Гончарук: російські хакери атакують компанії регіонального та міського рівня,
Кіберворог полює не тільки на системний український бізнес, а й на компанії регіонального або навіть міського рівня. Так, у середині травня російські хакери атакували кількох локальних провайдерів — Citylan, Fibernet, Gigabit plus та ін. А наприкінці січня відбулася потужна хакерська атака на інших провайдерів – Імперіал, Копійка, Ком і ТЕХ, Sky line, G-net.
Про це видання Delo.ua розповідає у статті "Цифрові війни. Як Україна захищає свої секрети від кіберворога".
Як пояснює ІТ директор АТ "Укртелеком" Кирило Гончарук, ворог атакує локальних провайдерів цілеспрямовано, оскільки шукає слабкі місця в системах захисту у цих постачальників послуг. На жаль, у місцевих компаній існують проблеми із захистом даних, адже питання кібербезпеки не є головним пріоритетом маленьких провайдерів.
"У таких компаній немає достатньо ресурсів для вирішення таких задач – як людських, так і матеріальних. Тобто, мова йде про програмне забезпечення від світових брендів, яке може гарантувати високий рівень захищеності системи", — говорить Гончарук.
За його словами, часто маржинальність бізнесу локальних провайдерів невисока через низькі ціни на послуги. Це дозволяє тримати у штаті лише одного IT-спеціаліста, який має бути експертом з усіх питань. Логічно, що у таких умовах забезпечити надійний захист від хакерських атак надзвичайно складно.
"Одним зі слабких місць будь-якої сучасної системи захисту є використання open source software — програмного забезпечення з відкритим початковим кодом. Досить часто це саме open source billing. Таке ПЗ було поширеним перед масштабним вторгненням росії. Часто воно використовувалось як недорога і навіть безкоштовна альтернатива програмним продуктам відомих брендів", — говорить Гончарук.
Чому таке ПЗ небезпечне для бізнесу? Справа в тому, що відкритий код створюється у співавторстві багатьма спеціалістами. Отже, його слабкі місця відомі теж багатьом. Тому якщо локальний провайдер використовує такі програми, його кіберзахист стає дуже вразливим для хакерських атак.
"Запобігти небезпеці можна, завдяки розробленим і впровадженим правилам та політикам кібербезпеки компанії. Також треба створити загальний захищений периметр мережі. Але такі дії потребують постійного фокусу та матеріального і професійного ресурсу", — говорить Кирило Гончарук.