SBU proponuje wprowadzenie egzaminu z cyberbezpieczeństwa dla urzędników
Znaczna część wrogich włamań cybernetycznych jest związana z czynnikiem ludzkim, dlatego Ukraina może potrzebować wprowadzenia egzaminu z umiejętności cybernetycznych dla urzędników i pracowników obiektów infrastruktury krytycznej. Opinię tę wyraził w wywiadzie dla UA.NEWS Illia Vitiuk, szef Departamentu Cyberbezpieczeństwa Służby Bezpieczeństwa Ukrainy. "Znaczna część włamań jest spowodowana czynnikiem ludzkim. Z czasem może być konieczne przeprowadzenie pewnego rodzaju egzaminów dla urzędników ds. cyberbezpieczeństwa. W końcu, jeśli zajmujesz określone stanowisko, musisz znać podstawowe rzeczy" "Aby poprawić poziom cyberumiejętności, stale prowadzimy różne briefingi i szkolenia. Wysyłamy nasze zalecenia do obiektów infrastruktury krytycznej, rozszerzamy je, opisujemy, co i jak należy zrobić. Osoby odpowiedzialne za cyberbezpieczeństwo w różnych działach przedstawiają te zalecenia swoim pracownikom. Przynajmniej dwuskładnikowe uwierzytelnianie powinno być stosowane wszędzie, hasła powinny być regularnie zmieniane - jest wiele innych rzeczy, które należy robić regularnie. Z naszej strony pracujemy nad tym problemem. Ale niestety, tysiące ludzi i urzędników wciąż może być celem cyberataków, które mogą być wykorzystane do dalszego i głębszego działania. Dlatego bardzo ważne jest, aby przekazać tę kulturę masom" "Z drugiej strony, nie jesteśmy Ministerstwem Edukacji i Nauki. Zajmujemy się przede wszystkim działaniami prewencyjnymi, informując Radę Ministrów oraz odpowiednie ministerstwa i agencje. Ministerstwo Transformacji Cyfrowej ma przydatne programy edukacyjne, które uczą cyberumiejętności. Ale ludzie muszą przyjść i je obejrzeć. Obecnie skupiamy się na wojnie i naszym zwycięstwie, więc tam kierujemy wszystkie nasze wysiłki. Jest wiele pilnych spraw, które wymagają od nas szybkiej reakcji: infiltracja, obrona, odpieranie cyberataków, ataki informacyjne i tak dalej. Dlatego mam nadzieję, że odpowiednie prace mające na celu poprawę poziomu cyberumiejętności zostaną przeprowadzone w obiektach infrastruktury krytycznej i przez odpowiednie ministerstwa"
Ze swojej strony SBU robi wiele, aby poprawić poziom cyberumiejętności w agencjach rządowych i ważnych obiektach: przeprowadza briefingi i wysyła zalecenia. Jednak niektórzy ludzie, w tym pracownicy rządowi, nadal ustawiają hasła takie jak «12345» lub «werty» lub używają jednego hasła do wszystkich kont.
Illia Vitiuk przypomniał, że działania edukacyjne nie są głównym zadaniem SSU. Obecnie służby specjalne koncentrują się na wojnie, obronie i odpieraniu cyberataków. Szef Departamentu Cyberbezpieczeństwa SBU poradził Ukraińcom, aby obserwowali kursy cyber-umiejętności Ministerstwa Transformacji Cyfrowej i organizowali odpowiednie wydarzenia edukacyjne zgodnie z ministerstwami.
Od 2020 roku liczba wrogich interwencji w cyberprzestrzeni Ukrainy wzrosła z 800 do ponad 4500 rocznie. SBU stwierdziła, że liczba i skala incydentów cybernetycznych szybko rośnie. Jednak większość cyberataków jest neutralizowana na początkowych etapach.
