У Держспецзв’язку ухвалили рішення, яким розпочинають узаконення процедури Bug Bounty. Це дозволить залучити зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів та інформаційно-комунікаційних систем, пише сайт Держспецзв’язку. 

Мета цього рішення — запобігти новим випадкам атаки на державні сайти, таким які сталися 14 січня. У Держспецзв’язку хочуть внести зміни до статей 361 та 361-1 Кримінального кодексу України. Перша стосується несанкціонованого втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, друга – створення шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут.

По ідеї, законодавчі новації запровадять в органах державної влади посади офіцерів із кіберзахисту, а їм підпорядкують служби захисту інформації. Для таких спеціалістів встановлять заробітну плату на ринковому рівні.

Ось, які ще зміни можуть запровадити на законодавчому рівні:

  • Збільшити відповідальності посадових осіб за невиконання вимог із кіберзахисту в органах державної влади.
  • Фінансово стимулювати співробітників державних органів, що виконують завдання з адміністрування ІТ-систем.
  • Закріпити комплекс заходів із виявлення вразливостей і недоліків у налаштуванні інформаційних систем, в яких обробляються державні інформаційні ресурси.
  • Дозволити впроваджувати вимоги з кібербезпеки до підрядних організацій, які працюють з органами державної влади.
  • Дозволити від органів державної влади вимагати усунення критичних вразливостей із подальшим звітуванням. 

У ніч з 13 на 14 січня ціла низка сайтів українських держорганів пішла в офлайн. Постраждали 70 сайтів, серед яких — сайти Міністерства цифрової трансформації, Міністерства освіти, Міністерства закордонних справ, портал «Дія», Мінрегіону та інші.

Атаку, яку в соцмережах уже назвали #attack13 (за цим тегом можна слідкувати за новинами про неї), за масштабом порівнюють із атакою вірусу Petya/NotPetya 2017 року. Хоча поки що виглядає, що у “атаки13” менш руйнівні наслідки: експерти з кібербезпеки вважають, що це дефейс — атака, що відключає або видозмінює головну сайту (наприклад, щоб проголосити якийсь меседж). Більшість сайтів унаслідок атаки пішли в офлайн, але на сайті МЗС та деяких інших зловмисники вивісили провокативне повідомлення: мовляв, усі дані українських громадян було вивантажено.