Украина: Официально узаконена команда реагирования на киберугрозы – CERT-UA

1

Команде реагирования на киберугрозы в Украине CERT-UA присвоен официальный статус в составе Госспецсвязи. Об этом говорится в законе о защите информации, обновленная редакция которого опубликована на сайте Верховной Рады 17 мая. Ранее киберкоманда работала при госслужбе на общественных началах, сообщил руководитель CERT-UA Иван Соколов.


Команда CERT-UA была сформирована на базе Госспецсвязи как специализированное структурное подразделение еще в 2007 г. С тех пор сотрудники просили у руководства закрепить их статус на законодательном уровне, а не только как начинание Госспецсвязи. И теперь команда официально утверждена в Законе Украины. Что изменится для CERT-UA после такого признания, пока Иван Соколов сказать не может. Этот вопрос лежит в юридической плоскости, а юриста в команде нет. В настоящее время в CERT-UA работает 10 человек, но в ближайшей перспективе штат может вырасти. “Много украинских чиновников на сегодняшний день хотят, чтобы нас было больше, поэтому не исключено, что скоро будем расширяться”.

Работа у CERT-UA осталась прежней – защищать государственные сайты от взлома и блокирования, расследовать и ликвидировать киберугрозы в уанете. В своей работе команда CERT-UA тесно взаимодействует с правоохранительными органами. Теперь же обязанности команды определяет закон:

“39) обеспечение функционирования команды реагирования на компьютерные чрезвычайные события Украины CERT-UA. Накопление и анализ данных о совершении и/или попытке совершения несанкционированных действий относительно государственных информационных ресурсов в информационно – телекоммуникационных системах , а также об их последствиях, информирование правоохранительных органов для принятия мер по предотвращению и пресечению преступлений в указанной сфере”, – говорится в обновленной редакции Закона Украины “о Государственной службе специальной связи и защите информации” от 17 мая 2014 г.

Как отметил Иван Соколов, CERT-UA привлекают при проведении всех важных мероприятий для страны. На сегодняшний день это выборы и главная задача команды – это защита центральных органов исполнительной власти от кибератак, которые на них периодически производят из разных стран. Кроме выборов, приоритетной задачей украинского киберотряда остается отражение атак, которые зарубежными экспертами классифицируются, как агрессия со стороны России.

В прошлом месяце европейские компании, занимающиеся кибербезопасностью, сообщили CERT, что на украинские ресурсы осуществляется атака с использованием неизвестного вредоносного ПО под кодовым названием Uroburos. “Учитывая основные возможности, а также особенности и географию распространения вируса Uroburos в контексте растущей напряженности украинско-российских отношений, не исключено, что его главной целью является нарушение функционирования объектов информационной инфраструктуры Украины для похищения конфиденциальной информации”, – пояснили в CERT. Тщательная подготовка, скрытность действий, направленность кибератак, а также привлечение значительных ресурсов – все это косвенно свидетельствует о причастности иностранных спецслужб и цели установить контроль и наблюдение за обменом информацией, подтвердили специалисты CERT. (cert-ua/NovostIT)