Необходим протокол совместных действий в случае кибератак на госсайты, - Аппарат СНБО

В ночь с 13 на 14 января ряд украинских правительственных ресурсов подверглись атаке хакеров, которые осуществили дефейс (замену страниц сайтов) и, как сообщили эксперты Microsoft, запустили вредоносное ПО, замаскированное под программы-вымогатели. Фокус обратился за комментарием в Аппарат СНБО Украины, чтобы выяснить, какие действия предприняли сотрудники Национального координационного центра кибербезопасности (НКЦК) и что собираются предпринять в СНБО, чтобы предотвращать подобные киберинциденты.

В ответ на наш вопрос понесет ли ответственность за январскую кибератаку НКЦК, либо другой уполномоченный госорган, ответили:

"Согласно статье 19 Конституции Украины органы государственной власти и органы местного самоуправления, их должностные лица обязаны действовать только на основании, в пределах полномочий и способом, предусмотренным Конституцией и законами Украины".

В ведомстве подчеркнули, что в этой связи в НКЦК "действовали в соответствии со своими полномочиями, определенными Положением, утвержденном Указом Президента Украины от 7 июня 2016 года № 242, осуществляя координацию и контроль за деятельностью субъектов сектора безопасности и обороны, обеспечивающих кибербезопасность, а также анализируя данные о киберинцидентах в отношении государственных электронных информационных ресурсов и критически важных объектов инфраструктуры".

"В настоящее время инцидент расследуется правоохранительными органами, после завершение расследования будут обнародованы его результаты и информация о подозреваемых в его организации и проведении", — сказано в официальном заявлении.

В Аппарате СНБО рассказали, какие меры для предотвращения вероятных киберинцидентов считают целесообразными:

• "обеспечить разработку и внедрение согласованного протокола совместных действий субъектов обеспечения кибербезопасности, собственников (распорядителей) объектов критической информационной инфраструктуры при обнаружении, предупреждении, прекращении кибератак и киберинцидентов, а также при устранении их последствий;
• внедрить механизм дополнительного стимулирования мотивации к труду специалистов сектора безопасности и обороны, принимающих непосредственное участие в организации и реализации мер по противодействию киберугрозам;
• активизировать сотрудничество с зарубежными партнерами по противодействию кибератакам на критическую информационную инфраструктуру, проведению расследований таких кибератак, установлению причин и условий, приведших к их совершению".

Ранее Фокус пообщался с экспертами по кибербезопасности, которые высказали мнение о том, что Украина нуждается в единой системе киберзащиты.

Напомним, что в результате кибератаки 14 января в Украине не работали около 70-ти сайтов, включая портал "Дія", доступа к которому нет до сих пор.