Глава Государственной службы специальной связи и защиты информации Юрий Щиголь анонсировал появление офицеров кибербезопасности на объектах критической инфраструктуры. Они будут подчиняться Службе защиты информации.
Об этом он заявил во время брифинга СНБО.
По словам Щиголя, цель подобного решения — улучшение состояния кибербезопасности Украины. Планируется, что зарплата у специалистов будет не ниже рыночной. Также в Госспецсвязи инициируют внесение изменений для узаконивания bug bounty — это процесс поиска уязвимостей в программном обеспечении за вознаграждение.
Изменения внести планирует в статью 361 и 361-1 Уголовного кодекса Украины (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи. 361-1 — создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт).
Также Щиголь рассказал детали о недавней кибератаке на правительственные сайты. Атаке подверглось 22 сайта, из которых 6 были серьезно повреждены. По поручению СБУ и Госспецсвязи было отключено 70 сайтов. В течение трех дней инфраструктуру удалось восстановить.
“Чувствительная информация потеряна не была”, — подчеркнул Юрий Щиголь.
Глава Госспецсвязи анонсировал публикацию технического анализа по кибератакам на правительственные сайты 25 января.
Объекты критической инфраструктуры — это предприятия и учреждения в сфере энергетике, химической промышленности, транспорте, банковой и финансовой, информационных технологий и коммуникации, продовольствия, охрана здоровья и коммунального хозяйства, которые являются стратегическими важными для функционирования страны. Их выведение из строя может привести к существенным убыткам.
Напомним, ранее “Флот 2017” сообщал, что неизвестная хакерская группировка атаковала компьютерные сети министерства иностранных дел Канады.
Также, сайты ряда госорганов Украины в ночь с 13 на 14 января были выведены из строя из-за массированной хакерской атаки. На заседании СНБО был заслушан доклад о расследовании кибератаки на государственные органы, которая произошла 14 января 2022 года.