Експерт вважає, що без бізнесу держава не побудує систему кібербезпеки - Україна - dt.ua

Експерт вважає, що без бізнесу держава не побудує систему кібербезпеки

4 грудня, 10:22 Роздрукувати

Тестування систем має бути регулярним. Кібербезпека — не якась разова опція, це — перманентний процес

Чи можна захиститися від технологій, які роблять нас і цілі держави дедалі прозорішими? Як не впійматися на вудку перших, куди ми роками добровільно зливаємо дані про себе, і захиститися від других, що безцеремонно зламують наші таємниці? Про це та багато іншого у своєму інтерв'ю DT.UA розповів експерт по кібербезпеці, співзасновник компанії Haсken, конференції HaсkIT і Школи "білих" хакерів Єгор Аушев.

"Віддати цю сферу в руки бізнесу — це означає чітко визначити відповідального, — говорить Єгор Аушев. — І якщо моя компанія тестує якийсь елемент державної системи або корпорації, то я беру на себе відповідальність за якість нашої роботи. Тут включається репутаційна історія. Однак кібербезпека — не якась разова опція, це — перманентний процес".

"Тестування систем має бути регулярним. Що зараз? Та взагалі нічого. Ніхто ні за що не відповідає, — продовжує експерт. — Почитайте стрічки у Фейсбуці, куди постійно зливають якісь бази даних. Парадокс у тому, що навіть якщо зараз вказати якомусь міністрові на проблему, то її ніхто не виправляє. Ну дірявий сайт — і дірявий. Ніхто за це не покарає й не притягне до відповідальності. Потрібні нові підходи й закони".

"Минулого вересня ми почали спілкування з генеральним директором тендерної платформи ProZorro, — розповідає Єгор Аушев. — Мета — протестувати платформу "білими" хакерами. Більше року ми спільно думали, як не наступити на жодну статтю й виконати завдання. Нам це вдалося. У нас вийшов цікавий і корисний захід, коли кілька наших хлопців — наймолодшому учаснику п'ятнадцять років — весь день сиділи й хакали ProZorro. Менеджери спостерігали за процесом, і коли там знаходили уразливості — всі щиро раділи. Велику, маленьку — неважливо. Шість тисяч доларів заробили наші фахівці. А антикорупційна платформа забезпечила собі ще надійнішу систему. Але знадобився рік! І ми не могли тестувати систему онлайн. Це був, по суті, тест клону системи зі зміненими даними, щоб не дай Боже хтось зі сторонніх не побачив справжніх даних".

"І тут-таки ми переносимося в паралельний світ тієї ж Америки, де ФБР проводить такі тестування на регулярній основі, — уточнює бізнесмен. — Або до заяви Military & Defense США про те, що той, хто зламає будь-який їхній сайт, отримуватиме бали на американській платформі "білих" хакерів HackerOne. Відчуваєте різницю? Всі корпорації й компанії користуються такими послугами".

"На рівні держави, потрібна якась офіційна експертна рада, до якої входитимуть, зокрема, й спеціалісти приватного сектору, через яких тестуватимуться ідеї та пропозиції. Виходячи з рівня зарплат, очевидно ж, де працюють найбільш кваліфіковані експерти. Явно не в держсекторі. Ми маємо збиратися не просто з власної ініціативи, замість того щоб поїхати на футбол, а офіційно й цілеспрямовано. Але в нас чомусь так склалося, що держава і приватний бізнес — це якихось два ворогуючих табори", — завершив Єгор Аушев.

Раніше Єгор Аушев заявив, що вірус notPetya не навчив державу захищати себе

Експерт по кібербезпеці говорив, що весь Київ завішаний інформацією про продаж наркотиків у Телеграмі

Також Єгор Аушев заявив, для того, щоб не хакнули ваш мозок потрібно отримувати інформацію з різних джерел

Детальніше читайте у матеріалі Інни Ведернікової "Єгор Аушев. "Хакнути" мозок легше, ніж зламати сайт ЦВК" у тижневику "Дзеркало тижня.Україна"

Повну відео-версію інтерв'ю із Єгором Аушевим дивіться тут

Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу DT.UA
Помітили помилку?
Будь ласка, позначте її мишкою і натисніть Ctrl+Enter
Додати коментар
Залишилось символів: 2000
Авторизуйтеся, щоб мати можливість коментувати матеріали
Усього коментарів: 0
Випуск №47, 7 грудня-13 грудня Архів номерів | Зміст номеру < >