Кіберворог полює не тільки на системний український бізнес, а й на компанії регіонального або навіть міського рівня. Так, у середині травня російські хакери атакували кількох локальних провайдерів - Citylan, Fibernet, Gigabit plus та ін. А наприкінці січня відбулася потужна хакерська атака на інших провайдерів – Імперіал, Копійка, Ком і ТЕХ, Sky line, G-net.
Про це видання Delo.ua розповідає у статті "Цифрові війни. Як Україна захищає свої секрети від кіберворога".
Як пояснює ІТ директор АТ "Укртелеком" Кирило Гончарук, ворог атакує локальних провайдерів цілеспрямовано, оскільки шукає слабкі місця в системах захисту у цих постачальників послуг. На жаль, у місцевих компаній існують проблеми із захистом даних, адже питання кібербезпеки не є головним пріоритетом маленьких провайдерів.
"У таких компаній немає достатньо ресурсів для вирішення таких задач – як людських, так і матеріальних. Тобто, мова йде про програмне забезпечення від світових брендів, яке може гарантувати високий рівень захищеності системи", - говорить Гончарук.
За його словами, часто маржинальність бізнесу локальних провайдерів невисока через низькі ціни на послуги. Це дозволяє тримати у штаті лише одного IT-спеціаліста, який має бути експертом з усіх питань. Логічно, що у таких умовах забезпечити надійний захист від хакерських атак надзвичайно складно.
"Одним зі слабких місць будь-якої сучасної системи захисту є використання open source software - програмного забезпечення з відкритим початковим кодом. Досить часто це саме open source billing. Таке ПЗ було поширеним перед масштабним вторгненням росії. Часто воно використовувалось як недорога і навіть безкоштовна альтернатива програмним продуктам відомих брендів", - говорить Гончарук.
Чому таке ПЗ небезпечне для бізнесу? Справа в тому, що відкритий код створюється у співавторстві багатьма спеціалістами. Отже, його слабкі місця відомі теж багатьом. Тому якщо локальний провайдер використовує такі програми, його кіберзахист стає дуже вразливим для хакерських атак.
"Запобігти небезпеці можна, завдяки розробленим і впровадженим правилам та політикам кібербезпеки компанії. Також треба створити загальний захищений периметр мережі. Але такі дії потребують постійного фокусу та матеріального і професійного ресурсу", - говорить Кирило Гончарук.
e-mail: [email protected]
Ідеї оформлення, стиль та весь зміст сайту www.capital.ua є об'єктом авторського права та охороняються законом. Будь-яке використання матеріалів сайту допускається тільки при дотриманні правил передруку і за наявності гіперпосилання на www.capital.ua. Дозволяється використання тільки матеріалів, що знаходяться у відкритому доступі і лише за умови посилання та/або прямого відкритого для пошукових систем гіперпосилання на безпосередню адресу матеріалу на www.capital.ua www.capital.ua /a>. Посилання/гіперпосилання має бути розміщене в підзаголовку або першому абзаці матеріалу. Розмір шрифту посилання або гіперпосилання не повинен бути меншим за шрифт тексту використовуваного матеріалу. Будь-яке використання матеріалів, які знаходяться у закритому доступі та доступні лише зареєстрованим користувачам, допускається лише за попереднім письмовим дозволом правовласника. Категорично заборонено передрук, копіювання, відтворення, зміну або інше використання матеріалів, опублікованих з позначкою в рамках угоди про синдикацію з Financial Times Limited. Використання матеріалів, які містять посилання на агентства France-Presse, Reuters, Інтерфакс-Україна, Українські новини, УНІАН суворо заборонено. Матеріали, позначені знаком публікуються на правах реклами.
Всі права захищені. © 2012 - 2023