13 мая 2021, 18:31
В Украине официально открыли "Киберцентр UA30". Новая площадка возьмет на себя защиту критической информационной инфраструктуры: госреестры, государственные информационные ресурсы, информационные системы критических предприятий.
Кроме этого, киберцентр будет администрировать безопасность Национального центра резервирования государственных информационных ресурсов, куда к 2024 году должны перенести 80% реестров. "Киберцентр UA30" стал местом базирования команды CERT-UA (Computer Emergency Response Team of Ukraine) и тренингового центра для специалистов по кибербезопасности.
"Именно в этом киберцентре сконцентрированы лучшие технологии и специалисты, реагирующие на инциденты в сфере кибербезопасности. Кроме того, здесь находится тренинговый центр, единственный в Украине. Таких центров всего 20 в мире, 6 из них находятся в США. Здесь наши специалисты, специалисты сил безопасности и обороны и сотрудники госорганов, которые занимаются кибербезопасностью, принимают участие в тренингах совместно с международными партнерами", — заявил глава Госспецсвязи Юрий Щиголь.
Всего в команду CERT-UA входит 17 человек, еще 10 отвечают за работу тренингового центра. Принципиальное отличие нового центра в том, что теперь, помимо государственных органов, команда CERT-UA будет защищать и обычных граждан — сообщить о киберпреступлении можно посредством соцсетей или с помощью официального сайта. По словам Юрия Щиголя, только за прошлую неделю специалисты команды разбирали 56 инцидентов, с начала года — 372.
Обучение специалистов происходит так: "синяя" команда обороняется, "красная" атакует, "белая" выступает в качестве рефери. Всего реализуются 27 сценариев кибератак. Один из таких — кибератака 2009 года в Иране, когда хакерам удалось остановить ветроэлектростанцию, при этом управляющая автоматическая система передавала операторам, что все работает.
На вопрос, сможет ли атакующая "красная команда" взломать сервер Пентагона, Юрий Щиголь ответил, что специалисты "Киберцентра UA30" отвечают именно за защиту, а функционал взлома противоречит украинскому законодательству. При этом отработка атак в тренинговом режиме происходит.
"Открытие нашего киберцентра — это позитивный пример государственно-частного партнерства: программное обеспечение и оборудование закуплены за государственный счет, ремонт и строительство выполнили частные благотворители, с коммуникациями помогли международные партнеры", — сказал Щиголь, уточнив, что всего на проект потратили 6 млн гривен, из них 4 млн — государственные деньги.
Что касается частников, то, как пояснил глава Госспецсвязи, они никак не связаны с IT и телекоммуникациями, это строительная компания.
Молодых специалистов — это курсанты на военной службе — набирают в Институте спецсвязи и защиты информации. Выпускников тестируют на уровень компетентности, чтобы понять, насколько образование адекватно реальной работе. Зарплата молодого выпускника с лейтенантскими погонами — 25 тысяч гривен. При этом, говорит Юрий Щиголь, ведомство понимает, что это не совсем рыночные условия, и хочет за 5 лет контракта предоставить специалистам условия получше, чтобы те по окончании работы на государство не уходили в частную сферу.