Державної служби спеціального зв’язку та захисту інформації пропонує створити посаду офіцера з кіберзахисту в усіх органах держвлади та на усіх об’єктах критичної інфраструктури після нещодавньої кібератаки на державні сайти.
Джерело: голова Держспецзв’язку Юрій Щиголь на брифінгу після засідання РНБО 24 січня
Пряма мова Щиголя: “З метою покращення системи кібербезпеки у державі було прийнято рішення щодо невідкладного внесення законодавчих змін, спрямованих на узаконення так званого багбаунті, або розкриття вразливості органів держвлади, шляхом внесення змін до Ккримінального кодексу в частині статей 361 та 361-1,
введення в органах державної влади та на об’єктах критичної інфраструктури посад офіцерів з кіберзахисту з підпорядкуванням їм служби захисту інформації та нормативного закріплення заробітної плати не нижче ринкової”.
Деталі: Також, за словами Щиголя, варто створити інструменти фінансованого стимулювання співробітників державних органів, що виконують завдання з адміністрування ІТ-систем.
І при цьому посилити відповідальність посадовців за невиконання вимог кіберзахисту.
Разом з цим, на думку керівника Держспецзв’язку, необхідно впровадити вимоги з кібербезпеки до підрядних організацій, які працюють з органами державної влади та на об’єктах критичної інфраструктури.
Передісторія:
- Вночі 14 січня хакери зламали кілька урядових сайтів, зокрема Міністерства освіти, Міністерства закордонних справ, порталу “Дія” тощо, та оприлюднили своє повідомлення трьома мовами – українською, російською та польською. У тексті погрожують, що українцям варто боятися та чекати на помсту за “Волинь, Полісся, УПА та історичні території”. Крім того, у повідомленні зазначили, що хакери вкрали особисті дані українських громадян.
- У Службі безпеки та Міністерстві цифрової трансформації відразу сказали, що витоку даних не відбулося. Українські кіберфахівці наразі досліджують технічну сторону кібератаки та відновлюють стан сайті.
- Урядові експерти доводять, що хакерська атака на українські урядові сайти вночі 14 січня здійснювалась з Росії. Вони пояснили, що використання чутливих тем з історії польсько-українських стосунків повинно було замаскувати слід російських хакерів.
- Польські журналісти також зауважили на стилістичні неточності та дивний вибір лексем у польському тексті, оприлюдненому хакерами.
- У СБУ заявили, що “є окремі ознаки причетності до інциденту хакерських груп, пов’язаних зі спецслужбами РФ”.
Джерело: УП