Залишити заявку

Держава не має права економити на безпеці інформаційних систем

Дата публікації: 6 лютого 2017

Роман Марченко, адвокат, старший партнер
Джерело: «Бізнес»

Скандал зі зломом кореспонденції представників Демократичної партії США, який, серед іншого, визначив результат президентської виборчої кампанії, ще раз продемонстрував світові можливості і небезпеку кіберзлочинності.

Хакерська атака на штаб кандидата в президенти найвпливовішої держави говорить про те, що подібний сценарій легко може повторитися в будь-якій країні. Багато держав усвідомлюють ступінь загрози від кіберзлочинності. Наприклад, спецслужби Німеччини активізували зусилля по відбиттю хакерських атак напередодні виборів до Бундестагу. Україна теж повинна бути готова до атак кіберзлочинців. Тим більше що буквально місяць тому наші чиновники заявляли про злом сайтів Мінфіну та Казначейства.

Оскільки кіберзлочинність не має кордонів, а хакерські атаки зазвичай проводяться з-за кордону, наші чиновники просто зобов’язані налагодити тісну співпрацю з державами, що вже мають успішний досвід як захисту інформаційних систем, так і боротьби з хакерами.

Другий обов’язковий фактор – українські силовики повинні навчитися самостійно якісно протидіяти кіберзлочинцям. На жаль, з моменту ратифікації Україною в 2005 р. Конвенції про кіберзлочинність наша держава приділяла мало уваги, а найголовніше – схоже, виділяла недостатньо коштів на роботу спеціальних служб, покликаних боротися з хакерами.

Необхідно також брати до уваги факт, що кіберзлочинці в останнє десятиліття вийшли на абсолютно новий рівень роботи. Тепер власне злом часто не є самоціллю, як, наприклад, при банальному розкраданні коштів в банківській процессинговой системі..

Іноді хакери отримують доступ до інформації в цілях антипіару: замовники зломів потім успішно цю інформацію підробляють і поширюють в мережі, видаючи за чисту монету. Спростовувати сфальсифіковане листування вкрай складно, оскільки для цього доведеться відкривати громадськості свою реальну особисту та конфіденційну інформацію.

Саме тому послуги хакерів стали досить затребуваними у організаторів брудних піар-кампаній, які спрямовані на очорнення репутації і дискредитацію як окремих громадян і фірм, так і політпартій і навіть держав.

При цьому для подолання кіберзлочинності точно недостатньо тільки посилення санкцій і відповідних статей в Кримінальному кодексі, хоча і це обов’язково і негайно слід робити. Адже в XXI ст. саме інформація стала основною цінністю і її крадіжка часто болючіше втрати будь-яких засобів.

І головне – держава має перестати економити на удосконаленні роботи спецслужб, покликаних протистояти хакінгу. Йдеться як про підвищення матеріально-технічного забезпечення, так і про залучення до роботи фахівців високого класу, здатних протистояти кримінальним талантам.

Також уряд не повинен економити на безпеці інформаційних систем різних відомств, які можуть представляти інтерес для хакерів, – тут, наприклад, згадаємо про багаторазові спроби зломів сайту ЦВК.

Задуматися про кібербезпеку слід і представникам бізнесу. Для них повинні бути актуальні системи, значно складніші, ніж класичні антивіруси і Firewall. Наприклад, простим способом є мінімізація обсягів інформації, що зберігаються на комп’ютерах, щоб в результаті злому втрати були меншими.

На жаль, в епоху сучасних технологій зробити це без шкоди для бізнес- та технологічних процесів вельми непросто. Тому кожен підприємець повинен самостійно обрати методи захисту від можливих атак хакерів.

Наприклад, ряд клієнтів «Ілляшев та Партнери» для мінімізації витоків інформації використовують дві не пов’язані між собою групи комп’ютерів: внутрішні без доступу до інтернету і зовнішні, підключені до глобальної мережі.

Вся важлива інформація створюється і зберігається тільки на внутрішніх комп’ютерах. Для перенесення файлів з (на) зовнішні пристрої і за межі фірми використовуються жорсткі накопичувачі, які обов’язково проходять перевірку IT-служби. Подібна система створює великі незручності, але є додатковою гарантією безпеки інформації від промислового шпигунства та інших небезпек.

Висновок один: в наш час ні бізнес, ні держава не можуть собі дозволити заощаджувати на захисті систем зберігання інформації, так як це призводить до катастрофічних наслідків – від банального витоку секретів до обрання несподіваних кандидатів на посади президентів.