Не так давно президент П. Порошенко утвердил специальную стратегию кибербезопасности. Она должна сделать всю жизнь украинцев в онлайн-режиме немного безопаснее. Это еще более актуально, учитывая тот факт, что Украина оказалась целью хакерских атак, которые связывают с Россией. Теперь в государстве будет функционировать Национальный координационный центр по кибербезопасности, активно сотрудничать с которым станут оборонные, а также правоохранительные ведомства. "Также создан будет реестр критической инфраструктуры, а вот интернет-провайдеры должны будут при необходимости предоставить информацию о трафике", - отмечает издание "Новое время"
В целом эксперты положительно оценили принятие документа о кибербезопасности. Само государство признало, что это направление, которым необходимо всерьез заниматься. Вопрос заключается в том, насколько вообще реально воплотить на практике эту стратегию. "Реализации в первую очередь будет препятствовать отсутствие в госструктурах опытных специалистов по кибербезопасности", - говорит Ю. Марченко, руководитель компании "Накитель", ныне разрабатывающей технологии по безопасности. Данные специалисты привыкли к хорошим зарплатам в современном частном секторе, а государство не может предложить аналогичные зарплаты.
Предвидит г-н Марченко трудности еще и в том, как хостинг-провайдеры с интернет-провайдерами будут адаптироваться к разным требованиям инновационной стратегии. "Важно четко разграничить зоны ответственности представителей спецслужб и бизнеса", - подчеркивает он. Фактически госчиновники пошли только легким путем и скопировали много из того, что имеется в аналогичных документах государств Восточной Европы, где лидерство в разработке необходимых решений по кибербезопасности определенно принадлежит Чехии.
"Весьма общий характер киберстратегии современной Украины напоминает сегодняшние киберстратегии стран Восточноевропейского региона", - отмечает Н. Костюк, представитель факультета политологии известного Мичиганского университета. Хорошо, что стратегия собой покрывает много направлений – от конфиденциальности и разных прав человека в киберпространстве до настоящего кибертерроризма. Но и г-жа Костюк говорит, что сейчас задекларировать намерения легче, нежели их реализовать.
Эксперт излишним считает отдельное упоминание в представленной стратегии России как главного источника киберрисков.
"Украине не было нужно изобретать велосипед", считает Э. Лукас, автор книги "Киберфобия". "Последуйте лучше примеру Эстонии, - делится он собственными рекомендациями. – В первую очередь вам необходима мощная система по электронной идентификации". Данные хранить лучше в облаке, а вот информационные потоки важно шифровать. Помогут такому делу и постоянные пен-тесты – специальные атаки на компьютерные системы для выявления имеющихся слабых мест.
При этом главная проблема обеспечения именно качественной системы кибербезопасности заключается не в деньгах. "Эстония не так много тратит, - говорит Лукас. – Но она мудро тратит". Он успокаивает: киберпреступники – ленивые люди и атакуют лишь те системы, которые легко взломать. Поэтому необходимо просто сделать взлом системы немного более сложным.
Современная киберполиция нас бережет.
Ощущение настоящей безопасности у современных украинских пользователей должен вызывать еще и тот факт, что в полную силу теперь заработала отечественная киберполиция. В известном реестре судебных решений уже насчитывается три больших страницы ссылок именно на судебные документы, в которых фигурирует так или иначе киберполиция. "Практически закончен набор кадров, - рассказывает Д. Калачев, принимавший активное участие в наборе работников для киберполиции. – Привлечь удалось достаточно высококачественных специалистов".
"На сегодня штат киберполиции превышает целых 400 человек, из них сорок – это спецагенты, чьи уровни подготовки приблизительно аналогичны уровням подготовки среднестатистического хакера", - отмечает Калачев. На должность спецагента с официальной зарплатой в 26 тыс. грн. анкеты подали 3,3 тысячи человек. На 150 вакансий именно оперативных сотрудников, которые получают 8 тыс. грн., претендовали сразу 11 тысяч человек.
Критикует весь метод набора в киберполицию С. Харюк, опытный вирусный аналитик действующей антивирусной лаборатории Zillya!. В деталях проанализировав имеющиеся тестовые задания для кандидатов, он в итоге пришел к выводу, что хотели набрать т. н. универсальных солдат. В реальности же таких не существует.
С ним полностью согласен г-н Марченко из "Накителя". Разные тестовые задания помочь могут найти хакера, но вот для анализа алгоритма шифрования необходим хороший математик, а именно для анализа сетевого трафика – эксперт по сетям. Специалисты издания "Биржевой лидер" информируют о том, что В. Очеретько был одним из тех, кто хотел быть спецагентом киберполиции. Он прошел все без исключения тесты, закрыл даже свой бизнес и получил отворот "за 5 минут" до устройства на данную работу. Факт отсутствия именно высшего образования сильно взволновал комиссию по набору только после прохождения кандидатом комиссий и всевозможных испытаний, хотя анкета подана была в самом начале.
