В Украине появился частный центр реагирования на киберугрозы
В Украине появился второй аккредитованный центр реагирования на компьютерные чрезвычайные происшествия CERT (Computer Emergency Response Team). Об этом ЛІГА.net сообщил генеральный директор CYS-Centrum Николай Коваль. Его компания 30 декабря прошла аккредитацию в FIRST inc (курирует все CERT в мире).
Николай Коваль до конца июня 2015 года трудился в государственном CERT-UA. Его контролирует Госспецсвязи. Так что теперь в Украине два таких центра - частный и государственный. Коваль говорит, это нормальная европейская практика. К слову, в некоторых странах есть даже отраслевые CERT, по вопросам защиты от киберугрозы энергетического сектора.
На сайте CYS-Centrum указано, что ежемесячно компания изучает более 400 образцов вредоносных программ. А ее ежемесячно обновляемые базы данных содержат записи о более 6 млн скомпрометированных устройствах.
По словам Коваля, задача центра - уведомлять украинцев обо всем, что ими обнаружено. "Никогда не задавался вопросом - кто за что отвечает. Всегда, если видел зло, на него реагировал…", - подчеркивает он. Исходя из информации на сайте, компания также зарабатывает на оказании услуг в сфере кибербезопасности - исследование инцидентов, мониторинг угроз и консалтинг.
Отметим, что кибербезопасность - это в последнее время очень болезненный вопрос для украинских предприятий. Как уже писала Liga.net, в конце декабря 2015 года были совершены атаки на ряд облэнерго, в результате чего без света на некоторое время остались сотни тысяч граждан. В январе хакеры атаковали аэропорт Борисполь. А буквально на днях была совершена атака на Укрэнерго. Злоумышленники используют зловредную программу Black Energy, о которой написали уже многие западные СМИ. Ведь подобные атаки - это глобальная угроза. Даже эксперты по кибербезопасности США вызывали обеспокоенность тем, что их распределительные электросети могут также быть уязвимы.
Читайте также: Российские хакеры оставили без света Прикарпатье. Кто следующий?
Украинские государственные органы были не готовы к такому количеству атак. И далеко выдали предприятиям рекомендации, как уберечь свои системы от заражения. Как выяснила ЛІГА.net, старый состав государственного CERT-UA уже не служит в Госспецсвязи. Люди поразбежались по разным частным структурам. "Сейчас там тоже кто-то остался... но не много и не из "старых"", - подмечает Коваль.