Культура кібербезпеки. Як не "віддати" хакерам свої дані

3008 переглядів
Неділя, 28 жовтня 2018, 13:00
Анастасія Тихонова
співзасновниця громадської організації "Міжнародний центр дослідження проблем безпеки"

В течение года Украина сделала два немаловажных шага в области кибербезопасности и киберзащиты.

В июне 2018 года вступил в силу закон "Про основные принципы обеспечения кибербезопасности Украины", благодаря которому были сформулированы базовые понятия и определены уполномоченные органы.

А 2-5 октября Украина впервые приняла участие в CyberSecurity Week в Гааге (Нидерланды) в рамках европейского месяца кибербезопасности.

Несомненно, это большые и важные шаги на пути к обеспечению защиты данных украинских интернет-пользователей и повышению безопасности украинского государства в киберпространстве.

Но на этом мы не должны останавливаться.

"Безопасность" – не статическое, а динамическое явление: меняются процессы, меняются условия – и среда из безопасной может очень быстро превратиться в небезопасную.

Времена, когда кража данных осуществлялась на уровне "железа", давно прошли. Уже много лет хакеры используют методы социальной инженерии, чтобы создать условия, при которых интернет-пользователи сами "отдают" данные злоумышленникам или способствуют распространению вирусов.

Таким образом, повышение осведомленности граждан о потенциальных угрозах должно выйти на первый план в борьбе за безопасность в киберпространстве.

Недавно генеральный секретарь НАТО Йенс Столтенберг заявил, что НАТО уже помогает Украине в вопросах кибербезопасности и продолжит оказывать содействие.

Стоит отметить, что оказываемая помощь осуществляется через общественные организации и фонды, которые, в первую очередь, акцентируют внимание на обучении пользователей основам защиты персональных данных и информировании о последствиях, к которым могут привести их неосмотрительные действия.

В Украине проблемы с защитой персональных данных и кибербезопасностью на государственном уровне являются следствиями двух причин: недооценивание угроз обычными пользователями и низкие заработные платы специалистов по безопасности.

Одним из самых ярких примеров является прошлогодний вирус "Петя", от которого пострадали как тысячи украинских граждан, так и государственные и коммерческие учреждения.

Интернет-пользователи не понимали уровня угрозы и не знали, как себя вести в типичных ситуациях, спроектированных хакерами с помощью социальной инженерии.

Сотрудники отделов безопасности оказались просто не готовы к такому быстрому распространению вируса и во многом проявили халатность.

В какой-то степени, данный результат был предсказуем, так как заработные платы IT-специалистов, занимающихся вопросами безопасности, в Украине несопоставимо малы по сравнению с мировыми.

В то же время, в Украине работает большое количество этичных хакеров – "White hat", как их еще называют, которые участвуют в программах Bug Bounty, помогают выявить уязвимости в IT-сервисах и продуктах, а взамен получают денежное вознаграждение.

Службы безопасности могут устанавливать антивирусы, файерволы и использовать другие средства защиты, но на самом деле все зависит от самих пользователей. Динамичность безопасности как процесса в данном случае лишь усугубляет проблему.

Сегодня ключевым приоритетом должны стать программы по повышению квалификации специалистов по безопасности в государственном секторе.

Бизнес и общественные организации должны сосредоточиться на социальном аспекте и повышать компьютерную грамотность населения, создавая, таким образом, культуру кибербезопасности.

Анастасия Тихонова, соучредитель общественной организации "Міжнародний центр дослідження проблем безпеки"

Специально для УП



powered by lun.ua
Як реформувати вищу юридичну освіту в Україні
Виші здійснюють підготовку юристів за програмами, які не враховують потреби юридичної практики.
Нова податкова реформа: крок вперед, два назад
Збільшення податкового навантаження для бізнесу підготував законопроект №1210. Чого стосуватимуться запропоновані зміни? (рос.)
Чи піде Україна на угоду з дияволом у справі про націоналізацію Приватбанку
Прем'єр-міністр Олексій Гончарук заявив, що влада шукає "компроміс" з мільярдером-олігархом Ігорем Коломойським в справі Приватбанку. Які наслідки це матиме для України? (рос.)
Як купують ліки для регіонів? Києве, маємо проблеми
Зрештою, рекомендації МОЗ та МЕРТ мають стати обов'язковими для виконання – набути статус нормативного акту. А це вже виклик для нової влади, яка отримує реальну можливість продемонструвати, як вона насправді опікується українськими пацієнтами та їхніми грошима.
Горщики, з яких їли 3 тисячі років тому
Археологи натрапили на рідкісні артефакти доби чорноліської культури в Кам'янці-Подільському.
Конфлікт із минулого: як історія розсварила двох ключових союзників США
Конфлікт між Південною Кореєю та Японією набирає обертів, вже ставши загрозою для стабільності у регіоні. Особливо на тлі самоусунення США від проблем своїх союзників.
На фінансування партій у 2020 передбачено понад 1 мільярд гривень. І це нормально?
Яку частку державного фінансування мають отримати парламентські та позапарламентські партії на статутну діяльність у наступному році?