Державна служба спеціального зв’язку та захисту інформації України – дуже специфічна установа.
Настільки, що не кожен українець пояснив би, чим вона займається. Та нещодавно про неї почули всі – щоправда, в контексті скандалу. Служба підписала меморандум з компанією «Хуавей Україна» для співпраці у сферах кібербезпеки, кіберзахисту та телекомунікацій, опублікувала новину про це на своєму сайті й потрапила під суспільний осуд.
Китайська корпорація – під санкціями США, де не схвалюють, що Huawei надто тісно співпрацює з комуністичною владою Китаю, а отже, рахують, її обладнання може використовуватися в інтересах офіційного Пекіну. Тому американським компаніям заборонено мати справи з Huawei, під тиском Штатів від обладнання корпорації відмовляються у Великій Британії і того ж чекають від інших країн Європи.
Чому українська установа все-таки вирішила піти на співпрацю, пояснює очільник Державної служби спеціального зв’язку та захисту інформації Юрій Щиголь. А ще він розповів Укрінформу, скільки кібератак відбивають його «бійці» щотижня і чому спецзв’язківців переманюють.
ОСНОВНЕ ДЖЕРЕЛО АТАК – КРАЇНА-АГРЕСОР
- Юрію Федоровичу, бачу, щотижня публікуєте на сайті оперативні дані щодо захисту державних інформаційних ресурсів, і ось в останньому звіті йдеться про зафіксовані 1 млн 134 тис. підозрілих подій. Що це за страшна цифра? Які ресурси найбільше цікавлять зловмисників?
- У нас фіксуються будь-які прояви нетипової роботи мережі, й тому виходить таке велике, на перший погляд, число подій. Але це не кількість кібератак, а лише дані про підозрілі події й всі проблеми, які виникають у мережі. Власне, кібератаки – це 0,5-1% від усіх зафіксованих аномалій мережі. Найчастіше атакують об’єкти енергетичної галузі, зв’язку, телекомунікації. Інтерес для хакерів становлять перш за все ресурси, на яких обробляються персональні дані і об’єкти критичної інфраструктури.
- А можна визначити географію походження цих атак?
- Зрозуміло, що основна причина проблем – країна-агресор, вона найактивніша в розрізі хакерських атак і зламів мережі. Але географічні дані щодо аномалій мереж складно структурувати, бо часто визначити справжнє джерело атаки неможливо. Не обов’язково вони відбуваються зі, скажімо, території Росії, безпосередні виконавці можуть працювати з будь-якої точки земної кулі, й країни, з яких працюють хакери, не завжди за це відповідальні.
Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.