Лікбез із кібербезпеки від Ранку у Великому Місті.
Разом із експертом Михайлом Чайкіним розповідаємо, якою є кібербезпека в Україні, що чекає на цю галузь у майбутньому та як звичайним громадянам захистити свої персональні дані.
Що таке кібербезпека?
Це поняття з’явилося в еру інформаційних технологій.
Кібербезпека захищає обладнання та програми підприємств і держструктур від хакерських атак.
Її завдання – не допустити витоку даних. Подібні загрози – це сценарій не лише для установ.
Під прицілом може опинитися ваш комп’ютер або вебсайт.
Кібербезпека в Україні – яка вона?
Серед країн із найгіршою кібербезпекою у 2020 наша держава посідає 38 зі 76 місць (у 2019 Україна була десятою).
Про це свідчать дані досліджень британської технологічної компанії Comparitech.
Попри прогрес нам є куди рости. Останні позиції в списку закріпили за собою країни з найменш поганим і відповідно найякіснішим рівнем кібербезпеки.
Це Данія, Швеція, Німеччина, Ірландія та Японія.
Міжнародний консультант з кібербезпеки Михайло Чайкін відзначає, що слід окремо оцінювати ситуацію у приватному й державному секторах.
Рівень кібербезпеки українського бізнесу – це п’ятірка за десятибальною шкалою.
Міжнародний експерт з кібербезпеки Михайло Чайкін
А ось бал держави коливається від нуля до одиниці.
За словами експерта, менеджмент великих компаній, холдингів, корпорацій розуміє, чому кібербезпека важлива і вкладає туди кошти.
Але малий та середній бізнес ще не усвідомлює всіх ризиків.
До спеціалістів зазвичай звертаються вже після хакерських атак.
Хоча вигідніше вкласти кошти у попередній захист, аніж потім рахувати збитки.
Чому в державного сектора така низька оцінка
У всьому світі IT та інформаційна безпека мають бути розділені. У цих напрямків різні інтереси.
Мета IT – максимально все автоматизувати. Простіше кажучи: зробити так, щоб силою думки спроєктувати таблицю Excel на стіну. Завдання кібербезпеки – це захист інформації.
Метафорично: інформація має бути в надійному сейфі, залитому свинцем на трикілометровій глибині під гранітною плитою. Ці дві сфери повинні бути в окремому підпорядкуванні, пояснює Михайло Чайкін.
Один орган не може відповідати за два напрями.
А в Україні Міністерство цифрової трансформації займається і кібербезпекою, й інформаційними технологіями.
Також є Державна служба спеціального зв’язку та захисту інформації, яка мала би підпорядковуватися Кабінету Міністрів.
Але зараз її теж контролює Мінцифра.
Основна проблема в законодавстві?
Українське законодавство з інформаційної безпеки має дуже застарілі вимоги.
Ці нормативні документи ухвалювали наприкінці дев’яностих – на початку двохтисячних років.
Світ тоді був інакший. Що потрібно змінити насамперед?
На думку експерта, це має бути запровадження відповідальності за невиконання вимог законодавства.
У 2017 атака вірусу Petya зупинила всю інфраструктуру держави. Жоден із міністрів, директорів служб, керівників досі за це не відповів. Хоча в законодавстві йдеться, що відповідальним за захист інформації на об’єкті інформаційної діяльності є голова установи або визначена наказом особа. Тобто відповідальність є, але жодної статті Кримінального кодексу немає, – коментує Михайло Чайкін.
– Є стаття «Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку».
Але втручання і невиконання вимог – це дещо різні речі.
Можна як завгодно змінювати законодавство, проте якщо не буде механізму юридичної відповідальності керівництва організації за те, що на них здійснили кібератаку, то їхні бази даних так і лишатимуться незахищеними, – пояснює експерт.
Держава у смартфоні – позитив чи виклик для кібербезпеки?
У лютому 2020 Міністерство цифрової трансформації представило сервіс «Дія».
Застосунок переносить документи та публічні послуги в онлайн-сферу.
Проте Михайло Чайкін переконаний, що таке рішення дуже суперечливе.
За його словами, країни, які набагато краще технологічно розвинені, наприклад, Велика Британія, Сингапур, дуже обережні з подібними «державами у смартфоні».
Це великі ризики, тому такі проєкти втілюють десятиліттями.
– Я був експертом з розробки цифрової трансформації судової системи Казахстану. Зараз там можна подати до суду через смартфон. Це те, чого в нашій «Дії» навіть і близько нема. Але щоб досягнути такого рівня, Казахстан запустив процес ще у 2008. Це 12 років дуже якісної роботи.
Українська «Дія», яку створили за рік – це звичайний ІТ-продукт, що якось працює. Причому звітів про архітектуру системи, її повний аудит і вимоги до інформаційної безпеки немає.
Як запевняє експерт, це ще одна можливість для зловмисників отримати доступ до держреєстрів. Через це ймовірний витік даних.
Такі інциденти вже були, ще до появи Мінцифри. Але той факт, що тепер ми маємо єдину систему, через яку можна спробувати «влізти», не тішить.
Дико перспективна спеціальність
Попри те, що зараз в Україні цілком не усвідомлюють важливість кібербезпеки, ця професія з часом ставатиме все більш затребуваною.
Кібербезпека – це перспективна, але й дуже важка професія. Не потрібно думати, що вона одразу приноситиме гарний заробіток. Ця сфера передбачає колосальну відповідальність, тому спочатку треба багато вчитися. Але згодом гідна зарплата виправдає докладені зусилля. В Україні доходи кваліфікованих фахівців із кібербезпеки зрівнялися з європейськими, іноді навіть перевищують їх.
Михайло Чайкін певен, що хороших спеціалістів у цій галузі в Україні близько 150-160 осіб.
Кібербезпека – сфера, яка дуже потребує розвитку.
Необхідна допомога держави, яка зобов’яже і бізнес, і держструктури приділяти увагу цьому питанню.
Ринок «виє» від нестачі професіоналів. Але де їх взяти? В Україні близько 50 кафедр готують спеціалістів із кібербезпеки, проте майже ніхто із випускників не працює за професією. Вони вибирають програмування, продажі, модельний бізнес – все, що завгодно, тільки не інформаційну безпеку.
Проблема в освіті криється в кількох причинах.
Перша – не кожен професіонал піде викладати в українські виші з неконкурентними зарплатами.
Проміняти дохід у кілька тисяч доларів на викладання за 15 тисяч гривень у кращому випадку – така собі ідея.
Друга – спеціалісти, які практикують по всьому світі і готові працювати зі студентами, не завжди можуть викладати повноцінно.
В університетах зазвичай кажуть: «У вас немає вченого ступеня, ви не кандидат технічних наук, тому не можете читати лекції, можете перевіряти лабораторні». Ми хочемо не перевіряти лабораторні, а ділитися зі студентами практичними знаннями, – пояснює Чайкін.
Третя причина – неактуальність навчальної програми.
Кібербезпеку треба опановувати не за книгами, як це часто відбувається в українських освітніх закладах.
Потрібно впроваджувати у навчання найсучасніші технології і підходи.
Також по темі: Нав'язливі cookies: як "вимкнути" рекламу в Інтернеті й захистити свої персональні дані? Інтернет-залежність: як влаштувати собі діджитал-детокс Відверті фото в інтернеті: як захиститись від онлайн-шантажистівЩе один важливий момент. У вишах готують хороших технарів.
Але на роботі вони не завжди можуть пояснити керівництву, чому потрібно придбати дорогий захист.
Тому майбутнім спеціалістам із кібербезпеки слід бути готовими не лише якісно працювати в технічній частині.
Треба вміти розповідати менеджменту про ризики й імовірні втрати.
Обгрунтовувати, чому запобігання хакерським атакам потребує багато коштів.
Доводити, як це в перспективі допоможе підприємству чи установі.
Цього в університетах зовсім не вчать.
Вихід є?
Лише зміна законодавства і впровадження штрафів допоможе кібербезпеці розвиватися в Україні, вважає експерт.
Ніде у світі не вдавалося змусити бізнес чи держоргани дбати про інформаційну безпеку лише тому, що вона є. Завжди мали бути санкції за невиконання цих вимог.
Коли керівництво організацій буде розуміти, що у разі атаки вірусу воно буде нести відповідальність, це спонукатиме його займатися питанням кібербезпеки.
Ніша міцнітиме на ринку, а освіта почне якісніше готувати спеціалістів.
Як звичайним українцям подбати про свою інформаційну безпеку
Михайло Чайкін рекомендує дотримуватися таких правил:
- Ставте надійні паролі і нікому не розповідайте про них.
- Використовуйте двоетапну автентифікацію. Така перевірка передбачає додатковий етап під час входу до облікового запису або редагування пароля.
- Не фотографуйте свої банківські картки.
- Не відповідайте на дзвінки з банку, коли просять продиктувати дані картки.
- Зберігайте всі документи у паперовому вигляді.
- Не залишайте свої телефони, ноутбуки, планшети без нагляду. Ставте на них блокування.
- Не завантажуйте важливі файли у безкоштовні додатки і сховища.
- Не користуйтеся піратським програмним забезпеченням.
- Не пересилайте свої дані через чати в телеграмі, вайбері тощо.
- Намагайтеся не поширювати свій номер телефону без потреби.
А для того, щоб дізнатися, чи добре ви засвоїли основи кібербезпеки, пропонуємо пройти тест.
Ранок у Великому Місті бажає вам бути надійно інформаційно захищеними і не зазнавати кібератак.
Нагадаємо, раніше ми писали про те, де навчитися цифрової грамотності в Україні.
Фото: Unsplash
