Такі висновки зробили учасники П'ятого українського Форум з управління Інтернетом (IGF-UA), що відбувся на початку жовтня, повідомляє інтернет-спільнота «КіберОборона».
У рамках форуму IGF експерти провели аналіз кібератак за перші 9 місяців цього року.
Фахівець із захисту даних Гліб Пахаренко зазначив, що аналіз таких подій як Євромайдан, окупація Криму, війна РФ проти України показав найважливіші невирішені проблеми України у сфері кібер-безпеки. За його словами, такими є незахищеність критичної інфраструктури, причому не тільки кібератак, а й фізичних атак. Також відзначив високу кількість заражених вірусами систем в українському сегменті інтернету.
Варто згадати і широкі можливості РФ по збору конфіденційних даних, оброблюваних в інформаційних системах, і високу залежність від програмного забезпечення, що виробляється у Росії, зазначає «КіберОборона»
Експерти наголошують також, що впродовж трьох кварталів цього року на українські веб-ресурси здійснювався потужний потік DDoS-атак. Вони були зафіксовані, зокрема, на сайтах ВР, КМУ, Адміністрації Президента. Разом з тим, DDoS-атаки були дієві недовго, оскільки згодом провайдери змогли знайти ефективний спосіб захисту від них.
На думку учасників форуму, проблеми у галузі кібер-безпеки в Україні викликані тим, що держава та бізнес діють недостатньо неефективно. Попри те, що великі компанії приділяють увагу захисту даних і витрачають на це певні кошти, проблеми існують. По-перше, практично відсутнє дослідження кібер-атак. По-друге, швидкість реагування на кібер-загрози досить низька. Зокрема, траплялося, що кібер-злочинці тижнями скачували дані з серверів українських компаній вже після оприлюдненої інформації про знаходження уразливості в програмі шифрування. По-третє, в Україні не поширена практика обміну шифрованими повідомленнями електронної пошти.
Стосовно державного сектора, то експерти вважають систему стандартів безпеки у цій галузі «морально застарілою». Вони також зауважують, що чи не повсюдно у державних інституціях використовується піратське програмне забезпечення, причому російських хакерських груп. Фахівці у державних органах не завжди мають достатньо знань стосовно кібер-безпеки. Також відсутня належна координація дій між різними державними підрозділами відповідної спеціалізації, додають фахівці.
Окрім цього, експерти зауважують, що в Україні відсутні державні та громадські ініціативи з культури кібер-безпеки, Україна не бере участі у програмах ЄС та не залучає донорську технічну допомогу на проекти із кібер-безпеки.
Законодавчі ініціативи в цій галузі не вирішують завдань захисту країни та мають недоліки, додають спеціалісти. За їхніми словами, відсутній належний рівень обговорення цих документів із громадськістю та в експертному середовищі. Також не наводяться належні фінансові розрахунки для аналізу поточного стану кібер-безпеки та після набрання чинності нормативним актом.
Для виправлення ситуації експерти пропонують низку першочергових кроків.
На їхню думку, у громадському секторі необхідно налагодити аналіз атак та обмін інформацією про їхні деталі, а також докласти зусиль щодо зменшення кількості заражених систем. Пропонується також обмежити використання програмного забезпечення, виготовленого у РФ.
У державному секторі слід ввести зручні стандарти кібер-безпеки на основі світового досвіду, а також розробити план легалізації програмного забезпечення.
Один із експертів форуму, Гліб Пахаренко, запропонував також створити незалежну урядову комісію з метою контролю дотримання прав громадян при реалізації заходів кібер-безпеки.
