокола быстрого реагирования и взаимодействия между Государственной службой специальной связи и защиты информации Украины, СБУ и киберполиции во время противодействия киберагресии.
«Распространение этого компьютерного вируса и анализ излома информационных систем дает нам возможность говорить, что это составляющая гибридной войны, которую ведет против нас Россия», — отметил секретарь СНБО.
По словам Турчинова, уже можно говорить, как распространялась кибератака. «Прежде всего, это происходило за счет системы обновления программного обеспечения бухгалтерской отчетности и документооборота. Также была задействована хостинг-площадку одного из интернет-провайдеров, к которому уже имелись вопрос у СБУ касательно сотрудничества с российскими спецслужбами, — отметил глава СНБО. — В то же время, активно использовались системы« серого интернета », в частности, возможности VPN, ТОR т.д., которые активно рекламируются на российских ресурсах, доступ к которым был запрещен решением СНБО».
Турчинов отметил, что многие государственные учреждения были повреждены из-за того, что системно не выполняли решение СНБО и поручение Национального координационного центра кибербезопасности. «Хочу подчеркнуть, что это не просто отсутствие дисциплины. Эта бездействие — преступление, за которое чиновники, которые не обеспечили информационную безопасность своих учреждений, должны нести, в том числе, и уголовную ответственность», — сказал секретарь СНБО.
Он также сообщил, что все информационные ресурсы, которые подключились к защищенному контур (а именно — были подключены к защищенному узлу интернет-доступа ГСССЗИ), не претерпели повреждений во время атаки. «Прежде всего, это касается мощных государственных информационных реестров, которые были надежно защищены, и киберпреступники не смогли пробить эту защиту», — подчеркнул Турчинов, добавив, что это лишнее свидетельство необходимости в обязательном порядке подключения всех государственных информационных систем к защищенному контуру безопасности.
«Кроме того, необходимо решить вопрос подключения к государственной системы киберзащиты также и объектов критической инфраструктуры независимо от их формы собственности, — отметил секретарь СНБО. — Объекты критической инфраструктуры — это безопасность государства, и все они, независимо от того, кто является их владельцем, также должны работать по единому протоколу в сфере безопасности».
Соответствующий законопроект уже наработан и будут внесены в ближайшее время к парламента.
Также, по словам Турчинова, одной из проблем, которая приводит к подобным последствиям киберагресии, является «отсутствие на законодательном уровне основ кибернетической защиты страны».
«Хочу напомнить, что в течение этого года было около десяти попыток в Верховной Раде принять законы, касающиеся киберзащиты и информационной безопасности государства. Но демагогия и популизм представителей различных политических сил привели к тому, что эти решения до сих пор не приняты», — добавил секретарь СНБО.
Он подчеркнул, что сегодня в Украине на законодательном уровне не работает механизм ответственности участников интернет-пространства за пассивное или активное сотрудничество с киберпреступниками.
«Необходимо увеличить финансирование мер по кибернетической безопасности и информационной защите государства, потому что негативные последствия от кибератак значительно превышают сумму расходов на эти направления», — отметил Турчинов.
Кроме того, по мнению секретаря СНБО, последний киберинцидент продемонстрировал очень низкий уровень специалистов по кибербезопасности, которые работают в государственных учреждениях – из-за низкого уровня зарплаты государственных служащих, не позволяющего привлекать к этой работе высококлассных профессионалов. «Этот вопрос требует немедленного решения», — добавил Турчинов, проинформировав присутствующих, что наработанные Национальным координационным центром кибербезопасности конкретные меры будут положены в основу решения СНБО, которое огласят в ближайшее время.

- Реклама -