Атака на госсайты: ко всем ведомствам хотят приставить офицера по киберзащите
Государственная служба специальной связи и защиты информации предлагает создать должность офицера по киберзащите во всех органах госвласти и на всех объектах критической инфраструктуры после недавней кибератаки на государственные сайты.
Источник: председатель Госспецсвязи Юрий Щиголь на брифинге после заседания СНБО 24 января
Прямая речь Щиголя: "В целях улучшения системы кибербезопасности в государстве было принято решение о безотлагательном внесении законодательных изменений, направленных на узаконивание так называемого багбаунти, или раскрытия уязвимости органов госвласти, путем внесения изменений в Уголовный кодекс в части статей 361 и 361-1,
введение в органах государственной власти и на объектах критической инфраструктуры должностей офицеров по киберзащите с подчинением им службы защиты информации и нормативного закрепления заработной платы не ниже рыночной".
Детали: Также, по словам Щиголя, следует создать инструменты финансированного стимулирования сотрудников государственных органов, выполняющих задачи по администрированию ИТ-систем.
И при этом усилить ответственность должностных лиц за невыполнение требований киберзащиты.
Вместе с этим, по мнению руководителя Госспецсвязи, необходимо ввести требования по кибербезопасности к подрядным организациям, работающим с органами государственной власти и на объектах критической инфраструктуры.
Предыстория:
- Ночью 14 января хакеры взломали несколько правительственных сайтов, в частности Министерства образования, Министерства иностранных дел, портала "Действие" и т.д., и обнародовали свое сообщение на трех языках – украинском, русском и польском.
- В Службе безопасности и Министерстве цифровой трансформации сразу сказали, что утечка данных не произошла. Украинские киберспециалисты сейчас исследуют техническую сторону кибератаки и восстанавливают состояние сайта.
- Правительственные эксперты доказывают, что атака хакеров на украинские правительственные сайты ночью 14 января осуществлялась из России. Они объяснили, что использование чувствительных тем по истории польско-украинских отношений должно было замаскировать след русских хакеров.
- Польские журналисты также отметили стилистические неточности и странный выбор лексем в польском тексте, опубликованном хакерами.
- В СБУ заявили, что "есть отдельные признаки причастности к инциденту хакерских групп, связанных со спецслужбами РФ".