Чи може держава захистити цифрові дані українців? Максим Делембовський у Кабінеті експертів

Абсолютного кіберзахисту не існує. Україна стрімко цифровізується, мільйони громадян користуються державними онлайн-сервісами, але разом із комфортом зростає і кількість ризиків. І що найнеприємніше – частину загроз створюємо ми самі, навіть не помічаючи цього. Про те, чому 100% захисту в кіберпросторі не буває, як продаються персональні дані, хто відповідальний за діряві системи йдеться у новому випуску програми Кабінет експерті. Гостем програми став завідувач кафедри кібербезпеки і комп’ютерної інженерії КНУБА Максим Делембовський.

Розмова почалася з визначення самого поняття кібербезпеки. Гість пояснив, що це «безпека в цифровому просторі», тобто захист людини і систем саме у кіберпросторі. Він підкреслив різницю між інформаційною безпекою та кібербезпекою: перша ширша і охоплює навіть паперові носії, тоді як друга стосується саме кіберфізичного середовища.

Відповідно нині важливу роль відіграє кіберполіція. У цифровому світі злочини відбуваються непомітно – їх «не можна пощупати». Саме тому важливо правильно працювати з доказами. Делембовський пояснив поняття «гарячого стану» системи – коли комп’ютер або телефон увімкнений і в оперативній пам’яті зберігаються важливі дані. Після вимкнення вони зникають, що ускладнює роботу експертів.

У контексті приватності громадян гість наголосив: цифровізація спрощує життя, але водночас збільшує «поверхню атаки». Чим більше сервісів – тим більше ризиків. І при цьому «в більшості випадків зливі даних винні самі користувачі». Люди самі поширюють інформацію у соцмережах, публікують документи, заповнюють анкети, не замислюючись, куди ці дані потрапляють.

Окремо згадали європейський регламент GDPR і «право бути забутим», яке дозволяє вимагати повного видалення персональних даних. В Україні такого механізму фактично не існує. Спроби реалізувати його закінчуються відмовами компаній.

Велику увагу приділили шахрайству під час війни. Фішингові повідомлення про «допомогу від ООН» отримували майже всі українці. Зловмисники використовують складну ситуацію людей, щоб змусити їх переходити за посиланнями. У разі зламу Telegram або інших соцмереж чи месенджерів експерт радить терміново звертатися до правоохоронних органів, адже часто вони допомагають ефективно.

Проблема витоків баз даних також стала предметом дискусії. Нова пошта, ПриватБанк, Епіцентр – приклади великих компаній, дані яких опинялися у даркнеті. Ця інформація акумулюється і продається.

Окремий блок розмови стосувався державних реєстрів і цифрових сервісів. За словами Делембовського, розробкою часто займаються підрядники та субпідрядники, які часто можуть працювати формально: «Зробили додаток – він працює. А як під капотом ніхто не здогадується». Аудити інколи проходять формально, «для галочки». Водночас навіть професійний аудит не гарантує абсолютного захисту. «Жоден класний фахівець ніколи не скаже, що система може бути на 100% захищена», – підкреслив експерт.

Підсумовуючи, гість наголосив: повного захисту не існує, але необхідно максимально підвищувати рівень кібергігієни, проводити незалежні аудити та відповідально ставитися до обробки персональних даних.

У розмові також йшлося про еволюцію кіберзлочинності. Якщо у 90-х це були одиничні висококваліфіковані фахівці, то сьогодні існує безліч автоматизованих інструментів. Великі атаки готуються довго і здійснюються командами.

У фінальній частині розмови порушили питання міжнародної цифрової політики. Україна отримує значну підтримку на цифровізацію. Водночас у Великій Британії спроба запровадити цифровий паспорт викликала суспільний спротив. Експерт зазначив, що, на його думку, Україна може виконувати роль своєрідного полігону для тестування цифрових рішень у реальних умовах, зокрема в умовах кібервійни.

За словами експерта, масштаб впровадження таких сервісів, як Дія, дозволяє відпрацьовувати моделі, які потім можуть бути використані в інших країнах. Чи стане це драйвером розвитку — покаже час.

Щоб першими отримувати перевірену інформацію та компетентні експертні коментарі, підпишіться на наші офіційні канали у Viber та Telegram