Летом хакеры не отдыхают. СНБО только за последний месяц заявляла о ряде угроз для украинских пользователей. Это были не только новые формы интернет-атак, шла речь и об утечке данных с реальными адресами многих сайтов. Все угрозы отслеживают в Национальном координационном центре кибербезопасности. Наши журналисты пообщались с теми специалистами, которые противодействуют киберугрозам. Подробнее – в сюжете "5 канала".
Вертолетная площадка Виктора Януковича, место собрания партии "Слуга народа". До определенного времени конгрессно-выставочный центр "Парковый" ассоциировался исключительно с политикой. Но с недавних пор у входа появился баннер с четырьмя буквами "НКЦК". Теперь здесь работают те, кто отвечает за кибербезопасность страны.
За сложным длинным названием скрывается учреждение, созданное еще в 2016 году. Впрочем, к активной работе оно приступило только этим летом.
"Центр фактически является основным рабочим органом, имеющимся в государстве, отвечающим за кибербезопасность. Это и взаимодействие между различными органами, и сбор информации, анализ, унификация требований к тому, как мы строим в стране кибербезопасность", – говорит Сергей Прокопенко, руководитель управления обеспечения деятельности НКЦК СНБО Украины.
В перспективе планируется, что здесь смогут взаимодействовать специалисты по кибербезопасности из различных государственных учреждений.
"Основное помещение, где собираются фактически все аналитики и представители субъектов кибербезопасности. Здесь оформлены рабочие места для всех. Нацбанк, пограничники и так далее. Здесь размещаются наши рабочие места", – говорит Сергей Прокопенко, руководитель управления обеспечения деятельности НКЦК СНБО Украины.
Пока центр комплектуется специалистами, которых здесь должно работать с несколько десятков. У работников, которые уже попали в штат, работы хватает.
"Это аналитика, это анализ киберинцидентов, событий, о которых нам отчитываются основные субъекты кибербезопасности. Основной фокус сейчас – это привлечение к отчетности киберинцидентов в частном секторе", – рассказывает Карина Горбань, ведущий инспектор Национального координационного центра кибербезопасности СНБО Украины.
В ситуационной комнате одна из стен состоит из ряда мониторов. Среди ряда карт с информацией – расположение устройств, с которых атаковали инфраструктурные объекты. Больше всего – на территории оккупированного востока.
"Здесь накладываются не только те устройства, которые использовались для стандартных атак, но и те, что использовались для попыток проникновения на объекты критической инфраструктуры: перебор паролей, использование эксплойтов", – рассказывает Александр Галущенко, ведущий инспектор Национального координационного центра кибербезопасности СНБО Украины.
Секретарь СНБО говорит: Центр комплектуют лучшими специалистами.
"Основное – это люди, которые здесь работают. Мы полагаемся в основном на них. Вопрос заработной платы - мы считаем, что это второстепенный вопрос. Вопрос качества этих людей – а оно у нас очень и очень высокое", – говорит Алексей Данилов, секретарь СНБО Украины.
За месяц активной работы сотрудники центра уже несколько раз сообщали о случаях киберугроз. В частности – о новых типах атак и масштабной утечке реальных IP-адресов интернет-сайтов со всего мира.
Петр Троць, Анна Несевра, "5 канал"