Команде реагирования на киберугрозы в Украине CERT-UA присвоен официальный статус в составе Госспецсвязи. Об этом говорится в законе о защите информации, обновленная редакция которого опубликована на сайте Верховной Рады 17 мая. Ранее киберкоманда работала при госслужбе на общественных началах, рассказал AIN.UA руководитель CERT-UA Иван Соколов.
“Мы не называем себя кибервойском – до войска мы не дотягиваем. Скорее, отряд”, – говорит Соколов. В CERT-UA работает 10 человек, но в ближайшей перспективе штат может вырасти: “Много украинских чиновников на сегодняшний день хотят, чтобы нас было больше, поэтому не исключено, что скоро будем расширяться”.
CERT-UA была сформирована на базе Госспецсвязи как специализированное структурное подразделение еще в 2007 году. “Мы когда-то попросили у нашего руководства, чтобы нас закрепили на законодательном уровне, а не только как начинание Госспецсвязи. Теперь в Законе Украины написано, что мы есть”, – рассказал Соколов. Что изменится для команды после такого признания, Иван затруднился ответить – этот вопрос лежит в юридической плоскости. А юриста в команде нет.
Работа у CERT-UA осталась прежней – защищать государственные сайты от взлома и блокирования, расследовать и ликвидировать киберугрозы в уанете. В своей работе “киберотряд” тесно взаимодействует с правоохранительными органами, когда дело переходит из двоичного кода в трехмерный мир. Теперь же обязанности команды определяет закон:
“39) обеспечение функционирования команды реагирования на компьютерные чрезвычайные события Украины CERT – UA. Накопление и анализ данных о совершении и/или попытке совершения несанкционированных действий относительно государственных информационных ресурсов в информационно – телекоммуникационных системах , а также об их последствиях, информирование правоохранительных органов для принятия мер по предотвращению и пресечению преступлений в указанной сфере”, – говорится вобновленной редакции Закона Украины “о Государственной службе специальной связи и защите информации” от 17 мая 2014 года.
“Нас привлекают при проведении всех важных мероприятий для страны. На сегодняшний день это выборы и главная наша задача – защита центральных органов исполнительной власти от кибератак, которые на них периодически производят из разных стран”, – рассказал Иван.
Кроме выборов, приоритетной задачей украинского киберотряда остается отражение атак, которые зарубежными экспертами классифицируются, как агрессия со стороны России.
В прошлом месяце европейские компании, занимающиеся кибербезопасностью, сообщили CERT, что на украинские ресурсы осуществляется атака с использованием неизвестного вредоносного ПО под кодовым названием Uroburos. «Учитывая основные возможности, а также особенности и географию распространения вируса Uroburos в контексте растущей напряженности украинско-российских отношений, не исключено, что его главной целью является нарушение функционирования объектов информационной инфраструктуры Украины для похищения конфиденциальной информации», – пояснили в CERT.
Тщательная подготовка, скрытность действий, направленность кибератак, а также привлечение значительных ресурсов — все это косвенно свидетельствует о причастности иностранных спецслужб и цели установить контроль и наблюдение за обменом информацией, подтвердили специалисты CERT.
