ЧС 2018
Вибори-2019
Онлайн
Сектор
Спецпроекти
Країна Укропів

Війна та безпека: Як Україна протистоїть Росії в кіберпросторі

27-го вересня відбулась онлайн-конференція

Depo.
28 вересня 2018, 10:00

У грудні 2015-го відбулася перша кібератака на системи управління трьох операторів енергетичної мережі України. За рік, в грудні 2016-го, хакери атакували підстанцію "Північна" компанії "Укренерго". Внаслідок атаки стався збій в автоматиці управління, через що частина Києва та області залишились без струму. Влітку 2017-го вірус notPetya зашифрував і вивів з ладу комп'ютери і системи в багатьох країнах світу, завдавши компаніям мільярдних збитків. Все почалося з України. США та західні країни разом з нами звинувачують в атаках Росію і їхніх хакерів Fancy Bear. Війна у кіберпросторі продовжується. Однією хакерською операцією можна завдати більше шкоди економіці, ніж кількома бомбами. Хакери атакують Держдеп США, енергетичні системи західних країн, а в Україні ми маємо чотири АЕС, виведення з ладу яких становить глобальну загрозу. Про те, як Україна і НАТО протистоять російській кіберармії, які стратегічні підприємства нашої держави охороняються і як, українську стратегію, а також про підготовку кадрів з кібербезпеки для державного та приватного секторів, їхню вартість ми поговоримо з віце-президентом з IT-керування київського відділення глобальної неприбуткової організації ISACA Олексієм Янковським, а також віце-президентом з інформаційної безпеки київського відділення ISACA Іриною Івченко.

ISACA є всесвітньовідомою організацією з розробки методологій та стандартів в галузі управління, аудиту і безпеки інформаційних технологій (ІТ).

(Текстова трансляція)

- Перше питання стосуватиметься вже наболілої теми: у 2015-2016-х роках зі сторони Росії, як нам повідомляли, була атака на наші енергомережі; у 2017-му році була глобальна хакерська атака так званого вірусу Petya, яка паралізувала чимало активів компанії по всьому світу. З того часу в Україні запрацював закон про кібербезпеку. Що змінилося? Чи стали ми більш захищеними від подібних атак?

Олексій Янковський: В ISACA багато з нас мають досвід в інформаційній безпеці, протидії кібератакам, тому ми розробили одноденний тренінг: "Як протидіяти кібератакам" і провели його для десятка великих державних підприємств, які мабуть можна було б віднести до об'єктів критичної інфраструктури. Серед цих організацій була і "Укрзалізниця", і "Укрпошта", і ДП НАІС, яка відповідає за загальнодоступні реєстри, і багато інших організацій. На мою думку, це дало якийсь поштовх.

Потім була атака вірусу Petya, який взагалі, на мою думку, дав великий поштовх розвитку інформаційної безпеки і кібербезпеки у нашій країні в цілому, тому що керівництво організацій, як державних, так і приватних, зрозуміло, що це не іграшки. Адже коли в керівника не працює комп'ютер і зупиняються всі бізнес-процеси (логістика, виробництво тощо), коли цілі райони залишаються без електропостачання, то стає зрозумілим, що це важливе питання. І після цього вже незалежно від наявності чи відсутності законодавства, цьому питанню стали приділяти більше уваги. Це питання вийшло на порядок денний керівництва, наглядових рад і великі організації, перш за все, почали інвестувати в інформаційну безпеку.

- Це вже більше про бізнес… А держава почала звертати більше уваги? Почали великі державні компанії залучати приватних фахівців у свої структури?

Олексій Янковський: В цілому більше уваги стали приділяти цим питанням. Але на жаль, фокус все ще залишається на розбудові технічних засобів (закупівлі і впровадженні систем), і все ще недостатньо уваги приділяється побудові саме системи управління інформаційною безпекою. Ось це ключова проблема. Чомусь вважається, що можна купити за мільйон доларів систему і вона працюватиме, а на питання побудови організаційної структури, навчання працівників, навчання співробітників тощо організації не завжди готові виділяти кошти.

Ірина Івченко: Треба зазначити, що не дивлячись на те, що закон про кібербезпеку, точніше "Про основні засади кібербезпеки в Україні" прийнятий, не все так просто. Скажімо так: цей закон дуже довго писався, мав дуже багато зауважень і від громадськості, і від фахівців, і зрештою його ухвалили у тому вигляді, в якому він зараз є, однак до нього все одно залишилось багато зауважень. І перше зауваження, полягає у тому, що у нас в країні реально немає організації чи людини, яка б відповідала за кібербезпеку країни в цілому.

- РНБО координує діяльність…

Ірина Івченко: Так, РНБО (Рада національної безпеки і оборони, – ред.) – координує, ДССЗЗІ (Державна служба спеціального зв'язку та захисту інформації України, – ред.) – пише нормативні документи, але в Україні тривалий час не було органу, який відповідав би за впровадження інформаційних технологій. Тепер такий орган є – це Державне агентство з питань електронного урядування, але спеціалістів там явно не вистачає і тому в країні відбувається те, що відбувається.

Друге питання, яке зараз також є дуже важливим і дуже актуальним з точки зору кібербезпеки – це те, що досі не визначені об'єкти критичної інфраструктури. Тобто, ті підприємства і організації, кібератака на які може призвести до дуже великих наслідків.

- Ми можемо самі розуміти, що до цих об'єктів відносяться атомні електростанції, але повного чіткого списку у нас немає, так?

Ірина Івченко: Ні, у нас є лише перелік галузей економіки, які можуть мати такі об'єкти критичної інфраструктури. Якщо дивитися на досвід зарубіжних країн, то майже в усіх країнах, які виділили цей перелік, обов'язково є критерії, за якими відносяться те чи інше підприємство, незалежно від форми власності – державної чи приватної, до критичної інфраструктури. Тобто, потрібно провести аналіз і чітко зрозуміти: якщо аварія, наприклад, на хімічному виробництві спричинена якоюсь кібератакою, то яка територія може бути забруднена шкідливими речовинами, скільки народу там живе тощо.

Те ж саме стосується й атомних станцій. Хоча з атомними станціями ситуація значно простіша, оскільки всі АЕС України входять до міжнародної організації МАГАТЕ, яка вже давно підготувала нормативні документи по захисту атомних станцій, при чому не лише інформаційних технологій, але й загального захисту. І вони постійно проводять перевірки, тому я впевнена, що наші АЕС цим вимогам відповідають.

- Можливо, це буде трошки конспірологія, але давайте на секунду уявімо, що зараз все ж таки відбувається атака Petya-2. Результат буде таким самим, чи все ж таки в чомусь наші системи захисту стали більш сучасними і в нас є хоча б концепція – що робити? Крок 1, крок 2, крок 3…

Ірина Івченко: В Україні ISACA в цьому напрямку докладає багато зусиль – поширює ті напрацювання, які здійснені міжнародною організацією ISACA. А от з точки зору наслідків, то мені здається, що ситуація буде такою ж самою. Чому? Тому що наше населення не має елементарної комп'ютерної культури. Тобто, якщо комусь на комп'ютер прийшло якесь електронне повідомлення, то його з задоволенням відкривають. Таким чином вірус потрапляє на його комп'ютер, а якщо це мережевий комп'ютер, то він швидко заражає всю мережу. Навіть якщо порівнювати результати впливу вірусу Petya, то є статистика, яка дуже чітко показує: яка країна більше постраждала. І найбільше постраждала Україна.

- Кажуть, що з нас просто все починалося…

Ірина Івченко: Можливо й так, адже є дані, які свідчать, що це було спрямовано конкретно проти України, з конкретною метою – отримати конкретну інформацію. Але менше з тим, в Україні було заражено за офіційними даними 75% комп'ютерів, а в інших країнах – 2%, 3%, 5%... На Росії 7% було, якщо я не помиляюсь. І початкове зараження йшло переважно через електронну пошту. І ось це питання – навчання правильній роботі з будь-якими комп'ютерними гаджетами – це дуже серйозне питання, якому, як мені здається, у нас приділяють мало уваги. Уже говорилось, що всі сподіваються на технічні засоби, думають, що якщо вони зашифрують всю інформацію, то все в них буде добре. Але це хибна думка.

- Зараз діалог переважно ведеться про те, що йде глобальна кібервійна між Росією і Заходом. І Україна, яка стоїть на стороні Заходу, є тестовим майданчиком для випробувань різного роду вірусних технологій. Наскільки це відповідає дійсності?

Олексій Янковський: Є таке. Навіть правильніше буде сказати, що не просто кібервійна. Враховуючи те, що в нашій країні і законодавство недосконале, і немає такого досвіду виявлення кібершахраїв з їх подальшим відловлюванням, то Україна використовується перш за все шахраями для відпрацювання своїх нових інструментів, перед їх використанням на Заході. Тобто, це два питання: є кібервійна і є кібершахрайство, про яке також не треба забувати.

Але не можна сказати, що нічого не покращується. Покращення є. Наші державні органи розбудували систему обміну інформацією про кібератаки. До цієї системи підключаються державні організації, приватні підприємства можуть підключитись і отримувати попередження чи якусь іншу інформацію стосовно того, що якусь організацію атакували, щоб могли підготуватися і захистити свою інфраструктуру.

Ірина Івченко: А я б не виділяла кібервійну окремо. Я б все ж таки говорила про гібридну війну, в комплексі. Тому що не можна виділяти кібервійну і вважати, що лише хакери намагаються кудись проникнути. Вони ж проникають і в медіазасоби, і у наших ЗМІ проходять фейкові повідомлення – а це вже не кібервійна, а справжня гібридна війна. Війна з дискредитації нашого суспільства і нашого керівництва країни.

Соцмережі – це взагалі окреме питання, про яке можна говорити дуже довго. Особисто я не люблю соцмережі і користуюсь лише з акаунту ISACA. Але, на жаль, дуже низька комп'ютерна грамотність і особливо дуже низька грамотність в питаннях інформаційної безпеки не вчить наших громадян, і особливо дітей, тому, що можна писати в соцмережах, а чого не можна. Тому що ті ж хакери можуть використовувати ті дані, які користувачі особисто розмістили у соцмережах, для атаки проти них самих чи проти підприємства, на якому вони працюють. Тому що воно все зав'язано. І якщо не проводити, зокрема у ЗМІ, навчання хоча б елементарним речам, то нічого не зміниться. Звісно, це навчання потрібно починати з дітей, зі школи.

- з НАТО ми якось співпрацюємо в цьому плані?

Олексій Янковський: Я так розумію, що так. Хоча я безпосередньо не залучений в ці питання, але я так розумію, що є співпраця з НАТО, з іноземними партнерами, і гранти там якісь виділяються…

Ірина Івченко: З НАТО більше наші військові працюють, тому вони, відповідно, і отримують більше допомоги, і спільні навчання проводять, під час яких питанням кібербезпеки, наскільки мені відомо, також приділяється увага.

- Попереду у нас вибори, а всі ми знаємо історію про втручання Росії у вибори в США, де використовувались у тому числі соцмережі. Якщо ми зараз подивимось на українську ситуацію, то зможемо помітити якісь тенденції, які б свідчили про те, що нашу інтернет-безграмотність можуть використати під час виборів як президентських, так і парламентських?

Ірина Івченко: Я думаю, що поки у нас не буде офіційно на законодавчому рівні затверджено і не набуде чинності електронне голосування на виборах, доти сильної загрози немає. Я сподіваюсь, що наші спецслужби докладуть усіх зусиль для того, щоб захистити ті сервери, на яких збирається інформація про вибори. І якщо до моменту виборів не буде узаконено електронне голосування, то сильного впливу не буде. Єдине, що викликає занепокоєння, це ці фейкові повідомлення і налаштування громадян України проти тих чи інших кандидатів в президенти – це також важливо, тому що може вплинути на голосування. Але я сподіваюсь, що потенціал у нас є.

Олексій Янковський: Я хочу додати, що були прецеденти кібератак під час попередніх виборів, і тих, що їм передували. Це завжди було і буде, до цього треба готуватися. Я не знаю, яка підготовка ведеться, але я знаю, що наші державні органи цим опікуються і іноземні партнери цим опікуються – я брав участь у круглому столі з безпеки виборів. На мою думку, дуже важливо, щоб перед виборами був проведений ретельний технічний аудит всіх електронних систем і процесів, які задіяні в процесі виборів. Я розумію, що багато процесів у нас все ще в ручному режимі відбуваються, але все одно там так чи інакше є залежність від інформаційних систем, принаймні, на рівні ЦВК. Тому ці всі речі мають бути ретельно перевірені і всі проблеми з безпекою мають бути усунені. Я сподіваюсь, що ця робота ведеться.

- Давайте поговоримо про Державну службу спеціального зв'язку та захисту інформації України (ДССЗЗІ) – які її можливості і що треба зробити, щоб їх покращити?

Ірина Івченко: Треба сказати, що ця служба зараз активно працює з різними експертами і залучає до себе молодих спеціалістів. На мою думку, ця робота ведеться досить успішно і прогрес помітний. Зараз дуже серйозно почали вивчати і намагатись запровадити міжнародні стандарти, зокрема щодо систем управління інформаційною безпекою. І це дуже радує, тому що той закон про захист інформації, який у нас зараз діє, хоч і зазнав дуже багатьох змін і став більш сучасним, однак все одно "застиг" на рівні, коли в країні працювали окремі інформаційні системи і всі зусилля були направлені на побудову комплексної системи захисту інформації для окремої системи.

Цей закон було прийнято ще на початку 1990-х років і цілком природньо, що його потрібно міняти. Поки що, як то кажуть, чують експертів, чують Громадську Раду при ДССЗЗІ, до якої я входжу, і погоджуються з тими твердженнями, що не можна вже захищати одну систему – все вже працює в мережі і всі системи пов'язані між собою, зокрема через інтернет. Тому прогрес є, хоча, звісно ж, хотілося б швидше.

Олексій Янковський: Треба щоб Україна якнайшвидше перейшла на міжнародні стандарти інформаційної безпеки і захисту інформації, і використовувала ці стандарти замість КСЗІ (Комплексна система захисту інформації, – ред.), яка зараз "зашита" в закон про захист інформації з 1990-х років, який не відповідає сучасним реаліям.

Ірина Івченко: З іншого боку, ніхто не забороняє використовувати міжнародні стандарти, особливо ті, які гармонізовано з національними стандартами. І зараз дуже багато стандартів перекладено українською мовою і їх може кожен добровільно використовувати. Але обов'язкової норми їх використання немає.

- Питання від читача: яка галузь в Україні є, на вашу думку, найбільш вразливою перед хакерами?

Олексій Янковський: Мабуть це ті галузі, збитки від втручання в які будуть найбільшими для держави і для населення – це енергетика, в першу чергу. Але це з точки зору стратегічності. А з точки зору вразливості важко прокоментувати, тому що для цього потрібно вивчати ці галузі. Під час атаки вірусу Petya постраждали всі галузі, тому можна сказати, що всі галузі є вразливими. Інше питання – на які галузі будуть націлені вороги, тобто люди, які захочуть завдати збитків. Тому я не знаю, наскільки є вразливою та ж енергетика, але те, що вона буде мішенню – це однозначно. Крім неї є ще десяток критичних галузей, які перелічені в законі.

Ірина Івченко: Найбільш вразливою буде та галузь економіки, яка погано регулюється регулятором. Але це моє особисте переконання. Важко сказати, яка саме це галузь, але якщо відповідна організація, яка регулює стосунки в цій галузі, не виставила якихось обов'язкових вимог по захисту інформації, то ця галузь найбільше постраждає.

Олексій Янковський: Підходи до захисту інформації можуть бути на загальному рівні єдині, але специфіка захисту тої чи іншої галузі має визначатися регулятором цієї галузі. Тому що є ризики і є контрзаходи, які специфічні для тої чи іншої галузі. Тому ми вважаємо, що важливо мати також і галузеве регулювання, і щоб галузеві регулятори теж визначали вимоги до інформаційної безпеки, підходи до захисту інформації. Щоб були створені галузеві центри реагування, галузеві центри обміну інформацією про кібератаки, які спілкуються зі схожими галузевими центрами з інших сфер і з-за кордону.

- Давайте перейдемо до освіти. Ви казали про неграмотність, умовно кажучи, нашого населення… А загалом: яка у нас ситуація з освітою, з кадрами, з вищою освітою стосовно кібербезпеки і захисту інформації? Тому що в Європі, зокрема в Німеччині, навіть йде мова про те, щоб змінювати програму в початковій школі, тому що діти з гаджетами починають працювати з семи років і їх потрібно навчати.

Ірина Івченко: В Ізраїлі це вже роблять – з першого класу навчають безпечному користуванню інтернетом. Що стосується нас, то якщо говорити про школу – у нас мало що робиться у цій сфері взагалі. Може в окремих школах над цим і задумуються в індивідуальному порядку, але загальних вимог від міністерства освіти, наскільки я знаю, немає.

З точки зору вищої освіти, то там ситуація така, що предмет і напрямок, як спеціалізацію кібербезпеку запровадили, програму виставили на загальне обговорення, і тут варто зазначити, що вона чітко базується на підходах, прописаних у законі про захист інформації і на КСЗІ, а це вже не кібербезпека, тому що захищаючи одну окрему систему, кібербезпеки не побудуєш. Хоча, звісно, зсуви є і це зрозуміло.

Є ще питання в термінології: що таке кібербезпека, що таке інформаційна безпека і як ці дві безпеки пов'язані між собою? Якщо брати підхід стандартів ISO (міжнародна організація зі штаб-квартирою в США), то там є чітка різниця між інформаційною безпекою і кібербезпекою. Там кібербезпека – це інформаційна безпека, інциденти (тобто, хакерські атаки) в якій трапляються дуже рідко і призводять до дуже великих наслідків.

Якщо ж ми говоримо про термін кібербезпека, яким користується зараз Європа, куди ми йдемо, то під кібербезпекою вони розуміють всю безпеку: і інформаційну в тому числі. Тобто, у них кібербезпека – це те, що призводить до великих наслідків. Сюди варто віднести й безпеку медіа, безпеку спілкування тощо. Тобто, це великий комплекс питань, і в залежності від того, якою термінологією користуватись, відповідно і різні підходи повинні бути у підготовці спеціалістів з кібербезпеки. Якщо це суто технічні – тоді це одна підготовка, якщо це загальний підхід, як у Європі, – то потрібна інша підготовка.

Крім цього, тут є ще багато правових питань і це також дуже важливо. Наприклад, яка може бути кібербезпека без захисту персональних даних?

Тобто, тут великий клубок питань, які можливо навіть у світі однозначно до кінця не вирішені. Але ISACA докладає великих зусиль у цьому напрямку.

Олексій Янковський: У нас була програма "Академік-Адвокат", яка передбачала безкоштовне членство в ISACA для трьох викладачів у конкретно взятому виші. Ці викладачі безкоштовно отримували всі матеріали ISACA і доступ до всіх баз знань. Також надавалися дві академічні програми: по IT-аудиту і по управлінню інформаційною безпекою. Тобто, це своєрідні методички, в яких розписано: яким темам потрібно скільки годин приділити вишами для вибудовування своєї програми. Зараз програма працює в 15 вишах, але вона призупинена для нових учасників.

- А що з кадровим потенціалом? Що ви можете про нього сказати, враховуючи вашу співпрацю з викладачами? В майбутньому ми можемо розраховувати на появу значної кількості спеціалістів, які задовільнять і приватний сектор, і державний?

Олексій Янковський: Це важке питання, не лише для України, але й в глобальному масштабі, тому що глобально цих спеціалістів не вистачає, і тому дуже важливо приділяти увагу не тільки університетській освіті, але й так званій післяуніверситетській і отриманню додаткової спеціалізованої освіти, а також професійної сертифікації з тих чи інших питань. Тобто, мова йде про набір знань, який людина може отримати, прослухавши курс, або прочитавши відповідні навчальні матеріали і потім склавши іспит. І при цьому не обов'язково, щоб у людини був поглиблений досвід саме в інформаційній безпеці. Це може бути, наприклад, спеціаліст з ІТ, або системний адміністратор, або управлінець, який зараз сфокусований на питаннях інформаційної безпеки.

- Щоб стати спеціалістом з кібербезпеки, потрібно знати мови програмування?

Олексій Янковський: Не обов'язково.

Ірина Івченко: Зовсім не обов'язково знати мови програмування, але йому обов'язково потрібно думати. А в нас чомусь прийнято вважати, що якщо ти пройшов певну сертифікацію, прослухав певні курси, то ти маєш діяти чітко в напрямку того, чому вчили. А ситуації бувають різні, і як діяти в цих ситуаціях у нас, на жаль, не вчать. Але сказати, що у нас зовсім погано навчають, я також не можу. Але все залежить від людини. І у світі працює дуже багато вихідців з України, які є дуже кваліфікованими і дуже затребуваними спеціалістами за кордоном. І вони туди їдуть, тому що там платять. У нас, на жаль, рівень зарплат досить низький.

- Наскільки у приватному секторі зарплати спеціалістів з кібербезпеки вищі, аніж в державному?

Олексій Янковський: На основі досвіду організацій, з якими я працював, я можу сказати, що у приватному секторі в рази більша зарплата. Навіть незважаючи на останні підвищення, держава не дотягує за рівнем зарплат до приватного сектору. Але така ситуація є глобальною – всюди у світі так.

- Ще одне питання від читача, який цікавиться кібервійною: чи зможе Україна з часом створити настільки потужні кібервійська, щоб бути світовою загрозою?

Олексій Янковський: Це таке питання з розряду: "Чи можемо ми колись полетіти на Марс?". А навіщо нам бути світовою кіберзагрозою? Я пропоную на такі питання не відповідати. Якщо говорити про хакерів з України – то їх є багато і вони вже є загрозою, скажімо так. А навіщо Україні бути такою загрозою – я не знаю.

- Наприклад, щоб пропорційно відповідати на кібератаки Росії.

Олексій Янковський: Ну, для цих задач можливо й потрібно… Але, на мою думку, думати треба не про це, а про безпеку.

Наразі ситуація така, що технічних засобів недостатньо для того, щоб себе захистити. Все одно, якщо ти поставив собі антивірус, підняв фаєрвол, поставив собі на мобільний певні засоби захисту – все одно є питання так званої соціальної інженерії. Це якраз атаки, які направлені безпосередньо на людей. Це і фішингові листи, які спонукають людину відкрити і запустити вкладення, після чого запускається злочинний код. Це і так званий вішинг – розсилка повідомлень про виграш у якомусь конкурсі, де для того, щоб отримати виграш, потрібно надати номер своєї банківської карти і CVV2 код. Зараз має місце великий пласт атак як на державні підприємства, так і на приватний сектор і навіть людей – фізичних осіб. Тобто, до цього вже треба готувати населення.

І це дуже важливо, тому що весь час з'являються нові загрози і кожна атака має соціальну складову. Повинна бути програма, схожа на програму попередження пожеж, наприклад. Ця програма навчання населення повинна охоплювати різні верстви населення, різні вікові категорії населення, різні категорії населення з точки зору їхньої обізнаності з комп'ютерними пристроями, з телефонами.

Наприклад, є літні люди, які тільки зараз починають користуватись смартфонами, використовують Вайбер, інші месенджери, але при цьому вони не знають нічого про кібербезпеку і про те, що у них через ці гаджети можна вивідати певну інформацію і вкрасти гроші. Є діти, які ходять в школу і всі мають мобільні телефони, але не всі знають, що за допомогою цих телефонів їх можна елементарно виманити кудись і викрасти. Є люди, які працюють з комп'ютерами щодня і є більш обізнаними. Для всіх цих категорій населення мають бути різні підходи. Для когось це електронні курси, для дітей це навчальні ігри, для більш старшого покоління це телебачення, радіо, газети. Наприклад, коротка програма на 3-5 хвилин, в якій буде показано приклад людини, в якої вивідали номер картки, до чого це призвело і як цьому можна було запобігти.

- Це повинна бути державна програма з бюджетним фінансуванням?

Олексій Янковський: Можливо. Але я знаю, що й міжнародні донори цим питанням опікуються і є міжнародні гранти на це направлені. Але робити це треба і робити у вигляді комплексної програми.

- А десь у світі таке робиться вже?

Олексій Янковський: В корпоративному секторі вже є готові програми навчання, які по такому принципу побудовані. Контент можна ліцензувати, купити і це успішно робиться на Заході. В США є програма "Друзі кібербезпеки" на державному рівні. Це волонтери кібербезпеки, яким держава надала інструменти (настанови – як безпечно використовувати інтернет, мобільні телефони тощо), і які ведуть навчання серед своїх колег, сусідів, знайомих тощо.

У нас також може бути така волонтерська програма. Дуже важливо, щоб лідери нації також говорили про важливість цього питання, показували приклади безпечної поведінки. А для розповсюдження цієї програми повинні бути проведені маркетингові дослідження і програма має впроваджуватись по тим каналам комунікації, по яким вона максимально дійде до визначеної категорії споживача.

- Тобто, в результаті ми маємо отримати більш освічене суспільство, що знизить ризики того, що після чергового вірусу Petya ми будемо мати ті 75% уражених комп'ютерів, про які ви казали?

Олексій Янковський: Так, але це програма не одного дня і навіть не одного року. Вона повинна діяти постійно і перш, ніж ми відчуємо якісь зміни, пройде один чи два роки, скоріш за все, а можливо й більше. Але цим питанням треба займатися.

Ірина Івченко: Додам, що однією з перших задач, яку ця програма повинна вирішувати – це навчання учителів, які працюють у школах з нашими дітьми. Щоб вони вже з перших класів закладали певні елементи кібербезпеки. Тоді правильна поведінка з інформаційними технологіями буде легше прививатися на подальших етапах навчання, а також передаватимуться іншим поколінням – зокрема, старшим.

Олексій Янковський: Також дуже важливо, щоб люди були зацікавлені у навчанні. Тобто, ця програма повинна передбачати питання зацікавленості. Крім цього, вона має передбачати захист персональних домашніх роутерів, захист домашньої мережі, захист домашніх пристроїв, захист кредитних карток – тобто, ті питання, які є для людей найбільш важливими.

- Таким чином ми прийшли до висновку, що все починається з освіти і весь наш успіх у сфері кібербезпеки залежить від освіти. Дякую Вам за розмову. До нових зустрічей на Depo.ua.

Поставити питання: