Cпецпроєкти

В Україні офіційно відкрили Кіберцентр UA30: як він працює


13 травня в Україні офіційно відкрили Кіберцентр UA30. Його головне завдання – відстежувати кібератаки на держресурси України та протидіяти їм.

Навіщо Україні потрібен кіберцентр?

Міністерство цифрової трансформації планує перевести всі державні послуги й документообіг у цифру. Коли збільшується кількість цифрових сервісів, то збільшується й рівень кіберзагроз.

Міністр цифрової трансформації України Михайло Федоров заявив, що найбільший пріоритет нині — це захист персональних даних українців і державних реєстрів:

«Для нас є пріоритетом захист персональних даних українців. Ми взагалі 80% часу приділяємо безпеці. Персональні дані зберігаються в реєстрах. Але реєстри нам дісталися з минулих років, і, скажімо так, вони не в найкращому стані. Потребують постійного оновлення й захисту.

У нас є стратегія кіберрозвитку й кібербезпеки. Сьогодні ми презентуємо важливий проєкт у межах цієї стратегії. Ми хочемо за наступні кілька років захистити всі реєстри, які є в нашій державі».

Як працює Центр

У Центрі працює та тренується команда IT-спеціалістів. У них є два головних завдання:

  • відстежувати кібератаки та знаходити їхні джерела. Далі Центр доповнює реєстр інцидентів і ділиться інформацією з РНБО, СБУ, усіма міністерствами й відомствами, а також із міжнародними партнерами;
  • знаходити вразливості державних систем і допомагати їх закривати; давати рекомендації щодо протидії хакерським атакам.

Перші результати

За останній тиждень зафіксували більш ніж пів мільйона підозрілих дій у комп’ютерних мережах України. Спеціалісти виокремлюють серйозні дії та обробляють їх вручну. З початку року таких інцидентів уже було оброблено 372.

Який вигляд може мати кібератака

Про неї розповів заступник голови Держспецзв’язку України Віктор Жора:

«Останнім часом відбувається типова атака на скриньки держслужбовців. Надходять фішингові листи, які містять посилання на сторінки зі шкідливим програмним кодом. Службовець завантажує нібито doc-файл, там активується скрипт, який сканує всі файли комп’ютера, знаходить файли Microsoft Office і надсилає їх на ресурси зловмисника.

Коли ми отримуємо інформацію про інцидент, то дістаємо зразок шкідливого коду й починаємо дослідження. Знаходимо адреси, з яких здійснюється розсилка, куди він далі звертається за додатковими командами й куди надсилає. У разі критичних інцидентів команда виїжджає на місце події, допомагає фахівцям розібратися, аналізує, що відбувається, і на практиці допомагає захистити дані».

Який розвиток у державної кібербезпеки

Цей центр унікальний в Україні, і в ньому поки що працює тільки одна акредитована команда в міжнародній спільноті FIRST. За словами міністра цифрової трансформації Михайла Федорова, Україні потрібно щонайменше від п’яти до восьми таких команд.
Для відкриття нових центрів потрібні спеціалісти, яких в Україні обмаль. Тому президент України Володимир Зеленський анонсував відкриття університету, де, зокрема, готуватимуть спеціалістів із кібербезпеки.

«У нас великі плани щодо підготовки таких спеціалістів. Окрім Центру, ми розробляємо університет. Скоро його будемо презентувати. Це також дуже важливо. Бо нині ви (Кіберцентр. — Ред.) берете професіоналів із ринку, а Україна повинна навчати цих людей із 15-16 років. Щоб вони нікуди не їхали, ми пропонуємо їм реальну роботу. А вони пропонують нам безпечне життя».

 

 

#bit.ua
Читайте нас у
Telegram
Ми в Телеграмі
підписуйтесь