Як Київ протидіє російським кібератакам: про систему, технології та людей

Чи був кіберзахист України кращим, ніж очікувалося? Чи була переоцінена російська армія хакерів? Як працює дана система у столиці та що головне у побудові системи кібербезпеки читайте коротко нижче.

Про актуальний стан кіберзахисту 

За останні 8 років росія перетворила кіберпростір України на поле бою для тренувань та відточування навичок протистоянню кібератакам. І Україна не стояла на місці, адже кожна атака дозволяла фахівцям з інформаційної безпеки розробляти та вдосконалювати системи захисту. 

Україна щодня зазнає російських кібератак, сотні з яких щомісяця направлені на столицю.

Українські органи влади стали однією з пріоритетних цілей для ворожих хакерських груп. Ці атаки несуть значну загрозу національній безпеці та можуть мати серйозні наслідки, такі як перешкоджання роботі міських систем та підрив довіри до влади.

Київ вдосконалює ІТ-інфраструктуру, впроваджуючи найкращі практики за підтримки міжнародних партнерів, серед яких Fortinet, Microsoft, Cloudflare, Splunk та інші.

За минулий рік Київ значно посилився у сфері кібербезпеки. IT-команда міста регулярно проходить тренування на кіберполігонах, має чіткі процедури та процеси для реагування на загрози та поповнилась новими цінними співробітниками. Її технологічна інфраструктура включає повний стек захисту: від вірусів, фішингу, ddos-атак до сканування на вразливості.

Та слід пам’ятати, що кібербезпека в руках кожного із нас. 

Часто користувачі навіть не усвідомлюють масштабу кіберзагроз, на які вони себе наражають. Недбала поведінка користувачів розв’язує руки хакерам, оскільки для досягнення своїх цілей їм достатньо виконати елементарні дії, не вдаючись до розробки складних технологій чи механізмів зламу пристроїв.

Перше правило кіберзахисту — немає жодних «золотих» правил

Зловмисники часто використовують людей як головний інструмент своїх атак. Вони експлуатують їх неуважність, можливість не помітити підозрілі листи, відкрити сумнівні посилання, повірити фейковим повідомленням або ігнорувати двофакторну аутентифікацію на своїх смартфонах. Ці дрібниці відкривають шлях до серйозних загроз.

Чим обізнаніше суспільство у кібербезпеці, тим міцнішою буде наша країна.

Щоб захиститися, радимо дотримуватись простих рекомендацій:

• Розробіть стратегію кібербезпеки, визначте ризики, інформуйте співробітників.

• Інвестуйте в навчання всіх зацікавлених сторін щодо кібербезпеки.

• Створіть і підтримуйте інвентаризацію мережевих пристроїв, регулярно виконуйте оновлення та виправлення.

• Використовуйте міжмережеві екрани та інші заходи для захисту внутрішньої мережі.

• Встановіть захист від шкідливих програм та атак нульового рівня, використовуйте машинне навчання та штучний інтелект.

• Захищайте кінцеві точки користувачів, щоб уникнути можливого зараження інфраструктури через невідомі джерела.

Рекомендації для користувачів:

- Використовуйте лише ліцензійне програмне забезпечення: нелегальне ПЗ може містити шкідливі програми.

- Складні паролі: використовуйте паролі не менше 8 символів, що включають букви, цифри та спеціальні символи.

- Двофакторна аутентифікація: де це можливо, активуйте двофакторну аутентифікацію для додаткового захисту.

- Оновлення програмного забезпечення: регулярно оновлюйте операційну систему та програмне забезпечення для захисту від відомих уразливостей.

- Антивірусне програмне забезпечення: встановіть та оновлюйте надійне антивірусне програмне забезпечення.

- Резервне копіювання даних: регулярно робіть резервні копії важливих файлів.

- Обережність з електронною поштою: не відкривайте підозрілі вкладення та посилання в електронних листах.

- Контроль доступу до пристрою: не залишайте свої пристрої без нагляду та заблоковані.

- Безпечне використання Wi-Fi: уникайте використання незахищених публічних Wi-Fi мереж для конфіденційних операцій.

Ці прості поради допоможуть створити комплексний підхід до кіберзахисту, уникаючи слабких місць у системі та максимізуючи захист від різних видів кіберзагроз.

Плани на 2024 рік

У 2024 році ми зосередимося на розвитку та підключенні критичних систем міста до центру моніторингу та кіберзахисту. Це дозволить нам значно підвищити рівень безпеки та захисту даних.

Також збільшення команди фахівців з кібербезпеки дозволить нам ще більш ефективно реагувати на нові виклики та загрози.

Важливим напрямком нашої роботи буде участь у міжнародних подіях, де ми зможемо обмінятися досвідом та знаннями з іншими країнами, а також продемонструвати світу наші досягнення у сфері кібербезпеки.

Впевнені, що спільними зусиллями зможемо досягти поставлених цілей та значно підвищити рівень кібербезпеки нашого міста та країни.