SBU proponuje wprowadzenie egzaminu z cyberbezpieczeństwa dla urzędników

Znaczna część wrogich włamań cybernetycznych jest związana z czynnikiem ludzkim, dlatego Ukraina może potrzebować wprowadzenia egzaminu z umiejętności cybernetycznych dla urzędników i pracowników obiektów infrastruktury krytycznej. Opinię tę wyraził w wywiadzie dla UA.NEWS Illia Vitiuk, szef Departamentu Cyberbezpieczeństwa Służby Bezpieczeństwa Ukrainy. "Znaczna część włamań jest spowodowana czynnikiem ludzkim. Z czasem może być konieczne przeprowadzenie pewnego rodzaju egzaminów dla urzędników ds. cyberbezpieczeństwa. W końcu, jeśli zajmujesz określone stanowisko, musisz znać podstawowe rzeczy"
Ze swojej strony SBU robi wiele, aby poprawić poziom cyberumiejętności w agencjach rządowych i ważnych obiektach: przeprowadza briefingi i wysyła zalecenia. Jednak niektórzy ludzie, w tym pracownicy rządowi, nadal ustawiają hasła takie jak «12345» lub «werty» lub używają jednego hasła do wszystkich kont.
"Aby poprawić poziom cyberumiejętności, stale prowadzimy różne briefingi i szkolenia. Wysyłamy nasze zalecenia do obiektów infrastruktury krytycznej, rozszerzamy je, opisujemy, co i jak należy zrobić. Osoby odpowiedzialne za cyberbezpieczeństwo w różnych działach przedstawiają te zalecenia swoim pracownikom. Przynajmniej dwuskładnikowe uwierzytelnianie powinno być stosowane wszędzie, hasła powinny być regularnie zmieniane - jest wiele innych rzeczy, które należy robić regularnie. Z naszej strony pracujemy nad tym problemem. Ale niestety, tysiące ludzi i urzędników wciąż może być celem cyberataków, które mogą być wykorzystane do dalszego i głębszego działania. Dlatego bardzo ważne jest, aby przekazać tę kulturę masom"
Illia Vitiuk przypomniał, że działania edukacyjne nie są głównym zadaniem SSU. Obecnie służby specjalne koncentrują się na wojnie, obronie i odpieraniu cyberataków. Szef Departamentu Cyberbezpieczeństwa SBU poradził Ukraińcom, aby obserwowali kursy cyber-umiejętności Ministerstwa Transformacji Cyfrowej i organizowali odpowiednie wydarzenia edukacyjne zgodnie z ministerstwami.
"Z drugiej strony, nie jesteśmy Ministerstwem Edukacji i Nauki. Zajmujemy się przede wszystkim działaniami prewencyjnymi, informując Radę Ministrów oraz odpowiednie ministerstwa i agencje. Ministerstwo Transformacji Cyfrowej ma przydatne programy edukacyjne, które uczą cyberumiejętności. Ale ludzie muszą przyjść i je obejrzeć. Obecnie skupiamy się na wojnie i naszym zwycięstwie, więc tam kierujemy wszystkie nasze wysiłki. Jest wiele pilnych spraw, które wymagają od nas szybkiej reakcji: infiltracja, obrona, odpieranie cyberataków, ataki informacyjne i tak dalej. Dlatego mam nadzieję, że odpowiednie prace mające na celu poprawę poziomu cyberumiejętności zostaną przeprowadzone w obiektach infrastruktury krytycznej i przez odpowiednie ministerstwa"
Od 2020 roku liczba wrogich interwencji w cyberprzestrzeni Ukrainy wzrosła z 800 do ponad 4500 rocznie. SBU stwierdziła, że liczba i skala incydentów cybernetycznych szybko rośnie. Jednak większość cyberataków jest neutralizowana na początkowych etapach.
