Експерт вважає, що без бізнесу держава не побудує систему кібербезпеки

Чи можна захиститися від технологій, які роблять нас і цілі держави дедалі прозорішими? Як не впійматися на вудку перших, куди ми роками добровільно зливаємо дані про себе, і захиститися від других, що безцеремонно зламують наші таємниці? Про це та багато іншого у своєму інтерв'ю DT.UA розповів експерт по кібербезпеці, співзасновник компанії Haсken, конференції HaсkIT і Школи "білих" хакерів Єгор Аушев.

"Віддати цю сферу в руки бізнесу - це означає чітко визначити відповідального, - говорить Єгор Аушев. - І якщо моя компанія тестує якийсь елемент державної системи або корпорації, то я беру на себе відповідальність за якість нашої роботи. Тут включається репутаційна історія. Однак кібербезпека - не якась разова опція, це - перманентний процес".

"Тестування систем має бути регулярним. Що зараз? Та взагалі нічого. Ніхто ні за що не відповідає, - продовжує експерт. - Почитайте стрічки у Фейсбуці, куди постійно зливають якісь бази даних. Парадокс у тому, що навіть якщо зараз вказати якомусь міністрові на проблему, то її ніхто не виправляє. Ну дірявий сайт - і дірявий. Ніхто за це не покарає й не притягне до відповідальності. Потрібні нові підходи й закони".

"Минулого вересня ми почали спілкування з генеральним директором тендерної платформи ProZorro, - розповідає Єгор Аушев. - Мета - протестувати платформу "білими" хакерами. Більше року ми спільно думали, як не наступити на жодну статтю й виконати завдання. Нам це вдалося. У нас вийшов цікавий і корисний захід, коли кілька наших хлопців - наймолодшому учаснику п'ятнадцять років - весь день сиділи й хакали ProZorro. Менеджери спостерігали за процесом, і коли там знаходили уразливості - всі щиро раділи. Велику, маленьку - неважливо. Шість тисяч доларів заробили наші фахівці. А антикорупційна платформа забезпечила собі ще надійнішу систему. Але знадобився рік! І ми не могли тестувати систему онлайн. Це був, по суті, тест клону системи зі зміненими даними, щоб не дай Боже хтось зі сторонніх не побачив справжніх даних".

"І тут-таки ми переносимося в паралельний світ тієї ж Америки, де ФБР проводить такі тестування на регулярній основі, - уточнює бізнесмен. - Або до заяви Military & Defense США про те, що той, хто зламає будь-який їхній сайт, отримуватиме бали на американській платформі "білих" хакерів HackerOne. Відчуваєте різницю? Всі корпорації й компанії користуються такими послугами".

"На рівні держави, потрібна якась офіційна експертна рада, до якої входитимуть, зокрема, й спеціалісти приватного сектору, через яких тестуватимуться ідеї та пропозиції. Виходячи з рівня зарплат, очевидно ж, де працюють найбільш кваліфіковані експерти. Явно не в держсекторі. Ми маємо збиратися не просто з власної ініціативи, замість того щоб поїхати на футбол, а офіційно й цілеспрямовано. Але в нас чомусь так склалося, що держава і приватний бізнес - це якихось два ворогуючих табори", - завершив Єгор Аушев.

Раніше Єгор Аушев заявив, що вірус notPetya не навчив державу захищати себе

Експерт по кібербезпеці говорив, що весь Київ завішаний інформацією про продаж наркотиків у Телеграмі

Також Єгор Аушев заявив, для того, щоб не хакнули ваш мозок потрібно отримувати інформацію з різних джерел

Детальніше читайте у матеріалі Інни Ведернікової "Єгор Аушев. "Хакнути" мозок легше, ніж зламати сайт ЦВК" у тижневику "Дзеркало тижня.Україна"

Повну відео-версію інтерв'ю із Єгором Аушевим дивіться тут