Олександр Потій, Голова Державної служби спеціального зв'язку та захисту інформації України, дав інтерв'ю телеканалу "Рада".
Розшифровка інтерв'ю
Напередодні президент підписав закон про кіберзахист державних інформаційних ресурсів. Це зокрема і ті реєстри де містяться наші з вами персональні дані, які росіяни з різним ступенем успішності намагаються зламати. Закон передбачає створення національної системи реагування на кіберзагрози. Нею буде опікуватися Державна служба спеціального зв'язку та захисту інформації України і її очільник Олександр Потій зараз з нами на зв'язку.
Пане Олександре, добрий ранок.
Добрий ранок. Вітаю всіх.
Розкажіть нам будь ласка, що передбачатиме національна система реагування на кіберзагрози і коли вона власне запрацює?
Прийняття цього закону - це дуже важливий крок, щоб підсилити наші можливості на реагування на кібератаки і кіберінциденти. Крім того, що буде відбудовуватися національна система реагування, яка на зараз вже працює, але цим законом встановлюються більш чіткі ролі її основних суб'єктів. Крім того, цей закон передбачає, що ми будуємо систему обміну інформацію про кіберінциденти, кібератаки в самій країні і між нашими партнерами, і упорядковуємо зобов'язання. Ми будемо змінювати систему побудови систем захисту інформації, відмовляємося від старої методології КСЗІ. Важливо, що в державних органах, саме в державних органах будуть вводитися штатні посади керівників з питань кіберзахисту, кібербезпеки. І також організуємо систему зворотнього зв'язку, тобто будемо впроваджувати систему оцінювання стану кіберзахисту державних інформаційних ресурсів і об'єктів критичної інфраструктури. Це такі основні аспекти, які нам дозволять системно підходити до нових викликів, які на жаль, російська федерація нам кожного дня підкидує і підкидує в сфері кібербезпеки і кіберзахисту.
За роки великої війни країна зазнала низки дуже серйозних кібератак з боку росії. Серед останніх - це злам реєстрів Мінюсту. То створення отакої національної системи захисту від кібератак, запровадження позицій на державних підприємствах, в відомствах, людей, які за кібербезпеку будуть відповідати, чи не пізнувато ми почали цим займатися?
Це саме виклик. Ми врахували ці нові челенджі, які, на жаль, відбуваються. І саме для цього ми і розробили цей законопроект, щоби знизити, суттєво знизити ризики, по відбиттю кібератак, кіберінцидентів у майбутньому. На жаль, стовідсотково захиститися від цього неможливо, але ми можемо побудувати систему швидкого реагування і швидкого відновлення систем після таких інцидентів. Саме для цього ми це і робимо. І я вдячний і президенту України і Верховній Раді що нарешті цей закон схвалений і ми будемо будувати таку систему представників, фахівців з кіберзахисту на об'єктах критичної інфраструктури і там, де обробляється державний інформаційний ресурс. Я сподіваюсь, що ризик повторення буде знижений.
А яка буде зарплата у таких фахівців із кібербезпеки?
На сьогодні це штатні посадові особи, які будуть визначатися відповідними розрахунками, штатними категоріями, але і зараз вже працює, відповідні надбавки, і вони будуть зберігатися. У цих фахівців будуть відповідні надбавки за виконання цих завдань.
Я просто цікавлюсь в контексті того, чи на такі гроші реально знайти хороших фахівців, які зможуть опікуватися такою критично важливою темою, як кіберзахист?
Будемо шукати. І зараз вже є реальні фахівці, які працюють. Будемо шукати, шукати фахівців на ці посади і комплектувати. Для цього у нас є і навчальні заклади і система подготовки/переподготовки. І я сподіваюсь, що в майбутньому держава буде оцінювати їх професійний рівень і підвищити відповідне матеріальне стимулювання їх роботи.
Як за уже понад три роки великої війни змінилася інтенсивність та ефективність російських кібератак? Як вони працюють?
За останні три роки дещо фокус у них зміщується. А саме, як наприклад, що критичні інциденти високого рівня критичності зменшується, кількість, але вони ще відбувається, а не критичних інцидентів - збільшується. Чому так, ну мабуть в них вже використано відповідний ресурс для організації таких, високого рівня критичності, кіберецендентів і кібератак. І зміщується деякий фокус на кого вони спрямовані. От зараз ми бачимо, що атаки спрямуються саме на державний сектор і на ... ну окрема атака була на Укрзалізницю, на системи логістики. Вони так вважають, що це їх фокус. Отаким чином зараз це відбувається. Але наші спроможності спільноти, яка відповідає за кібербезпеку, постійно зростають. І ми можемо гідно відповісти на такі виклики, які існують зараз у нашому кіберпросторі.
Я говорила з фахівцями із кібербезпеки, які теж аналізують цю проблему, і які, зокрема, беруть участь у відбитті російських кібератак. Вони говорять про те, що росіяни стали працювати дуже централізовано. Тобто, це не те, що якісь розрізнені хакерські групи які виконують певні задачі. Вони працюють як злагоджений механізм. І це серйозним є викликом. Чи ви спостерігаєте таку тенденцію до їхньої кращої синхронізації? Як ми цьому протистоїмо?
Так, вони і раніше так працювали централізовано, бо у них є відповідні структури державні, які на системному рівні і узгоджені з військовим керівництвом здійснюють такі кібероперації. Як ми на це відповідаємо? Ми відслідковуємо діяльність таких груп. І наша національна команда реагування разом з нашими колегами з Служби безпеки України, діяльність таких груп відслідковується і ми намагаємося упереджувати таку діяльність, тому що ми знаємо їх характер поведінки. Отаким чином зараз ми проводимо таку роботу. Ну і звісно, оскільки ми їх відслідковуємо разом з партнерами, ми приймаємо відповідні заходи щодо атрибуції атак і притягнення їх до відповідальності різним чином і з різних боків.
Знову ж таки, фахівці говорять про те, що людину зламати інколи легше ніж машину. Той же приклад кібератаки на Київстар, коли там завдяки певному впливу на співробітника вдалося проникнути росіянам в системи мобільного оператора. В цьому контексті дайте кілька порад нашим глядачам як їм не зазнати кібернападу, тому що росіяни працюють зокрема по громадянах. Просто зламують телефони, зламують електронні пошти та інші девайси.
Так, це звісно так. Соціальний фактор дуже важливий в організації кібератак. Тому ми і наполягаємо на відбудові на відповідних посадах фахівців, які будуть проводити роботу в тому числі соціальної інженерії. Розказувати як протистояти соціальному впливу посадовим особам, які мають доступ до відповідних систем. А щодо пересічних громадян, ну саме головне, шановні громадяни, коли ви користуєтесь електронною поштою, своїми мобільними терміналами, виконуйте рекомендації, прості рекомендації кібергігієни, вони дуже розповсюджені. Зараз і Мінцифра проводить такі глобальні медійні компанії, де розказують такі основні базові правила кібергігієни. Також на ресурсах Держспецзв'язку публікується відповідне відео, де наші фахівці розповідають про ці прості правила кібергігієни. І це значно знижує ризик зламу ваших терміналів, мобільних телефонів, комп'ютерів, і дасть вам більшого спокою і впевненості, захищеності вашої приватної інформації, приватних ресурсів.
Пане Олександре, дякую за розмову. Це був Олександр Потій, голова Державної служби спеціального зв'язку та захисту інформації.
Читати також: