"Вместо защиты информации – безумная цифровизация". Тихоход предупредил об опасности кибератак для военной сферы

"Факт успешности последней кибератаки на государственные реестры Минюста показал, что выводов и уроков с 2022 года (когда, по словам автора, произошел взлом "Дії" спецслужбами РФ и слив персональных данных 13 млн пользователей. – "ГОРДОН") сделано не было. Все это время, уже на протяжении "большой войны", вместо сосредоточения на вопросах защиты имеющихся государственных информационных ресурсов (в первую очередь тех, где обрабатываются данные граждан, в том числе военнообязанных, действующих военнослужащих, работников правоохранительных органов) происходит "безумная цифровизация", – заявил Дмитриев.

Он отметил, что пренебрежение вопросами безопасности на общегосударственном уровне во время быстрой цифровизации уже привело к катастрофической ситуации в гражданской сфере.

"Ситуация – даже не коллапс, а настоящая катастрофа. Остановлены все действия, связанные с оборотом, регистрацией, начиная от банальных купли-продажи, с которой получаются налоги, в том числе военный сбор. Люди банально не могут ни наследство оформить, ни доверенности. То есть заблокирован целый огромный сегмент экономики", – написал Тихоход.

Аналогичная ситуация может возникнуть и в военной сфере, что приведет к еще более серьезным последствиям, предупредил Дмитриев.

"Кибербезопасность – это фортификации для защиты информации. К сожалению, все нынешнее цифровое удобство построено на безответственном отношении к безопасности. И это удобство распространяется и на военные системы, создавая почти те же проблемы, только в гораздо худших масштабах. Принято несколько законодательных и нормативных актов, ослабляющих требования к защите информации в комплексных системах. Вместо усиления требований к защите их снижают до уровня декларации. Никаких проверок, никаких тестирований на внешнее воздействие. Параллельно с послаблением требований к безопасности военных систем наблюдается тенденция навязчивого запихивания всех потоков военной информации в единую среду и автоматизация всех управленческих процессов в рамках единой системы, без диверсификации рисков", – подчеркнул Дмитриев.

Он добавил, что при разработке системы "Очі" вопросам кибербезопасности уделяют большое внимание.

"В той системе, которую делаем мы, кибербезопасность – это люди, постоянно анализирующие логику. И любая аномалия воспринимается в первую очередь как проблема. Это дает свой результат – мы эффективно обнаруживаем и вовремя нейтрализуем угрозы. Мы выстраиваем все процессы с самого начала, тщательно прогнозируя все возможные угрозы, все процессы развития системы контролируются специалистами по кибербезопасности", – написал Дмитриев.

Он подчеркнул, что ситуацию нужно немедленно изменить.

"Необходимо не медля модернизировать законы для усиления кибербезопасности и распространять, даже насаждать культуру кибербезопасности. При этом должны быть отменены как устаревшие нормы, так и те, которые облегчают внедрение незащищенных систем. Если этого не сделать, мы получим вскоре еще больше проблем. Мы также должны обеспечить легкий и охватывающий все сферы обмен информацией относительно киберугроз и киберинцидентов. Эту проблему необходимо немедленно решать, потому что последствия могут быть катастрофическими. Хайп не выиграет войну!" – резюмировал Тихоход.

Контекст:

19 декабря произошла самая масштабная внешняя кибератака на государственные реестры Украины за последнее время, сообщила вице-премьер-министр – министр юстиции Украины Ольга Стефанишина. По ее словам, в результате целенаправленной атаки была временно остановлена работа единых и государственных реестров, которые находятся в компетенции Минюста. Время первоочередного восстановления будет ориентировочно до двух недель, предупредила она.

20 декабря Служба безопасности Украины сообщила, что к кибератаке на государственные реестры Минюста причастны российские спецслужбы.

26 декабря бронирование работников от мобилизации через портал "Дія" снова начало работать.