В Госспецсвязи приняли решение, которым приступают к узаконению процедуры Bug Bounty. Это позволит привлечь внешних специалистов к поиску ошибок и уязвимостей программных продуктов и информационно-коммуникационных систем, пишет сайт Госспецсвязи.
Цель этого решения — предотвратить новые случаи атаки на государственные сайты, которые произошли 14 января. В Госспецсвязи хотят внести изменения в статьи 361 и 361-1 Уголовного кодекса Украины. Первая касается несанкционированного вмешательства в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи, вторая – создание вредоносных программных или технических средств, а также их распространение или сбыт.
По идее, законодательные новации будут введены в органы государственной власти на должности офицеров по киберзащите, а им подчинят службы защиты информации. Для таких специалистов будет установлена заработная плата на рыночном уровне.
Вот какие еще изменения могут ввести на законодательном уровне:
- Увеличить ответственность должностных лиц за невыполнение требований по киберзащите в органах государственной власти.
- Финансово стимулировать сотрудников государственных органов, выполняющих задачи по администрированию ІТ-систем.
- Закрепить комплекс мер по выявлению уязвимостей и недостатков в настройке информационных систем, в которых обрабатываются государственные информационные ресурсы.
- Разрешить внедрять требования по кибербезопасности к подрядным организациям, работающим с органами государственной власти.
- Позволить от органов государственной власти требовать устранения критических уязвимостей с последующей отчетностью.
В ночь с 13 на 14 января целый ряд сайтов украинских госорганов ушел в офлайн. Пострадали 70 сайтов, среди которых – сайты Министерства цифровой трансформации, Министерства образования, Министерства иностранных дел, портал «Дія», Минрегиона и другие.
Атаку, которую в соцсетях уже назвали #attack13 (за этим тэгом можно следить за новостями о ней), по масштабу сравнивают с атакой вируса Petya/NotPetya 2017 года. Хотя пока выглядит, что у «атаки13» менее разрушительные последствия: эксперты по кибербезопасности считают, что это дефейс — отключающая или видоизменяющая главную сайт атака (например, чтобы провозгласить какой-то месседж). Большинство сайтов в результате атаки пошли в офлайн, но на сайте МИД и некоторых других злоумышленники вывесили провокационное сообщение: мол, все данные украинских граждан были выгружены.