На базі ТПП запрацює антикризовий центр кіберзахисту бізнесу. Рішення про його створення стало результатом круглого столу «Наймасштабніша кібератака на український бізнес: як захиститися?», що 10 липня 2017 року пройшов у ТПП України.
Фахівці антикризового центру безкоштовно консультуватимуть бізнес, що постраждав від кібератаки, та допоможуть попередити можливі кіберзагрози у майбутньому. Адже, за прогнозами, через кілька тижнів Україні варто очікувати на нову хвилю кібератак, націлену на комп’ютерні мережі, що працюють на операційній системі Linux, а це 70% ринку: і банківського, і державного.
Представники Кіберполіції, СБУ, Мінфіну, а також юристи та кращі експерти у сфері кібербезпеки разом із бізнесом, що постраждав від кібератаки, дискутували щодо того, наскільки ефективними є сучасні системи захисту, чи може кібератака бути визнана форс-мажором та які правові й фінансові наслідки кібератак для бізнесу.
Вітчизняна бізнес-спільнота занепокоєна тим, що жодна державна структура досі не оприлюднила дорожню карту виходу з ситуації, що склалася. Рекомендації для бізнесу на сьогоднішній день надала лише Державна служба спеціального зв’язку та захисту інформації. З юридичної ж точки зору, користувачі програми «M.E.Doc» не можуть розраховувати на відшкодування збитків, адже жоден вендор не несе відповідальності за свій софт. Тож замість боротьби з наслідками кібератаки компаніям потрібно «зафіксувати збитки», а зекономлені на цьому гроші направити на підготовку до наступних атак. Та надалі завжди читати EULA перед тим, як купувати софт, а не після.
Ще один ключовий меседж, який прозвучав на круглому столі, – інформаційна безпека та IT-підтримка – це різні напрями роботи, тож для гарантованого захисту даних, створення та налагодження систем захисту варто залучати різних спеціалістів.
Нагадаємо, з 27 червня 2017 року експерти ТПП України щодня отримують понад 100 запитів на консультації щодо засвідченням форс-мажорних обставин від бізнесу, постраждалого від кібератаки на корпоративні мережі. Експерти назвали події останніх днів наймасштабнішою хакерською атакою за всю вітчизняну онлайн-історію. Збитки від кібератаки у світі вже оцінили у 8 млрд дол. За даними Національного банку, її жертвами стала третина українських банків. Кіберполіція звітує про понад 3 000 повідомлень за останній тиждень щодо інфікування комп’ютерних мереж вірусом-шифрувальником. Установа пояснює масштабність кібератаки несанкціонованим використанням найбільш популярної в країні програми звітності «M.E.Doc». За даними розробника, програма працює приблизно на 1 млн комп’ютерів.
Цитати спікерів круглого столу
Геннадій Чижиков, президент ТПП України:
«Починаючи з 27 червня 2017 року юристи ТПП України надали вже понад 1000 консультацій на звернення щодо підтвердження форс-мажорних обставин у зв’язку із кібератакою. Ми й досі щодня продовжуємо отримувати більше 100 запитів на консультації. У зв’язку з цим ми ініціювали опитування для членів Торгово-промислової палати «Як вплинула кібератака на ваш бізнес?». За його результатами маємо таку статистику: 23% опитаних членів ТПП визначили шкоду, завдану кібератакою, як максимальну, 40% частково відновили працездатність, 61% вважає, що їх врятує сертифікат про форс-мажор, і 60% респондентів готові виділяти до 10% прибутку на кібербезпеку».
Володимир Коляденко, голова комітету з електронних комунікацій при ТПП України:
«Мушу констатувати, що ми маємо справу з кібервійною. Бізнес повинен бути готовим до того, що кібератаки триватимуть. Під час дискусії ми зробили зріз проблеми, щоб на основі почутого виробити ефективний механізм захисту вітчизняних підприємців і підготовки до нової хвилі атак. Окрім заснування антикризового центру кіберзахисту бізнесу буде сформовано робочу групу, а також направлено звернення до державних органів щодо створення основних резервних каналів для передачі соціальної інформації».
Геннадій Дубок, заступник начальника Департаменту кіберполіції Національної поліції України:
«Працівники кіберполіції є у кожному регіоні України – їх можна викликати на підприємство, що постраждало, для фіксування факту кібератаки. На сьогоднішній день до Департаменту кіберполіції звернулися близько 3 тисяч осіб. Із офіційними заявами – вже понад 1,5 тисячі. Близько 200 заяв подали підприємства державного сектора, всі інші – приватні підприємці. Нині правоохоронними органами ведеться розслідування: ми шукаємо причетних до організації кібератаки».
Євгеній Дихне, голова авіаційного комітету при ТПП України, перший заступник генерального директора Міжнародного аеропорту «Бориспіль»:
«Після кібератаки всі підприємства змушені жити по-новому, а це означає – витрачати багато грошей на безпеку та вибудовувати систему управління підприємством по-іншому. «Бориспіль» працює по-новому з січня цього року. До кібератак на підприємстві готувалися ще з грудня, тому напад вдалося оперативно відбити. Аеропорт не припинив свою роботу і кілька днів працював, не використовуючи дата-центр. Крім електронних систем, надважливим є й людський фактор – пильність персоналу. Також треба підвищувати рівень корпоративної культури. Постраждалі від вірусу підприємства можуть за лічені години «підняти» свою роботу, якщо попередньо побудують альтернативну робочу мережу. Мета – не вберегтися від усіх можливих кібератак, а побудувати менш вразливу мережу та забезпечити її швидке відновлення після локальних зупинок».
Олександр Дрелінг, заступник голови правління «Приватбанку»:
«Через кілька тижнів в Україні прогнозують нову хвилю кібератак, націлену на комп’ютерні мережі, що працюють на операційній системі Linux, а це – 70% ринку: і банківського, і державного. Щоб мінімізувати наслідки нових атак і максимально захистити від них країну та підприємства, потрібно підготувати централізовані, загальні рекомендації – що робити? – не тільки банкам, але й іншим компаніям, щоб вони були готові до другої хвилі».
Алла Нестеренко, керівник Дирекції правового забезпечення діяльності ТПП України:
«Торгово-промислова палата України зможе засвідчувати факти форс-мажорних обставин тільки на підставі документів, отриманих від Кіберполіції. На наш погляд, це має бути довідка або витяг про відкриття кримінального провадження. Для можливості оперативного реагування на численні звернення та використання достовірної інформації при засвідченні форс-мажорних обставин стосовно ситуації навколо кібератаки ТПП України звернулася до Кіберполіції з проханням надати офіційне підтвердження термінів (дат початку та закінчення) здійснення кібератаки на корпоративні та мережі органів влади, а також роз’яснення, що є юридичною підставою, підтверджуючою здійснення кібератаки на мережі суб’єктів господарювання».
Олександр Галущенко, директор «IT лабораторія», «білий» хакер:
«Потрібно по-іншому підійти до питання оцінки загроз. Необхідно переходити на поведінковий аналіз, а не реагувати на готові проблеми – тільки таким чином можна захистити свою систему».
Олександр Юдін, директор Інституту комп’ютерних інформаційних технологій Національного авіаційного університету:
«Необхідно сформувати робочу групу з фірм довірчої зони. Створення команди професіоналів, об’єднаних однією ідеєю, полегшить реагування на кіберзагрози. До її складу необхідно запросити усіх «білих» хакерів, яких на сьогодні налічується близько 32».
Дмитро Гадомський, партнер юридичної фірми Axon Parters:
«Замість боротьби з наслідками кібератаки («мочити» М. Е. Doc, наполягати на форс-мажорі тощо) компаніям потрібно «зафіксувати збитки». А зекономлені на цьому сили, час і гроші направити на підготовку до наступних атак. Як мінімум, варто прочитати EULA вашого вендора, щоб уже з самого початку знати, що жоден вендор не несе відповідальності за свій софт».
Антон Кудін, керівник проектів і програм Департаменту безпеки Національного банку України:
«Причина швидкого поширення та вдалої атаки – невідповідність систем захисту. Нацбанк зробив висновки і буде підвищувати вимоги до кібербезпеки всередині установи за двома напрямами. По-перше, ми плануємо створити центр реагування на комп’ютерні інциденти, а по-друге – розробимо нові правила для забезпечення безпеки інформації у банківській системі».
Олексій Барановський, директор Київської Кібер Академії, регіональний представник ISACA:
«Інформаційна безпека та IT-підтримка – це різні напрями роботи, тож для гарантованого захисту даних, створення та налагодження систем захисту варто залучати спеціалістів обох профілів».
Олександр Корнейко, вчений секретар Інституту проблем моделювання в енергетиці ім. Г. Є. Пухова, Національна академія наук України:
«В Україні нині достатньо підготовлених кадрів та є накопичений досвід – фахівців із кіберзахисту готують понад 30 вітчизняних вишів. Нам варто розвивати державно-приватне партнерство, адже поки що бізнес та держава знаходяться по різні сторони фронту, а треба об’єднувати зусилля і допомагати один одному. Ми переможемо, бо правда за нами».