Эксперт рассказал о кибербезопасности в Украине
В Украине участились случаи кибератак. По словам эксперта в сфере IT-технологий, их целью была дискредитация украинских сервисов. Однако существенной утечки данных не произошло. По мнению эксперта, на ситуацию влияет и такой общемировой фактор, как развитие диджитализации, передаёт Информ-UA.
Кибератака представляет из себя получение неразрешённого доступа к базам данных, сайтам, системам.
Если говорить по-простому: к вашему профилю в социальной сети получают логин и пароль различными способами, заходят туда, и могут от вашего лица делать всё. Целью кибератак на ресурс является выведение его из строя. Сейчас активно развивается диджитализация. Да, удобно получать различные справки онлайн. С целью получения выгоды хакеры делают этот ресурс недоступным, "ломают" его. Со временем его можно восстановить, но несколько дней он будет недоступен, и никто в этот период не получит никаких документов,
– говорит эксперт в сфере IT-технологий Никита.
По словам эксперта, в последнее время количество кибератак значительно увеличилось в силу нескольких причин:
Общемировой фактор – развитие диджитализации, предоставление различных услуг через интернет. Чем больше уровень глобализации предоставление сервисов онлайн, тем больше и кибератак. Если говорить о последнем периоде, то, наверное, есть какие-то политические причины – желание дискредитировать. То есть, посеять определённую панику, чтобы люди бегали с бумажками. Но телефонами сейчас пользуются все. Можно много говорить о том, что за нами следят, продают рекламу, но всё равно мы будем ими пользоваться.
Взломать, по словам эксперта, можно любую систему:
Не бывает замка, который нельзя вскрыть. А если даже такой и существует, то просто сломают стену, не открывая замок. Вопрос только в том, сколько усилий нужно потратить на взлом. Если говорить о простом человеке, то не стоит бояться, хакеры не следят за каждым. Конечно, стоит поработать над минимальной защитой. Вопрос взлома – это поиск специалистов, затраченного времени, усилий и денег. Например, если нужно побороться с конкурентом, политическим или по бизнесу, то можно найти тех, кто за определённую сумму предоставят такие услуги. Это стоит дорого, и должна быть целая группа специалистов. Стоит учитывать, что в сфере IT неплохие зарплаты. И если человек занимается этим, то получает хорошие деньги. Тут ему предлагают пойти на преступление, а у нас работают спецслужбы, полиция – это определённый риск. Зачем ему идти на бездумный риск, если можно честно зарабатывать свои деньги? Поэтому это довольно дорогостоящие услуги.
Что касается украинской киберполиции, то на сегодняшний день она только развивается, говорит специалист:
Эта служба у нас молодая. Я понимаю, что действительно очень много проблем в работе, и с законодательством. Подбор кадров довольно-таки разный. Не столь проблема для киберполиции найти хорошего специалиста, сколько его удержать, так как он может через определённое время уйти на более высокооплачиваемую работу. Это всё юридически оговаривается, определённое время он всё равно должен проработать. Но если сделать грамотную систему, обучение, дать хорошую зарплату, то киберполиция вполне может выполнять свои задачи. У нас ранее были задатки киберполиции, только в спецслужбах.
Что касается недавнего взлома "Дії", то, по мнению эксперта, на самом деле ничего существенного не произошло:
Читати далі: Десятки серверов ООН были взломаны: личности хакеров неизвестны
Не уверен, что это был прям такой слив всех данных, как попытались рассказать. Дело в том, что это всё-таки банковская защита. Да, действительно, банки тоже взламывают. Большинство крупных финансовых учреждений это не афиширует. Были взломы, люди теряли деньги, но в основном банки решали это уже через свои каналы, при помощи страховок компенсировали. Ущерб от взлома "Дії" – это только дискредитация наших сервисов. По сливу данных – да, действительно, есть компании, которые собирают личные данные людей с целью продажи рекламы, шантажа, но просто так ничего не делается. Я думаю, что можно найти плюс в этих события, так как будет проведена хорошая работа над защитой, и в следующий раз это будет даваться сложнее. Даже крупные компании подвергаются атакам, никто никогда не даёт стопроцентной защиты.
Для определения уровня защиты используют "белых" хакеров, которые работают для улучшения безопасности. Это специалисты по взлому, которых нанимают крупные фирмы для того, чтобы они взломали какой-то ресурс или программу для выявления уязвимости, объясняет эксперт. Они специально взламывают для того, чтобы в дальнейшем предотвратить такие ситуации. Также есть хакеры, которые намеренно, но без злого умысла взламывают различные системы, чтобы таким образом указать на проблемы безопасности.
Что касается взломов мошенниками, то они собирают информацию с карт, получают доступ к банковским счетам, к личной информации граждан. Но они только собирают данные карт, не взламывая их. В дальнейшем, как объясняет Никита, они продают эту информацию другим специалистам, которые снимают со счетов деньги.
Также в Украине участились сообщения о псевдоминировании.
Это не новая проблема. Она была и до мобильных телефонов. Поэтому определённая схема работы с такими шутниками уже существует. Что касается мобильной связи, то всё достаточно неплохо вычисляется. Даже если человек приложил усилия, чтобы спрятаться, подменил номер, то без специальной подготовки больше шансов на то, что его обязательно вычислят. Никто не даст стопроцентной гарантии, но чем больше таких сообщений, тем более серьёзные службы этим занимаются, с большим опытом и возможностями. С почтой сложнее. Возможно вычислить, но это вопрос времени. Существует бюрократическая проблема, ведь те же самые запросы от полиции не всегда быстро выполняются. Делая всё по закону, это может затягиваться на месяц,
– рассказывает эксперт.
Также, по словам Никиты, проблема заключается в получении переписок:
Очень сложно уловить ту грань, где мы сохраняем права и свободы людей, и при этом мы можем просто так сказать: "Давайте нам переписку". Большинство почтовых сервисов – это западные компании, они просто так не пойдут на сотрудничество. Особенно учитывая, что это уже международное преступление. Но постепенно мы настраиваем контакты, разрабатываем алгоритмы работы в таких ситуациях.
В целом IT-сфера в Украине развивается достаточно активно, считает эксперт:
Развивается очень большими темпами, рынок специалистов ещё не насытился. Специалистов, которые позанимали хорошие места в Украине, забрали за границу. Поэтому появилось место для новых, это не останавливаемый процесс. Я думаю, что то, что у нас эта сфера развивается не только для разработки программного обеспечения для западных компаний, а и для внутренних – это замечательно. Мы всё больше внедряем решений, которые позволяют людям экономить время и деньги.
Читати далі: В ФБР выделили пять киберпреступлений, угрожающих безопасности в сети