Які українські сервіси є головною мішенню кібератак та чи контролюється хакерство на міжнародному рівні
В умовах війни сторони використовують всі ресурси, але залишається відкритим юридичний бік цифрового протистояння. Європейська Асоціація програмної інженерії провела інтерв’ю з Максимом Курочко, керуючим партнером та адвокатом об’єднання MK Legal Service та його колегою Артемом Остапчуком, керівником IT/TMT-практики, щоб дізнатися, які сервіси найбільше наражені на небезпеку атак та чи є це законним.
Чим займається компанія? Які бізнеси є вашими клієнтами?
Наша компанія займається комплексним юридичним обслуговуванням бізнесу, послугами юридичного консалтингу та правовою допомогою у сфері господарських, корпоративних та податкових правовідносин для компаній ІТ/ТМТ галузі, які і є нашими основними клієнтами.
Які бізнеси найбільше зазнають кібератак?
За нашими спостереженнями, найчастіше об’єктами кібератак є інформаційно-комунікаційні системи операторів критичної інфраструктури, адміністраторів державних реєстрів, та баз даних, компаній які надають масові загальнодоступні послуги через Інтернет.
Як відрізняються тенденції атак на українські компанії та іноземні?
Зазвичай кібератаки в мирний час проводяться з метою отримання викупу від організацій, що зазнали атак. Проте в Україні ситуація відрізняється: майже всі атаки спрямовані на паралізацію критичної інфраструктури та блокування сервісів, що забезпечують послуги для населення, а також органів державної влади. Переважно, атаки на українські сервіси мають політичне значення, а не комерційне.
Хто відповідальний за кібератаки на українські сервіси?
Хоча далеко не завжди зловмисники відкрито беруть на себе відповідальність, неважко здогадатися, що атаки проводяться спецслужбами РФ, яким це найбільш вигідно. За допомогою атак хакери не тільки намагаються паралізувати критичну інфраструктуру, а й вести інформаційну війну проти України.
Як змінювалися масштаби атак та технічна підготовка зловмисників протягом війни?
Суттєвих кардинальних змін у масштабах атак не відбувалося (крім окремих випадків), атаки відбуваються приблизно з тою самою потужністю. Проте варто відзначити, що значно зросли можливості фахівців, які займаються відбиттям атак. Крім того, українські айтівці з першого дня вторгнення ведуть інтенсивні атаки на ворожі сервіси, причому набагато успішніше.
Чи є в міжнародному праві регуляція кібератак? Які організації цим займаються?
Кожна країна має власні стратегії кібербезпеки, які реалізуються відповідними державними структурами. Проте наразі не існує регуляції питання кібератак на міжнародному рівні, як і не існує структури, яка б його забезпечувала.
Які ваші найцікавіші кейси роботи з кібербезпекою своїх клієнтів?
На цей час наша команда надає юридичну підтримку в реалізації кількох міжнародних проєктів, спрямованих на посилення національної системи кібербезпеки, та проводить заходи, спрямовані на впровадження та посилення політик кібербезпеки приватних компаній, пошук вразливостей систем кібербезпеки, їх усунення та запровадження необхідних регламентів. Це кропіткий, відповідальний та досить цікавий процес, який несе свій внесок у безпеку України на цифровому рівні.
