Сегодня ни один пользователь не застрахован от киберугроз, и с течением времени вопрос информационной безопасности становится более актуальным. Политические события на Майдане послужили катализатором для того, чтобы появилась новая волна информационной войны. Различные «киберштучки» это один из элементов этой войны: почтовые и хакерские взломы, DDoS-атаки и т.д. Нельзя не отметить, что независимо от политической ситуации, в Украине и во всем мире неуклонно увеличивается количество кибер-преступлений, и при этом постоянно улучшается «их качество».
Государство vs хакеры
В Украине начали задумываться об информационной безопасности только после реальных мощных кибератак. Безусловно, и ранее были атаки и взломы, но только они происходили не часто и носили полулюбительский характер, а сегодня государство столкнулось с мощным киберпротиводействием. Кабинет Министров утвердил план мероприятий, чтобы защитить государственные информационные ресурсы на 2014-2016 годы. Согласно плану, государственные органы должны будут усовершенствовать правовое регулирование в области защиты информации.
Также, это распоряжение предусматривает административную и уголовную ответственность за нарушение норм законодательства в области защиты информации. Кроме того, Государственная служба специальной связи и защиты информации должна сформировать защищенный центр обработки данных, в котором можно будет размещать государственные информационные ресурсы, а также ускорить интеграцию информационно-телекоммуникационных систем государственных органов до 2016 года в состав Национальной системы конфиденциальной связи.
Данные CERT-UA или команды реагирования на чрезвычайные компьютерные события Украины свидетельствуют о существовании такой необходимости. Согласно их оценкам, примерно 40% IP-адресов, относящихся к украинским госструктурам, заражены вирусами, и киберпреступники их используют для рассылки спама. Также в данных компьютерах есть уязвимости, благодаря которым их можно подключать к бот-сетям и применять для распространения вредоносных программ и для DDoS-атак. В целом, 586 IP-адресов и 605 организаций оказались скомпрометированными. Из этого следует, что государство приняло меры по защите своих собственных информационных ресурсов, но, а другим пользователям, особенно корпоративным, нужно будет самостоятельно решать данные вопросы.
Несмотря на то, что в Украине с киберзлоумышленниками ведут борьбу управление по борьбе с киберпреступностью (УБК) МВД Украины, CERT – специализированное структурное подразделение Госспецсвязи и подобное подразделение СБУ, но в масштабах страны не хватает усилий для нивелирования влияния киберугроз. При этом, кроме того, что отсутствует эффективное законодательство, ощущается еще и техническая необеспеченность и хроническое недофинансирование. В настоящее время только разрабатывается закон «О кибернетической безопасности». Нельзя не отметить, что никакая госпрограмма или план действий не могут защитить от атак киберпреступников, а сейчас весьма ограничены технические и финансовые возможности Украины.