Полигон Украина: цифровая война на пороге
2017
"Возможно, есть смысл создания в Украине отдельного бюро по кибербезопасности. В Эстонии аналогичный орган работает при Минэкономики. А не при президенте или СНБО, заметьте. Почему? Очень четкая мотивация: так как речь идет о защите гражданской инфраструктуры – основы экономики. И правда. Ведь сейчас атакуются в основном предприятия, играющие важную роль в экономике страны – облэнерго, финсистемы, транспорт.
В Украине должно появиться несколько центров кибербезопасности (минимум два – в секторе обороны и в гражданском секторе), которые занимаются анализом, методологией защиты, аудитом атак, информированием и отражением кибератак. Они должны не только требовать от объектов критической инфраструктуры выполнения норм безопасности, но и помогать ее выстраивать", - считает Владимир Кург, R&D директор компании "ИТ-Интегратор".
[...]
"В ряде организаций, например, мы восстанавливали данные. Как мы обнаружили, хранение резервных копий критической информации в наших госорганах и объектах инфраструктуры часто организовано на одних и тех же площадках. То есть мишенью атаки сейчас часто являются не только основные массивы данных, но и сразу резервные. Или используется резервное хранение в облаке, подключенному онлайн к основным серверам".
[...]
"Но есть и первые проблески света в украинской системе кибербезопасности. Пожалуй, самая главная хорошая новость, это появление первых отраслевых CERT. Экосистема CERT –очень важна. Ведь угрозы и риски зачастую специфические в каждой сфере и отрасли, будь то военные риски, экономические или финансовые, будь то системы транспорта, телекоммуникаций или энергетики. Поэтому международная практика предполагает наличие в стране нескольких отраслевых CERT".
Весь материал читайте в спецпроекте liga.net