Культура кібербезпеки. Як не "віддати" хакерам свої дані

В течение года Украина сделала два немаловажных шага в области кибербезопасности и киберзащиты.

В июне 2018 года вступил в силу закон "Про основные принципы обеспечения кибербезопасности Украины", благодаря которому были сформулированы базовые понятия и определены уполномоченные органы.

А 2-5 октября Украина впервые приняла участие в CyberSecurity Week в Гааге (Нидерланды) в рамках европейского месяца кибербезопасности.

Несомненно, это большые и важные шаги на пути к обеспечению защиты данных украинских интернет-пользователей и повышению безопасности украинского государства в киберпространстве.

Но на этом мы не должны останавливаться.

"Безопасность" – не статическое, а динамическое явление: меняются процессы, меняются условия – и среда из безопасной может очень быстро превратиться в небезопасную.

Времена, когда кража данных осуществлялась на уровне "железа", давно прошли. Уже много лет хакеры используют методы социальной инженерии, чтобы создать условия, при которых интернет-пользователи сами "отдают" данные злоумышленникам или способствуют распространению вирусов.

Таким образом, повышение осведомленности граждан о потенциальных угрозах должно выйти на первый план в борьбе за безопасность в киберпространстве.

Недавно генеральный секретарь НАТО Йенс Столтенберг заявил, что НАТО уже помогает Украине в вопросах кибербезопасности и продолжит оказывать содействие.

Стоит отметить, что оказываемая помощь осуществляется через общественные организации и фонды, которые, в первую очередь, акцентируют внимание на обучении пользователей основам защиты персональных данных и информировании о последствиях, к которым могут привести их неосмотрительные действия.

В Украине проблемы с защитой персональных данных и кибербезопасностью на государственном уровне являются следствиями двух причин: недооценивание угроз обычными пользователями и низкие заработные платы специалистов по безопасности.

Одним из самых ярких примеров является прошлогодний вирус "Петя", от которого пострадали как тысячи украинских граждан, так и государственные и коммерческие учреждения.

Интернет-пользователи не понимали уровня угрозы и не знали, как себя вести в типичных ситуациях, спроектированных хакерами с помощью социальной инженерии.

Сотрудники отделов безопасности оказались просто не готовы к такому быстрому распространению вируса и во многом проявили халатность.

В какой-то степени, данный результат был предсказуем, так как заработные платы IT-специалистов, занимающихся вопросами безопасности, в Украине несопоставимо малы по сравнению с мировыми.

В то же время, в Украине работает большое количество этичных хакеров – "White hat", как их еще называют, которые участвуют в программах Bug Bounty, помогают выявить уязвимости в IT-сервисах и продуктах, а взамен получают денежное вознаграждение.

Службы безопасности могут устанавливать антивирусы, файерволы и использовать другие средства защиты, но на самом деле все зависит от самих пользователей. Динамичность безопасности как процесса в данном случае лишь усугубляет проблему.

Сегодня ключевым приоритетом должны стать программы по повышению квалификации специалистов по безопасности в государственном секторе.

Бизнес и общественные организации должны сосредоточиться на социальном аспекте и повышать компьютерную грамотность населения, создавая, таким образом, культуру кибербезопасности.

Анастасия Тихонова, соучредитель общественной организации "Міжнародний центр дослідження проблем безпеки"

Специально для УП