7-8 лютого відбувся Київський міжнародний форум з кібербезпеки 2024: “Стійкість під час кібервійни”. Представники Державного департаменту США, країн НАТО, ЄС, бізнесу та технологічні експерти об’єдналися з метою обговорити досвід України в кібервійні та дослідити рішення, які посприяють розвитку кібербезпеки. На окремій панелі голови Дніпровської, Львівської, Миколаївської, Рівненської та Київської областей поділилися своїми здобутками та труднощами в інформаційному захисті під час повномасштабної війни.
Українсько-російська війна давно перейшла у формат гібридної. Ворог залучає всі можливі засоби для ураження країни, руйнуючи її стабільність зсередини. З початку повномасштабного вторгнення кількість кібератак на українські громади значно підвищилася. Це напади на комунальну сферу, електромережі, телекомунікації, персональні дані в клієнтських базах тощо.
Іван Начовний, заступник з цифрової трансформації голови Дніпропетровської ОДА, поділився статистикою кібератак на Дніпровську область за 2021-2023 роки. Зокрема у 2021 році кількість заблокованих СПАМ-розсилок у регіоні сягала 202 508. Станом же на 2023 рік цифра сягнула позначки 1 756 342. У 3,2 раза збільшилася кількість заблокованих проявів ШПЗ (шкідливе програмне забезпечення: віруси, трояни тощо), порівняно з 2022 роком. Також за 2023 рік було зафіксовано 240 масивних кіберінцидентів (інцидент, який характеризується масштабністю та направлений на знищення або унеможливлення повноцінним користуванням атакованих ресурсів, — ред.).
Олена Гунько, начальниця управління інформаційних технологій Львівської міської ради, ділиться досвідом Львівської області. У 2022 році Львівська міська рада стала жертвою найбільшої кібератаки, яка була в них за роки незалежності.
"Вона, на щастя, не була спрямована на те, щоб вкрасти які-небудь дані, але точно була спрямована на те, щоб зупинити нашу роботу. На жаль, їм це вдалося і протягом більш як двох тижнів ми відновлювали роботу. Звісно були резервні копії, але їх налаштування, повернення до звичної роботи зайняло достатньо багато часу", — говорить Олена Гунько.
З кожним роком кібератаки лиш посилюються, формуючи нагальну потребу в якісному інформаційному захисті та професійних спеціалістах.
Представники областей погодилися, що взаємодія з державними установами допомагає впоратися з масованими кібератаками. Адже потужностей регіональних центрів та фахівців поки не вистачає. Зокрема це співпраця з СБУ, Кіберполіцією, Держспецзв'язком, CERT-UA (Команда реагування на комп'ютерні надзвичайні події України, структурний підрозділ Державного центру кіберзахисту, — ред.) та іншими.
Окремим напрямком співпраці є навчання спеціалістів. Іван Начовний ділиться, за головну мету поставили сформувати таку команду, щоб у кожній громаді була хоч одна людина, яка фундаментально розуміє, що таке кібербезпека. Щоб підвищити рівень обізнаності фахівців в інформаційних технологіях та діджиталізації, область залучила компанію Yalantis та спільно з ними розробила навчання.
"Тепер 60 громад мають хоч одного фахівця, який щось розуміє в кіберзахисті. А в нас є четверо професійних фахівців, які пройшли спеціалізовані курси", — говорить Іван Начовний.
Олена Гунько, начальниця управління інформаційних технологій Львівської міської ради, додає, саме від технологічних компаній вони черпають потрібні знання та експертизу.
"Майже весь фішинг (онлайн-шахрайство, яке направлене на крадіжку персональних даних в необізнаних чи довірливих користувачів, — ред.) відбувається через корпоративну пошту. Фішинг є найголовнішою проблемою, тому що вражає не системи, які можна захистити, а знання та навички людей, які з ними працюють", — каже Дмитро Канарський, начальник відділу стандартизації та впровадження електронного урядування Миколаївської міської ради.
Дмитро уточнює, саме через цифрову неграмотність співробітників починається більшість проблем. Олена Гунько підтверджує, питання цифрової грамотності стоїть гостро:
"Коли ми пропонуємо якісь сервіси, які є значно безпечнішими та правильнішими, ми стикаємося з неймовірним спротивом кінцевого користувача: «Ну, я ж звик працювати по-іншому, навіщо мені двофакторна ідентифікація, якщо є такий прекрасний пароль написаний на клавіатурі або приліплений наліпкою на екран. Навіщо його міняти кожні 30-60-90 днів, навіщо потрібна аутентифікація»".
Олександр Терещенко, радник голови Рівненської ОДА, розповідає, в навчанні співробітників їм допомагає Міністерство цифрової трансформації та навчальний портал "Дія.Освіта", на якому розміщені базові курси кібергігієни. Окрім цього, в адміністрації проводять фішингові атаки закритого типу серед своєї команди, аби перевірити навички та знання.
"Щоб ми могли говорити про якісь успішні заходи в кібербезпеці, у нас мають бути люди, процеси та відповідні технології", — стверджує радник голови Рівненської ОДА.
Чоловік додає, нестача кваліфікованих кадрів на державних посадах — один з найбільших викликів у роботі. Команда співпрацює з університетами в підготовці кадрів, однак цього поки недостатньо.
Олена Гунько додає, з кожним роком втримати спеціалістів стає важче:
"Напевно, єдине, чим ми можемо втримати ентузіастів, це неймовірним досвідом, який вони отримують в роботі з інформаційними системами, з тими викликами, які є щодня".
Дніпровська громада створила спеціалізоване рішення — свій обласний датацентр, в якому об'єднані понад 88 громад. Заступник з цифрової трансформації голови Дніпропетровської ОДА ділиться, це централізоване рішення дозволяє маленьким громадам не витрачати кошти на обладнання серверних кімнат, закупівлю обладнання, сертифікацію. Громадам всього лиш потрібно приєднатися до системи по договору приєднання за одну гривню. Це дозволяє реалізовувати більше політик як у сфері інформаційної безпеки, так і у сфері публічних послуг. Таке рішення дозволяє контролювати й допомагати маленьким громадам.
Дмитро Канарський додає, в Миколаївській області мобільний датацентр був закуплений недавно, до цього обладнання розміщувалося в Миколаївській ОДА. За три дні після початку повномасштабного вторгнення команда перемістила сервери. Уже 29 березня 2022 року Миколаївську ОДА було атаковано ракетою, а частина обладнання була втрачена.
Цією нагородою було відзначено українське громадянське суспільство “за його відважну діяльність в часи війни” 20-22… Читати більше
Сергій Каліцун з Васильківської громади, що на Київщині. Своє поранення, яке призвело до ампутації ноги,… Читати більше
Розбираємо, про що йдеться у законопроєкті про поступове підвищення акцизу на тютюнові вироби до 2028… Читати більше
“Алексу” 52. Восени 2024-го він втратив руку в боях у Вовчанську. Але сама ця історія… Читати більше
38-річний Сергій Малечко родом із Чернігівської області. З перших днів повномасштабного вторгнення добровольцем боронив Україну.… Читати більше
“Рубрика” розповідає про ініціативу, що у всіх сенсах налагоджує зв’язок між поколіннями — і емоційний,… Читати більше
Цей сайт використовує Cookies.