Культура кібербезпеки. Як не "віддати" хакерам свої дані

3007 переглядів
Неділя, 28 жовтня 2018, 13:00
Анастасія Тихонова
співзасновниця громадської організації "Міжнародний центр дослідження проблем безпеки"

В течение года Украина сделала два немаловажных шага в области кибербезопасности и киберзащиты.

В июне 2018 года вступил в силу закон "Про основные принципы обеспечения кибербезопасности Украины", благодаря которому были сформулированы базовые понятия и определены уполномоченные органы.

А 2-5 октября Украина впервые приняла участие в CyberSecurity Week в Гааге (Нидерланды) в рамках европейского месяца кибербезопасности.

Несомненно, это большые и важные шаги на пути к обеспечению защиты данных украинских интернет-пользователей и повышению безопасности украинского государства в киберпространстве.

Но на этом мы не должны останавливаться.

"Безопасность" – не статическое, а динамическое явление: меняются процессы, меняются условия – и среда из безопасной может очень быстро превратиться в небезопасную.

Времена, когда кража данных осуществлялась на уровне "железа", давно прошли. Уже много лет хакеры используют методы социальной инженерии, чтобы создать условия, при которых интернет-пользователи сами "отдают" данные злоумышленникам или способствуют распространению вирусов.

Таким образом, повышение осведомленности граждан о потенциальных угрозах должно выйти на первый план в борьбе за безопасность в киберпространстве.

Недавно генеральный секретарь НАТО Йенс Столтенберг заявил, что НАТО уже помогает Украине в вопросах кибербезопасности и продолжит оказывать содействие.

Стоит отметить, что оказываемая помощь осуществляется через общественные организации и фонды, которые, в первую очередь, акцентируют внимание на обучении пользователей основам защиты персональных данных и информировании о последствиях, к которым могут привести их неосмотрительные действия.

В Украине проблемы с защитой персональных данных и кибербезопасностью на государственном уровне являются следствиями двух причин: недооценивание угроз обычными пользователями и низкие заработные платы специалистов по безопасности.

Одним из самых ярких примеров является прошлогодний вирус "Петя", от которого пострадали как тысячи украинских граждан, так и государственные и коммерческие учреждения.

Интернет-пользователи не понимали уровня угрозы и не знали, как себя вести в типичных ситуациях, спроектированных хакерами с помощью социальной инженерии.

Сотрудники отделов безопасности оказались просто не готовы к такому быстрому распространению вируса и во многом проявили халатность.

В какой-то степени, данный результат был предсказуем, так как заработные платы IT-специалистов, занимающихся вопросами безопасности, в Украине несопоставимо малы по сравнению с мировыми.

В то же время, в Украине работает большое количество этичных хакеров – "White hat", как их еще называют, которые участвуют в программах Bug Bounty, помогают выявить уязвимости в IT-сервисах и продуктах, а взамен получают денежное вознаграждение.

Службы безопасности могут устанавливать антивирусы, файерволы и использовать другие средства защиты, но на самом деле все зависит от самих пользователей. Динамичность безопасности как процесса в данном случае лишь усугубляет проблему.

Сегодня ключевым приоритетом должны стать программы по повышению квалификации специалистов по безопасности в государственном секторе.

Бизнес и общественные организации должны сосредоточиться на социальном аспекте и повышать компьютерную грамотность населения, создавая, таким образом, культуру кибербезопасности.

Анастасия Тихонова, соучредитель общественной организации "Міжнародний центр дослідження проблем безпеки"

Специально для УП



powered by lun.ua
Цифрові технології можуть допомогти в догляді за людьми похилого віку
Технологія може вчасно передавати опікунам та близьким необхідну інформацію про стан людини, при цьому захищаючи конфіденційність. (рос.)
Тариф на воду: куди течуть наші гроші
Коли йдеться про якість доріг, питання щодо необхідності їх ремонту не виникають. А що із системою водопостачання?
Римський статут: час для ратифікації
Що відбувається, що таке Римський статут і чи слід його ратифікувати?
Кому і чим не догодила художня книжка про університетське середовище
Художні твори не є підставою для цивільно-правової відповідальності, бо це порушує свободу творчості.
Економічні кроки нової влади: як забезпечити зростання доходів
Стійка економіка – фундамент зростання доходів українців. Що має зробити президент, уряд та парламент?
Що робити, якщо на шляху встав патентний троль?
Хто такі патентні тролі, як вони опинились в Україні і що робити, щоб захиститися від них
Риба в сітках бюрократа
Україна може стати світовим лідером рибного ринку, проте для цього влада повинна зробити хоча б мінімальні зусилля.