Атака на держсайти: до всіх відомств хочуть приставити офіцера з кіберзахисту

Державної служби спеціального зв’язку та захисту інформації пропонує створити посаду офіцера з кіберзахисту в усіх органах держвлади та на усіх об’єктах критичної інфраструктури після нещодавньої кібератаки на державні сайти.

Джерело: голова Держспецзв’язку Юрій Щиголь на брифінгу після засідання РНБО 24 січня

Пряма мова Щиголя: "З метою покращення системи кібербезпеки у державі було прийнято рішення щодо невідкладного внесення законодавчих змін, спрямованих на узаконення так званого багбаунті, або розкриття вразливості органів держвлади, шляхом внесення змін до Ккримінального кодексу в частині  статей 361 та 361-1,

введення в органах державної влади та на об’єктах критичної інфраструктури посад офіцерів з кіберзахисту з підпорядкуванням їм служби захисту інформації та нормативного закріплення заробітної  плати не нижче ринкової".

Деталі: Також, за словами Щиголя, варто створити інструменти фінансованого стимулювання співробітників  державних органів, що виконують завдання з адміністрування ІТ-систем.  

І при цьому посилити відповідальність посадовців за  невиконання вимог кіберзахисту.

Разом з цим, на думку керівника Держспецзв’язку, необхідно впровадити вимоги з кібербезпеки до підрядних організацій, які працюють з органами державної влади та на об’єктах критичної інфраструктури.

Передісторія: 

• Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу "Дія" тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. У тексті погрожують, що українцям варто боятися та чекати на помсту за "Волинь, Полісся, УПА та історичні території". Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.
• У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.
• Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії. Вони пояснили, що використання чутливих тем з історії польсько-українських стосунків повинно було замаскувати слід російських хакерів.
• Польські журналісти також зауважили на стилістичні неточності та дивний вибір лексем у польському тексті, оприлюдненому хакерами.
• У СБУ заявили, що "є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ".