Атака на госсайты: ко всем ведомствам хотят приставить офицера по киберзащите

Государственная служба специальной связи и защиты информации предлагает создать должность офицера по киберзащите во всех органах госвласти и на всех объектах критической инфраструктуры после недавней кибератаки на государственные сайты.

Источник: председатель Госспецсвязи Юрий Щиголь на брифинге после заседания СНБО 24 января

Прямая речь Щиголя: "В целях улучшения системы кибербезопасности в государстве было принято решение о безотлагательном внесении законодательных изменений, направленных на узаконивание так называемого багбаунти, или раскрытия уязвимости органов госвласти, путем внесения изменений в Уголовный кодекс в части статей 361 и 361-1,

введение в органах государственной власти и на объектах критической инфраструктуры должностей офицеров по киберзащите с подчинением им службы защиты информации и нормативного закрепления заработной платы не ниже рыночной".

Детали: Также, по словам Щиголя, следует создать инструменты финансированного стимулирования сотрудников государственных органов, выполняющих задачи по администрированию ИТ-систем.

И при этом усилить ответственность должностных лиц за невыполнение требований киберзащиты.

Вместе с этим, по мнению руководителя Госспецсвязи, необходимо ввести требования по кибербезопасности к подрядным организациям, работающим с органами государственной власти и на объектах критической инфраструктуры.

Предыстория:

• Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
• В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.
• Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. Они объяснили, что использование чувствительных тем по истории польско-украинских отношений должно было замаскировать след русских хакеров.
• Польские журналисты также отметили стилистические неточности и странный выбор лексем в польском тексте, опубликованном хакерами.
• В СБУ заявили, что "есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ".