Необхідний протокол спільних дій у разі кібератак на держсайти, — Апарат РНБО

У ніч з 13 на 14 січня низка українських урядових ресурсів зазнала атака хакерів, які здійснили дефейс (заміну сторінок сайтів) і, як повідомили експерти Microsoft, запустили шкідливе ПЗ, замасковане під програми-вимагачі. Фокус звернувся за коментарем до Апарату РНБО України, щоб з'ясувати, які дії зробили співробітники Національного координаційного центру кібербезпеки (НКЦК) і що збираються вжити в РНБО, щоб запобігати подібним кіберінцидентам.

У відповідь на наше запитання, чи понесе відповідальність за січневу кібератаку НКЦК, чи інший уповноважений держорган, відповіли:

"Згідно зі статтею 19 Конституції України органи державної влади та органи місцевого самоврядування, їхні посадові особи зобов'язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України".

У відомстві наголосили, що через це у НКЦК "діяли відповідно до своїх повноважень, визначених Положенням, затвердженим Указом Президента України від 7 червня 2016 року № 242, здійснюючи координацію та контроль за діяльністю суб'єктів сектору безпеки та оборони, які забезпечують кібербезпеку, а також аналізуючи дані про кіберінциденти щодо державних електронних інформаційних ресурсів та критично важливих об'єктів інфраструктури”.

"Наразі інцидент розслідується правоохоронними органами, після завершення розслідування будуть оприлюднені його результати та інформація про підозрюваних у його організації та проведенні", — сказано в офіційній заяві.

В Апараті РНБО розповіли, які заходи для запобігання ймовірним кіберінцидентам вважають за доцільне:

• "забезпечити розробку та впровадження узгодженого протоколу спільних дій суб'єктів забезпечення кібербезпеки, власників (розпорядників) об'єктів критичної інформаційної інфраструктури при виявленні, попередженні, припиненні кібератак та кіберінцидентів, а також під час усунення їхніх наслідків;
• запровадити механізм додаткового стимулювання мотивації до праці фахівців сектору безпеки та оборони, які беруть безпосередню участь в організації та реалізації заходів щодо протидії кіберзагрозам;
• активізувати співпрацю із закордонними партнерами щодо протидії кібератакам на критичну інформаційну інфраструктуру, проведенню розслідувань таких кібератак, встановленню причин та умов, що призвели до їх скоєння".

Раніше Фокус поспілкувався з експертами з кібербезпеки, які висловили думку про те, що Україна потребує єдиної системи кіберзахисту.

Нагадаємо, що в результаті кібератаки 14 січня в Україні не працювали близько 70 сайтів, включаючи портал "Дія", доступу до якого немає і досі.