Україна, як й інші країни, страждають від нестачі кваліфікованих кадрів і технологій. Це викликано тим, що фінансування діяльності хакерських угруповань набагато вище ніж державне фінансування захисту від хакерських атак. Про це розказав Голова Державної служби спеціального зв’язку та захисту інформації Юрій Щиголь. Наприклад, за один з минулих тижнів фахівці Держспецзв’язку заблокували понад 39 тис. атак на державні інформаційні ресурси.
«Загрози посилюються щодня, адже розвиваються технології, зростають знання та вміння зловмисників. Водночас Україна, як і багато інших країн, постала перед проблемою відсутності кваліфікованих кадрів і технологій. Фахівці, які працюють у хакерських угрупованнях, мають значно вищий рівень оплати ніж люди, які створюють елементи захисту в державі. Тому спочатку розвиваються технології нападу, а потім захист намагається їх наздогнати. Недостатнє фінансування — одна з ключових проблем».
Юрій Щиголь
Отримані гроші, хакери направляють на фінансування нових загроз
Він зауважив, що більшість загроз надходять від нашого східного сусіда й інших країн з агресивною політикою в кіберпросторі. З усіх кібератак, які відбуваються і в Україні, й у всьому світі, близько 90% мають на меті заробіток, вимагання грошей у державних органів та великих приватних компаній.
«Такими прикладами є нещодавня атака на телекомоператорів, атака на трубопроводи, нафтопровід у США. Мета була єдина — заробити грошей. І коли зловмисники отримують кошти, наприклад $ 4.5 млн від США за трубопровід Colonial Pipeline, то одразу витрачають їх на розвиток своїх технологій. Це і є основною проблемою. Кошти, які використовують для атаки, значно більші за кошти, які використовують для захисту».
Юрій Щиголь
Усі інші атаки — близько 10% — це спроба завдати іміджевого удару по державі. Ми маємо сусіда, який намагається дискредитувати Україну (і не тільки в кіберпросторі, а й загалом у політичному просторі). Мовляв, навіщо ви з ними співпрацюєте, якщо вони не здатні навіть захиститися.
Голова Держспецзв’язку також звернув увагу на те, що кіберпростір не має кордонів. Якщо перехід кордону є явним актом агресії і одразу зрозуміло, хто з якого боку атакує, то в кіберпросторі загроза може йти з будь-якої країни світу.
«Поки ми виявимо, звідки йде атака, яке хакерське угруповання за нею стоїть і за якою схемою воно діє, а також запустимо систему протидії, мине певний час. Саме тому налагодження системи, яка швидко може відновитися, зараз серед пріоритетів держави. Кібератаки були й будуть, і ніхто від них не застрахований, але мінімізувати шкоду, швидко відновитися й не втратити дані — одне з наших завдань».
Юрій Щиголь