"Удачная для врага атака на госреестры – следствие пренебрежения защитой данных", - "Тихоход" предупреждает о новых угрозах

Последняя кибератака на государственные реестры Минюста стала возможной из-за пренебрежения вопросами безопасности ради быстрой цифровизации. Безответственное отношение к безопасности распространяется и на военные системы, что может создать гораздо более серьезные проблемы, если не изменить ситуацию немедленно. Об этом пишет в колонке на "Интерфакс-Украина" автор и руководитель проекта "Очі" Александр Дмитриев "Тихоход".

"Факт успешности последней кибератаки на государственные реестры Минюста показал, что выводов и уроков из 2022 года (когда, по словам автора, произошел взлом "Дії" спецслужбами рф и слив персональных данных 13 миллионов пользователей, – ред.) сделано не было. Все этовремя, уже на протяжении "большой войны", вместо сосредоточения на вопросах защиты имеющихся государственных информационных ресурсов (в первую очередь тех, где обрабатываются данные граждан, в том числе военнообязанных, действующих военнослужащих, работников правоохранительных органов) происходит "безумная цифровизация", - заявил Александр Дмитриев.

Он отмечает, что пренебрежение вопросами безопасности на общегосударственном уровне во время быстрой цифровизации уже привело к катастрофической ситуации в гражданской сфере.

"Ситуация – даже не коллапс, а настоящая катастрофа. Остановлены все действия, связанные с оборотом, регистрацией, начиная от банальных купли-продажи, с которых получают налоги, в том числе военный сбор. доверенности. Люди банально не могут ни наследство оформить, ни поручение. То есть заблокирован целый огромный сегмент экономики", - пишет "Тихоход".

Аналогичная ситуация может возникнуть и в военной сфере, что приведет к еще более серьезным последствиям, предупреждает Дмитриев.

"Кибербезопасность - это фортификации для защиты информации. К сожалению, все нынешнее цифровое удобство построено на безответственном отношении к безопасности. И это удобство распространяется и на военные системы, создавая почти такие же проблемы, только в намного худших масштабах. Приняты несколько законодательных и нормативных актов, которые ослабляют требования к защите информации в комплексных системах. Вместо ужесточения требований к защите их снижают до уровня декларации. Никаких проверок, никаких тестирований на внешнее воздействие. Параллельно с ослаблением требований к безопасности военных систем наблюдается тенденция навязчивого запихивания всех потоков военной информации в единую среду и автоматизация всех управленческих процессов в рамках единой системы, без диверсификации рисков", - подчеркивает Александр Дмитриев.

Он отмечает, что при разработке системы "Очі"вопросам кибербезопасности уделяется большое внимание.

"В той системе, что мы делаем, кибербезопасность - это люди, которые постоянно анализируют логику. И любая аномалия воспринимается в первую очередь как проблема. Это дает свой результат – мы эффективно выявляем и вовремя нейтрализуем угрозы. Мы выстраиваем все процессы с самого начала, тщательно прогнозируя все возможные угрозы, все процессы развития системы контролируются специалистами по кибербезопасности", - пишет Дмитриев.

Он подчеркивает, что ситуацию нужно менять немедленно.

"Необходимо без промедления модернизировать законы для усиления кибербезопасности и распространять, даже насаждать культуру кибербезопасности. При этом должны быть отменены как устаревшие нормы, так и те, которые облегчают внедрение незащищенных систем. Если этого не сделать, мы получим в скором времени еще больше проблем. Мы также должны обеспечить легкий и охватывающий все сферы обмен информацией о киберугрозах и киберинцидентах. Эту проблему необходимо немедленно решать, потому что последствия могут быть катастрофическими. Хайп не выиграет войну!" - резюмирует Александр "Тихоход" Дмитриев.