Украина не является исключением: самая масштабная в истории страны хакерская атака в июне 2017 года задела ряд крупнейших предприятий и компаний, в том числе – «Укртелеком», «Укрпочту», ЧАЭС, аэропорт «Борисполь», Ощадбанк и другие. Информация о новых попытках дестабилизировать работу органов власти или компаний появляются регулярно: недавно Служба безопасности Украины сообщила о предотвращении кибератаки на информационную систему судебной власти.
По данным Национальной полиции, всего в 2018-м в нашей стране выявлены 6000 преступлений с использованием информационных технологий, в том числе около тысячи киберпреступлений. Такие нарушения – относительно новый вид преступности, носящий интернациональный характер. Злоумышленников тяжело установить и наказать, а официальная статистика – лишь вершина айсберга, не отражающая реального масштаба угроз.
Поэтому самые лучшие специалисты в области защиты информации ищут механизмы противодействия. Например, авиакомпании и аэропорты потратили на кибербезопасность в 2018 году 3,9 млрд. долларов. Практически во всех ключевых отраслях экономики расходы на защиту информации растут. Ведь осуществленная кибератака – это не только финансовые потери, а и утрата доверия как к компании, так и к государственным институтам. Негативные последствия для репутации и авторитета, на мой взгляд, гораздо серьезнее материального ущерба. Например, кража личных данных граждан, содержащихся в базах того или иного ведомства, дискредитирует прогрессивную идею «электронного правительства». Создание пиратского сайта или рассылка фейковых писем с негативной информацией вредит имиджу компании. А негласное вмешательство извне в деятельность банка может ударить по доверию к банковской системе в целом.
«Мошенники берут на вооружение первыми все новейшие технологии, все новые продукты, инновационные услуги, запускаемые банками. Первыми клиентами, которые ими пользуются, являются злоумышленники», - отметила заместитель директора межбанковской ассоциации членов платежных систем ЕМА Олеся Данильченко. Сумма ущерба от таких видов мошенничества составляет, по оценкам специалистов, свыше 330 млн. грн в год.
Есть несколько факторов, которые препятствуют эффективной борьбе с кибератаками в Украине.
Во-первых, слабая защита баз данных компаний и органов государственной власти, недостаточная квалификация соответствующих специалистов, особенно на местах. Во-вторых, ориентация кибермошенников не только на компании, но и на их клиентов, часто легко поддающихся обману. Здесь не обойтись без разъяснительных мер, способствующих повышению цифровой и финансовой грамотности населения в целом. Необходимый набор цифровых навыков для каждого человека становится требованием времени. В-третьих, недостаточная координация усилий всех сторон о готовящихся или осуществленных кибератаках. Обмен такой информацией сегодня носит несистемный характер и не позволяет получить целостную картину.
С другой стороны, нежелание бизнеса делиться информацией о хакерских атаках с полицией свидетельствует о неверии к правоохранительной системе и в результативность расследования. Понимание важности общей цели и методов ее достижения поможет наладить продуктивный диалог между бизнесом и государственными органами для предотвращения критических последствий кибератак.