Масштабная хакерская атака на сайты Минфина и Госказначейства продолжалась несколько дней. Она оказалась болезненней, чем в случае с прикарпатским облэнерго в прошлом году, когда тысячи потребителей оказались без света. В этот раз хакерский удар пришелся как раз на то время, когда проводится множество платежей и формируется бюджет. Разумеется, любая приостановка этих операций сказывается на работе госведомств крайне негативно.

Государство среагировало и выделило 80 млн грн на модернизацию оборудования и софта в пострадавших учреждениях. К сожалению, это затыкание дыр - хоть и полезное, но не комплексное решение, поскольку под угрозой атаки все еще находятся другие госструктуры с устаревшими серверами и программным обеспечением и слабой киберзащитой.

80 млн гривен - это много или мало?

Каждый из государственных институтов, которые пострадали от атаки, получит по 40 млн грн на модернизацию системы кибербезопасности. Звучит впечатляюще, особенно в гривне. Однако это всего-то около $2 млн

На что же может хватить этих денег и насколько они способны усилить кибербезопасность финучреждений страны перед угрозой новых атак?

Сказать, на что было бы лучше всего потратить эти средства, сложно без доступа к информации о сегодняшнем положении дел.

Хотя если гипотетически применить эти средства на состояние систем, приближенное к нулевой отметке уровня кибербезопасности, то этих средств достаточно, не только чтобы заложить базис, но и построить вменяемую систему безопасности информации.

В первую очередь следовало бы обновить парк "железа". Ориентировочно это 400 серверов, или 4000 персональных компьютеров при условии наличия лицензионного софта.

Однако если уже рассматривать построение совсем новой системы, то на выделенные государством средства можно приобрести заметно меньше - порядка 100 серверов. Кроме этого на оставшиеся деньги можно обновить парк техники в региональных подразделениях и центральном аппарате. Это где-то 2000 ПК с качественным сетевым оборудованием и даже необходимым программным обеспечением, которое будет включать и антивирусные решения.

Читайте также: Российские хакеры оставили без света Прикарпатье. Кто следующий?

Кстати не стоит забывать и про аудит пострадавшей системы. Для коммерческих предприятий такого масштаба это может стоить порядка $10-20 тыс. В случае с госструктурами аудитом занимается Госспецсвязи, которая сможет создать необходимые условия для внедрения закупленных ресурсов.

Таким образом, очевидно, что государство не экономит на безопасности упомянутых ведомств. Однако данное решение запоздалое. Складывается впечатление, что после прошлогодней атаки на облэнерго в правительстве решили, что такое не должно повториться - "в одну воронку снаряд не падает". Но реальность показала, что эта стратегия оказалась ошибочной. Если бы после прецедента годичной давности сразу взялись за проверку и усиление кибербезопасности государственных учреждений и объектов стратегической инфраструктуры, недавние атаки могли бы просто не состояться. 

Автор: технический директор Zillya! Антивирус Олег Сыч

Статьи, публикуемые в разделе "Мнения", отражают точку зрения автора и могут не совпадать с позицией редакции LIGA.net
госказначейство