Логин:
Пароль:

Pеклама

Календарь

    2017.11.01 2017 Декабрь 2018.01.01
    Пн Вт Ср Чт Пт Сб Вс
    123
    45678910
    11121314151617
    18192021222324
    25262728293031

    Весь архив за все существование информационного журнала!

Pеклама

Приложение для Android OS

    Читайте теперь новости, статьи нашего сайта на планшетах...

Время - деньги!


    Сегодня: 17 декабря 2017 года
    День недели: Воскресение
    Квартал: (IV) квартал
    Уровень: 

Курсы валют НБУ

  • RUB
    10
    3.4966
    -0.002Вниз
  • USD
    100
    1343.41
    +0.9109Вверх
  • RUB
    10
    3.4966
    -0.002Вниз
  • Подробнее...

Голосование архив »

    Какая главная проблема в развитии малого бизнеса?
  •  Какая главная проблема в развитии малого бизнеса?
  •  Законодательные ограничения
  •  Система налогообложения
  •  Недостаток профессиональных кадров
  •  Плохое знание рынка
  •  Конкуренция
  •  Бюрократическая волокита
  •  Низкая платежеспособность
  •  Проверки со стороны различных структур

Обсуждаем...

Цитата

    Не ссуди, да не обманут будешь!
    Михаил Мамчич

Популярные статьи

Pеклама

Визитка:

    Веб-портал "Бизнес и Финансы" - это информационный журнал про бизнес!

    Будьте всегда в курсе событий.

    Контролируйте свои финансы: кредиты, депозиты, инвестиции...

    Удивляйтесь новинкам автомобильного бизнеса и недвижимости!

    Девиз нашего журнала: Осведомлен - значит вооружен!
    Если Вы не внутри дела,
    то Вы вне его!


    Наши контакты:
  • Украина, г. Киев,
    ул. Леси Украинки, 20
  • bizfinltd@yandex.ua
  • +380 73 1330001
Кибератаки на Украину стоят миллионы долларов - эксперт

Кибератаки на Украину стоят миллионы долларов - эксперт

06.02.2017 | Перейти в раздел "Кредиты и депозиты"

Средняя зарплата начинающего разработчика софта (Junior Software Engineer), по данным ресурса DO, в Киеве составляет $600 в месяц. А лучшие спецы по кибербезопасности в СБУ получают примерно $500. Службе едва ли удается конкурировать с частными структурами за кадры.

Начальник профильного управления СБУ Максим Максимов (попросил изменить имя и должность) рассказал в интервью, как ведомство отреагировало на череду кибератак на объекты критической инфраструктуры в декабре 2016 года и какие риски еще сохраняются.

В рамках беседы с представителем СБУ также была затронута болезненная тема обысков в ИТ-компаниях. У начальника управления об их причинах сформировалось собственное и не очень популярное среди участников ИТ-рынка мнение: “У нас все общество “больное“. И срез по силовикам не является исключением“. Поэтому, мол, и происходят злоупотребления - изымаются сервера и оборудование.

- Кто в СБУ отвечает за кибербезопасность?

- В структуре СБУ имеется Департамент контрразведывательной защиты интересов государства в информационной сфере. В этом департаменте весной прошлого года создано подразделение, которое занимается кибербезопасностью.

- Какое количество людей работает в этом подразделении?

- У нас их меньше всего в сравнении с другими странами. Если говорить о примерно похожих странах (Турция, Франция), в них в разы больше сотрудников, которые занимаются этим направлением. Во многих странах подразделения, аналогичные нашей структуре в СБУ, а также подразделения в Госспецсвязи объединены в один центр. Это связано с тем, что у таких структур одна общая задача - обеспечить состояние защищенности кибернетической сферы.

- Как вы нанимаете в подразделение людей? Какой у них уровень подготовки?

- У нас очень индивидуальный подход к каждому кандидату. Уровень подготовки позволяет обмениваться данными со структурами по всему миру, анализировать атаки и делать аналитические выводы. Понятное дело, что в нашем подразделении будет постоянная тенденция к оттоку кадров, так как по окладам мы даже близко не можем конкурировать с частными структурами.

- Какая у вас средняя зарплата специалиста?

- Может быть, чуть больше, чем в среднем по госсектору. У хороших специалистов оклады около 12 000-15 000 грн. Если это молодой человек, он только пришел, то речь о 7 000-8 000 грн.

- Насколько я знаю, согласно указу президента о стратегии кибербезопасности, у нас еще в прошлом году должен был появиться координационный центр при СНБО…

- Если говорить об этой структуре, то она де-юре создана, но де-факто только вырисовывается. Координационный центр предназначен для решения стратегических вопросов. Но для того чтобы решать стратегические вопросы, на тактическом уровне должна быть налажена работа, чтобы у стратегов была почва для принятия решений.

- То есть этот центр - он сейчас на бумаге только?

- Нет. Этот орган сейчас занимается созданием сети ситуационных центров. Они будут обеспечивать достижение общей цели (состояние защищенности) по двум векторам: как защиту гособъектов, так и противодействие атакам. Противодействовать, естественно, можно преимущественно силовыми методами, поэтому круг субъектов противодействия ограничен.

По закону такие полномочия есть, например, у СБУ и Нацполиции (Киберполиция), а в военное время - у Минобороны. Второй блок сети ситуационных центров будет отвечать непосредственно за защиту. Например, при Госспецсвязи есть центр киберзащиты и противодействия киберугрозам. Этот центр может отвечать за координацию, информировать госструктуры о потенциальных атаках, угрозах.

Но рано или поздно, чтобы координационные действия и информирование привели к успеху, нужно использовать силы принуждения.

Общая задача СНБО на сегодня - скоординировать блоки защиты, информационные и силовые блоки в один узел, чтобы быстрее реагировать на киберугрозы.

- Есть ли срок создания сети ситуационных центров?

- За сроки отвечают непосредственно сами органы, которые работают над задачей.

- Как-то долго этот процесс идет.

- Нам всем кажется, что долго. И хочется, чтобы было быстрее. Но “маємо те, що маємо“.

- Хотя бы обмен информацией наладить между органами, отвечающими за кибербезопасность.

- Так он и сейчас осуществляется. Но не совсем оперативно. У органов силового блока, например, есть возможность обмениваться информацией оперативно. Это позволяет действующий закон, но такое взаимодействие фрагментарно и точечно. С другими субъектами все сложнее.

Многие по закону могут отвечать в течение месяца. Естественно, такой ответ уже будет никому не нужен. А если бы мы говорили о частном бизнесе, например о телеком-провайдерах, то для получения информации иногда необходимо судебное решение. На наш взгляд, это абсолютно избыточная мера, даже если при этом была благая цель - не дать злоупотребить такими возможностями.

Но страдают при этом не только государственные интересы в сфере кибербезопасности, но и простые граждане, остающиеся без защиты государства.

Наверное, этот проблемный этап нашему обществу еще предстоит пережить. Мы все должны понять: силовикам нельзя злоупотреблять полномочиями, а бизнесу - выставлять бессмысленные преграды. Мы пока еще не готовы доверять друг другу. К сожалению, сегодня нам еще не доверяет большинство коммерческих игроков.

- Но ведь у бизнеса есть основания не доверять СБУ. Мы же знаем, что обыски проводятся очень часто. И бизнес от этого страдает.

- Это системная проблема. Она продуцирована теми отношениями, которые сложились между бизнесом и силовиками еще накануне принятия нового УПК. Все бизнесмены тогда хотели максимально дистанцировать силовиков от информации (например, на серверах).

Новые нормы УПК установили непреодолимые преграды между частным бизнесом и силовым блоком. Побочный эффект: это привело к тому, что, кроме как с помощью санкции на обыск, оперативно получить информацию без ущерба для следствия шансов нет. Ведь если уж получать санкцию в суде, то почему потом ею не воспользоваться в полной мере?

В результате такие меры приводят к тому, что участились случаи изъятия серверов, когда можно было бы обойтись и копией информации. Но когда есть санкция суда, изъять банально проще. Я не исключаю злоупотреблений, которые могут при этом быть. Но у нас все общество “больное“. И срез по силовикам не является исключением. Это те же люди. Они ходили в те же школы. Поменяй их сейчас местами с теми, кто был по другую сторону, и через некоторое время и они начнут злоупотреблять полномочиями.

- Можете ли прокомментировать обыски СБУ, которые в прошлом году привели к отключению сотовой сети Интертелекома, обыски в Lucky Labs?..

- Мое подразделение к обыскам не имеет прямого отношения - сервера мы не изымаем. Мы занимаемся техническими вопросами, направленными в первую очередь на то, чтобы оказать помощь. На обыски мы самостоятельно не ходим. Нас приглашают для того, чтобы оценить ситуацию. Наш профиль - это защита от кибератак.

- Я слышал, что целью декабрьской кибератаки на Минфин и Госказначейство было выведение системы из строя на долгий срок, чтобы у государства не было возможности провести важные платежи перед концом года, например, подготовить к выплате пенсии. Насколько это правда?

- Если говорить в общих чертах, то ситуация была достаточно серьезная. Речь шла о целенаправленных атаках высокого уровня и длительной подготовки (APT-атаки). Срок присутствия хакеров в информационных сетях госведомств иногда шокирует: полгода, восемь месяцев… За это время можно много чего подготовить и заразить. Полугодичное присутствие в такой сети позволяет гипотетически выудить все, что только можно.

- Государство выделило Минфину и Госказначейству 80 млн грн на модернизацию систем после хакерских атак. Как думаете, теперь они надежно защищены?

- Я думаю, что можно сказать: они залатали дыры. Вряд ли ведомства подошли системно к этому вопросу. А тем более за то незначительное время, которое им было отведено на закупки.

- Какие были риски у декабрьских атак на объекты критической инфраструктуры государства?

- Риски были велики. Но вывод можно сделать один: ущерб мог бы оказаться гораздо больше. При этом нужно отметить, что все последние атаки направлены на формирование в обществе негативного социального настроения, состояния напряженности, а иногда это и просто демонстрация возможностей. Именно поэтому выбираются социально ориентированные сферы.

Например, блокирование продажи билетов перед новогодними праздниками вызвало бы большой всплеск недовольства в обществе. Как и отключение электричества большому количеству абонентов. Проблемы с выплатами пенсий тоже могли бы нанести серьезный удар по репутации государства. Но при этом имеющиеся возможности воспользоваться результатами взлома говорят о том, что цель нанести наибольший ущерб не ставилась.

- Сколько может стоить организация таких атак в Украине?

- Большие атаки совершены с серьезными наработками по вирусам типа BlackEnegry, которые можно назвать кибероружием. Сложно посчитать. Можно смотреть только по косвенным признакам. Я думаю, речь идет о работе, стоящей миллионы долларов. Те же типы вирусов используются и в других странах: Германии, США.

- Можно ли говорить о том, что организация этих атак идет со стороны России?

- Очень много признаков об этом свидетельствует. Если говорить о внутренней уверенности, то она есть. Нужно провести расследование и получить юридически значимые факты. У нас есть с РФ договор о предоставлении правовой помощи.

Но, по понятным причинам, он не работает. А значит, и невозможно в правовом смысле до конца раскрыть того, кто стоит за атакой, идущей со стороны России. Таким образом, есть два аспекта: социальный и формально юридический. Для возложения социальной ответственности достаточно аргументов, мотива, который совпадает с интересами России, что оперативно подтверждают российские массмедиа на постоянной основе. То есть для большинства граждан Украины именно они формируют устойчивое мнение о причастности РФ.

Однако в юридическом смысле имеющиеся аргументы являются косвенными и обосновать только на них ответственность России было бы некорректно. Это и есть гибридная составляющая российской технологии агрессии.

- Но по каким признакам вы судите?

- Изучение многих семплов, скриптов, микропрограмм, которые использовались в атаках, позволяет пролить свет на то, каков был язык операционной системы, на которой их компилировали, к какому часовому поясу работы были привязаны. Так вот, язык был русским, а часовой пояс соответствовал полосе, где расположены Москва и Санкт-Петербург.

Понятно, что в этом часовом поясе расположено много других государств. Но в сочетании с такими признаками, как язык, расположение командных центров, регистраторов фейковых доменов, провайдеров размещения серверов загрузки вредоносного ПО, а иногда и номерного ресурса РФ для телефонного флуда, сопровождающего кибератаки, количество “подозреваемых“ заметно сужается. До одного.

- Я правильно понимаю, что основным способом заражения госсистем была социальная инженерия?

- Да. Основным способом проникновения вредоносных программ в системы была email-рассылка. Наше бескультурье в сфере кибербезопасности приводит к тому, что подавляющее большинство пользователей можно заразить в два клика. Человеку просто приходит письмо от адресата, которому он доверяет. А подделать контакт отправителя письма не составляет труда.

- Правда ли, что сейчас по-прежнему очень велика вероятность того, что новые атаки будут проведены на объектах, которые уже заражены?

- Да, уровень латентной угрозы очень высок. Системная работа, которая позволила бы сейчас выявить “затаившуюся угрозу“, требует больших капиталовложений. Все это в проекте. Наша структура получает финансирование в размере примерно 1 млн евро от трастового фонда Украина - НАТО по вопросам кибербезопасности.

Это долгосрочный проект, который мы планируем развивать совместно с Госспецсвязи. Но на первом этапе он предполагает разворачивание только двух ситуационных центров, работающих в тандеме. В дальнейшем будут финансироваться и подключаться аналогичные центры Национальной полиции и Минобороны. А параллельно - объекты критической инфраструктуры.

- Удавалось ли кого-то предупреждать об атаке?

- У нас были случаи, когда мы предупредили об атаке на объект критической инфраструктуры заблаговременно - за 20 часов. Мы узнали, что доступ к нескольким серверам будет зашифрован. Результат - железо продолжило работать.

- Какие объекты критической инфраструктуры страны сейчас наиболее уязвимы?

- Я бы назвал энергетику и транспорт.

- Финансы?

- Только госсектор в финансах уязвим. Частный сектор более или менее защищен. Банки уже давно уделяют внимание безопасности своих систем, что связано в первую очередь с криминальными угрозами. Хотя к нынешним атакам частный сектор тоже не всегда оказывается готов. Мы в том числе расследовали инциденты, связанные с атакой на Swift.

- Интересны потенциальные последствия в энергетике. На сколько часов хакеры могут отключить свет, например?

- Как показывают наши события, более чем на несколько часов - это вряд ли. Все сразу переводится в ручной режим. И наши системы не так сильно компьютеризованы, чтобы это привело к коллапсу.

- Это касается распределительных энергосетей. А такие структуры, как Энергоатом, как защищены?

- Там вообще все системы отключены от сетей. Поэтому возможна только атака с использованием инсайдера или даже силовой операции. В таких системах может быть запущен только вирус типа Stuxnet.

- Можно ли вывести из строя навигацию самолетов через атаку на Украэрорух, Борисполь, МАУ?

- Гораздо больше сейчас угроз у структур управления речным и морским транспортом. Они меньше уделяли внимание своей защите. Возможно, последние атаки на Администрацию морских портов подстегнут их к тому, чтобы усовершенствовать свои системы.

- От декабрьской атаки на информ-системы (диспетчерская система распределения вагонов, продажа электронных билетов) Укрзализныця очень долго отходила…

- Она до сих пор отходит. Дело в том, что у этого предприятия очень сложная и распределенная ИТ-система. И оно более уязвимо исходя из масштабов и особенностей своей работы. В системах УЗ хакерами использовалось не криптование серверов, а вредоносный софт KillDisk (удаляет данные). До чего у них руки дотянулись, то и пытались уничтожить.

Целью было создание хаоса и формирование у граждан негативного отношения к компании. Но системы непосредственного управления механизмами транспорта не подвержены кибератакам, поэтому нагнетание паники по поводу техногенных аварий является преувеличением рисков. А вот очереди за билетами в кассах создать вполне реально.

- Возможно ли спрогнозировать, когда будет очередной вал атак на критические объекты в Украине?

Второй год подряд основная масса атак приходится на декабрь. Можно спрогнозировать, что это опять произойдет в декабре 2017 года. Наша задача как можно быстрее создать национальную систему кибербезопасности и предупредить большинство объектов, нейтрализовать вредоносные программы. Тогда у нас появятся основания говорить о том, что мы на что-то влияем системно. А пока мы тушим пожар, боремся с последствиями.

Ранее сообщалось о том, что украинскому хакеру грозит до 30 лет тюрьмы в США.

Источник: 


Распечатать...

 На начало статьи
Оставьте комментарий: 500

Security code
Код: 

Реклама


Другие новости раздела:

Последние новости раздела:

Накладно выйдет. Ждут ли бизнес проблемы с налоговыми накладными

Накладно выйдет. Ждут ли бизнес проблемы с налоговыми накладными

В конце марта Кабинет министров принял постановление №190 "Об установлении оснований для принятия решения комиссией Государственной фискальной службы о регистрации налоговой накладной/расчета корректировки в Едином реестре налоговых накладных или об отказе в такой регистрации". Почему этот документ так важен для бизнеса? Он установил четкие основания для принятия решений о регистрации или отказа в регистрации налоговых накладных. При этом у предпринимателя будет возможно...
Подробнее...
Минздрав показал зарплаты украинских врачей и медсестер

Минздрав показал зарплаты украинских врачей и медсестер

В Украине общий доход первичного звена медицинской практики составляет 8750-43750 гривен в месяц. Если будут приняты изменения в Государственный бюджет на 2017 год, эта сумма вырастет - за счет подорожания услуг. Министерство здравоохранения передала такие расчеты в качестве финансово-экономического обоснования для принятия Верховной Радой законопроекта О государственных финансовые гарантии предоставления медицинских услуг и лекарственных средств.МОЗ высчитал (цены на 1...
Подробнее...
Нацбанк ухудшил прогноз по росту ВВП

Нацбанк ухудшил прогноз по росту ВВП

Национальный банк Украины в связи с торговой блокадой оккупированных районов Донбасса ухудшил прогноз роста ВВП на этот год - с 2,8% до 1,9%. Об этом регулятор сообщает на официальном сайте.“Национальный банк ожидает, что наибольший эффект от торговой блокады украинская экономика почувствует в текущем году. Из-за захвата террористами действующих предприятий в украинском правовом поле, разрыва цепей производства и поставки готовой продукции сократится объем выпуска продукции ...
Подробнее...
От кенгуру до хвойного экстракта: что покупают госучреждения Украины

От кенгуру до хвойного экстракта: что покупают госучреждения Украины

Украинские госучреждения за два года покупали чаще всего продукты питания, топливо, а также медоборудование и фармпродукцию. Однако, кроме абсолютно предсказуемых товаров - той же картошки или бензина, в Системе публичных электронных закупок ProZorro нашлись и более специфические “экземпляры”, которые не сильно ассоциируются с госзакупками.Животный мирТе, кто хоть мало-мальски интересуется отечественными новостями, вряд ли пропустили информацию о том, что Сумской горсовет пы...
Подробнее...
НБУ упростил перевоз наличной валюты через границу

НБУ упростил перевоз наличной валюты через границу

Национальный банк Украины упростил порядок перемещения наличной иностранной валюты через таможенную границу. Об этом регулятор сообщает на официальном сайтеНБУ расширил перечень документов, которые физические лица-резиденты должны предоставлять при таможенном декларировании наличной иностранной валюты, превышающей €10 тысяч в эквиваленте.“Отныне для подтверждения источников происхождения валютной наличности можно предоставлять не только документы, подтверждающие снятие налич...
Подробнее...
Украина производит 78% компонентов для военной техники и оружия

Украина производит 78% компонентов для военной техники и оружия

В 2016 году Укроборонпром подключил к программе импортозамещения около 400 предприятий всех форм собственности по всей Украине, которые производят более 1700 замещенных узлов, агрегатов и комплектующих изделий.В частности, в бронетанковой отрасли уже 87% деталей производятся в Украине и только 13% - закупается в западных странах. Об этом сообщает пресс-служба госконцерна.Отмечается, что в начале войны только 55% компонентов для военной техники и оружия производилось в Украин...
Подробнее...
МВФ планирует рассмотреть украинский вопрос в ближайшее время

МВФ планирует рассмотреть украинский вопрос в ближайшее время

Международный валютный фонд планирует рассмотреть предоставление Украине следующего транша в ближайшее время. Об этом на брифинге в четверг, 9 февраля, сообщил директор департамента внешних связей Фонда Джерри Райс."Мы намерены в ближайшее время представить на заседании Совета директоров объединенный доклад по третьему пересмотру программы EFF, а также доклад по экономической ситуации", - сказал он.В начале января был опубликован проект последней вер...
Подробнее...
Банки сократили задолженность перед НБУ

Банки сократили задолженность перед НБУ

Украинские банки сократили в январе задолженность перед Национальным банком Украины (НБУ) по кредитам рефинансирования на 4%. Суммарно платежеспособные и неплатежеспособные банки уменьшили задолженность на 2,997 млрд грн, - до 71,781 млрд грн. Одновременно банки сократили свои вложения в депозитные сертификаты НБУ сразу на 10,8% - с 68,167 млрд грн до 60,816 млрд грн. Из 74,778 млрд грн задолженности по рефинансированию на 1 января 2017 года на действующие банки приходилос...
Подробнее...
К чему может привести выпуск купюры в тысячу гривен

К чему может привести выпуск купюры в тысячу гривен

После того, как Национальный банк Украины выпустит в оборот купюру номиналом в 1000 гривен, мелочи в украинских кошельках станет меньше. Так, практически к нулю сведется роль копейки, пишем со ссылкой на председателя правления Межбанковской валютной биржи Анатолия Гулея.“Ее функции сегодня отыгрывает одна гривна. К тому же себестоимость печатания монет является достаточно дорогой. Копейки сегодня становятся просто ненужными. Даже инкассация монет является дорогостоящей и зат...
Подробнее...
Кибератаки на Украину стоят миллионы долларов - эксперт

Кибератаки на Украину стоят миллионы долларов - эксперт

Средняя зарплата начинающего разработчика софта (Junior Software Engineer), по данным ресурса DO, в Киеве составляет $600 в месяц. А лучшие спецы по кибербезопасности в СБУ получают примерно $500. Службе едва ли удается конкурировать с частными структурами за кадры.Начальник профильного управления СБУ Максим Максимов (попросил изменить имя и должность) рассказал в интервью, как ведомство отреагировало на череду кибератак на объекты критической инфраструктуры в декабре 2016 г...
Подробнее...
Без МВФ Украина не сможет платить по долгам - Фиала

Без МВФ Украина не сможет платить по долгам - Фиала

Без траншей Международного валютного фонда золотовалютные резервы Украины начнут таять, и начнется спираль, которая была в январе-феврале 2015 года, когда курс валюты нельзя было остановить. Об этом в интервью ЕП заявил гендиректор инвесткомпании Dragon Capital Томаш Фиала."Реформы очень не хочется делать, но их надо делать. Так, если посмотреть на график погашения внешнего долга, то благодаря реструктуризации частного госдолга 2016 год был самым легким. С каждым последующим...
Подробнее...
Как бороться с текучкой кадров в стартапах

Как бороться с текучкой кадров в стартапах

Причины увольнения персонала как в стартапах, так и в больших корпорациях одинаковы. И там и там могут возникнуть одинаковые факторы, которые влияют на желание сотрудников сменить работу. Но в стартапах есть сугубо свои особенности, которые могут привести к потере ценного персонала.Основные причины текучки кадров в стартапах:Нестабильность и непредсказуемость.Стартап - это во многом неизвестная и часто нестабильная в процессах, целях, результатах стратегия развития бизнеса. ...
Подробнее...
В Украине впервые за четыре года выросло промпроизводство

В Украине впервые за четыре года выросло промпроизводство

По итогам 2016 г рост промышленного производства в Украине составил 2,4% по сравнению с показателями за 2015 г. Об этом свидетельствуют данные Государственной службы статистики Украины (без учета временно оккупированных территорий и части зоны проведения АТО).При этом по сравнению с ноябрем 2016 г. рост промпроизводства в декабре составил 1,9% (сезонно скорректированный - 102,4%), а по сравнению с декабрем 2015 г. +4,5% (скорректированный на эффект календарных дней +4,8%).Ва...
Подробнее...
В Украине с 1 января подорожали сигареты, но подешевели лекарства

В Украине с 1 января подорожали сигареты, но подешевели лекарства

С 1 января начинают действовать новые нормы законов, которые коснутся ценовой политики на ряд товаров.  Согласно поправкам в Налоговый кодекс существенно возросли акцизы на алкоголь и табачные изделия. Таким образом сигареты подорожали уже 1 января. Акцизы на табачные изделия увеличивают сразу на 40%.  По прогнозам экспертов, это может повысить цену на пачку сигарет в среднем на 4-5 грн. Акцизный налог на алкогольные напитки повышается на 20%, ...
Подробнее...