Лише через два тижні після хакерської атаки росіян на державні реєстри України доступ до останніх почав відновлюватися, і то не до всіх. Щоб попередити повторення подібної ситуації, парламент прийняв законопроєкт № 11290, який засекретив інформацію про подібні атаки і може тільки збільшити хаос у кібербезпеці країни.
ВІДЕО ДНЯ
Таку думку у соцмережі Facebook висловив експерт із кібербезпеки Костянтин Корсун.
За його словами, одним із ключових положень документа стала заборона на розповсюдження інформації про саму хакерську атаку. Тепер навіть сам факт інциденту заборонено розголошувати, а якщо хакерську атаку зазнав «суб'єкт сектору безпеки та оборони», то інформація про це взагалі буде державною таємницею.
Більше того, як підкреслює Костянтин Корсун, наприкінці законопроєкту непомітно вставлено норму, яка надає представникам «об'єднаної групи» — а це РНБО, Держспецзв'язку, Нацполіція та СБУ — «безперешкодний доступ до інформаційно-комунікаційних та технологічних систем військових формувань». Зроблено це, звичайно, «з метою локалізації кібератак і інцидентів кібербезпеки, наслідки яких можуть призвести до кризової ситуації».
РЕКЛАМА
«Ця ж норма була в законопроєкті 8087, який ми всі три рази відбили. Цього разу спроба стала вдалою завдяки зміні тактики: непомітними абзацами, ретельно захованими серед величезної купи законодавчого мотлоху», — нагадав про неодноразову спробу проштовхнути цю норму раніше експерт.
Ще одним нововведенням стало додавання до списку «основних суб'єктів національної системи кібербезпеки» МЗС, і тепер разом із НКЦК РНБО їх стало 12, причому жодної відповідальності вони не несуть. Корсун пише, що законопроєкт 11290 нарізає дуже схожі завдання «координації» з питань кіберзахисту двом різним організаціям: Держспецзв'язку та РНБО.
РЕКЛАМА
Як резюмує Костянтин Корсун, законодавці як відповідь на російські кібератаки проголосували за: а) засекречування інформації про кіберинциденти; б) дозвіл силовикам втручатися у військові мережі та в) посилення хаосу в і без того слабкому та суперечливому кібер-законодавстві.
«Тому мені здається риторичним питання „чи слід очікувати наступного гучного інциденту“ — як було з реєстрами, Медкомом, Прикарпаттяобленерго, Дією чи Київстаром. Поки кібербезпекою країни займаються агресивні смарагдові невігласи — потік кіберінцидентів залишатиметься стабільним, до ворожки не ходи», — прогнозує експерт.
РЕКЛАМА
Нагадаємо, після хакерської атаки на держреєстри Кабмін розробив цілий порядок внесення до них змін до відновлення їхньої роботи.
