Уряд затвердив порядок реагування на кіберінциденти та кібератаки

Кабінет Міністрів України 4 квітня затвердив розроблений фахівцями Держспецзв’язку Порядок реагування суб'єктами забезпечення кібербезпеки на різні види подій у кіберпросторі. Документ ухвалено на виконання Плану реалізації Стратегії кібербезпеки України, повідомила пресслужба Держспецзв'язку.

"Порядок затверджує єдиний механізм впровадження суб’єктами забезпечення кібербезпеки операційних процедур реагування на кіберінциденти. Також він визначає чіткі й зрозумілі рівні критичності кіберінцидентів та етапи реагування на них", – зазначив заступник голови Держспецзв'язку Олександр Потій.

Затвердження порядку дасть можливість формувати процеси реагування на кіберінциденти та кібератаки відповідно до завчасно спланованих заходів з кіберзахисту, які спрямовані на:

• швидке виявлення та захист від кіберінцидентів і кібератак;
• належне інформування про такі події, запобігання, мінімізацію та усунення негативних наслідків; 
• виправлення вразливостей, а також відновлення сталості й надійності функціонування інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, технологічних систем та інших об’єктів кіберзахисту.
  

Держспецзв'язку впродовж трьох місяців із дня набрання чинності постанови має затвердити методичні рекомендації щодо реагування суб'єктами кібербезпеки на зазначені в порядку події в кіберпросторі.

Як повідомляв ІМІ, дев’ять з десяти кібератак відбуваються через необережність чи відсутність знань у персоналу компаній. 

В останньому звіті Держспецзв’язку зазначається, що російські хакери замість атаки на організації-цілі за допомогою фітингу почали зміщувати акцент на використання технічних вразливостей установ, які надають послуги операторам критичної інформаційної інфраструктури, зокрема розробників та інтернет-провайдерів.

За даними Інституту масової інформації, за рік великої війни журналісти та медіа зазнали 43 кібератаки.