Необходим протокол совместных действий в случае кибератак на госсайты, - Аппарат СНБО

20 января 2022 г., 21:19:00

1695

Необходим протокол совместных действий в случае кибератак на госсайты, - Аппарат СНБО

В ведомстве также предложили дополнительно мотивировать к труду специалистов сектора безопасности и обороны, противодействующих киберугрозам.

В ночь с 13 на 14 января ряд украинских правительственных ресурсов подверглись атаке хакеров, которые осуществили дефейс (замену страниц сайтов) и, как сообщили эксперты Microsoft, запустили вредоносное ПО, замаскированное под программы-вымогатели. Фокус обратился за комментарием в Аппарат СНБО Украины, чтобы выяснить, какие действия предприняли сотрудники Национального координационного центра кибербезопасности (НКЦК) и что собираются предпринять в СНБО, чтобы предотвращать подобные киберинциденты.

В ответ на наш вопрос понесет ли ответственность за январскую кибератаку НКЦК, либо другой уполномоченный госорган, ответили:

"Согласно статье 19 Конституции Украины органы государственной власти и органы местного самоуправления, их должностные лица обязаны действовать только на основании, в пределах полномочий и способом, предусмотренным Конституцией и законами Украины".

В ведомстве подчеркнули, что в этой связи в НКЦК "действовали в соответствии со своими полномочиями, определенными Положением, утвержденном Указом Президента Украины от 7 июня 2016 года № 242, осуществляя координацию и контроль за деятельностью субъектов сектора безопасности и обороны, обеспечивающих кибербезопасность, а также анализируя данные о киберинцидентах в отношении государственных электронных информационных ресурсов и критически важных объектов инфраструктуры".

"В настоящее время инцидент расследуется правоохранительными органами, после завершение расследования будут обнародованы его результаты и информация о подозреваемых в его организации и проведении", — сказано в официальном заявлении.

В Аппарате СНБО рассказали, какие меры для предотвращения вероятных киберинцидентов считают целесообразными:

"обеспечить разработку и внедрение согласованного протокола совместных действий субъектов обеспечения кибербезопасности, собственников (распорядителей) объектов критической информационной инфраструктуры при обнаружении, предупреждении, прекращении кибератак и киберинцидентов, а также при устранении их последствий;
внедрить механизм дополнительного стимулирования мотивации к труду специалистов сектора безопасности и обороны, принимающих непосредственное участие в организации и реализации мер по противодействию киберугрозам;
активизировать сотрудничество с зарубежными партнерами по противодействию кибератакам на критическую информационную инфраструктуру, проведению расследований таких кибератак, установлению причин и условий, приведших к их совершению".

Источник: → Все новости от