Только спустя две недели после хакерской атаки россиян на государственные реестры Украины доступ к последним начал восстанавливаться, и то не ко всем. Чтобы предупредить повторение подобной ситуации парламент принял законопроект № 11290, который засекретил информацию о подобных атаках и может только увеличить хаос в кибербезопасности страны.
Такое мнение в соцсети Facebook высказал эксперт по кибербезопасности Константин Корсун.
По его словам, одним из ключевых положений документа стал запрет на распространение информации о самой хакерской атаке. Теперь даже сам факт инцидента запрещено разглашать, а если хакерской атаке подвергся «субъект сектора безопасности и обороны», то информация об этом вообще будет государственной тайной.
Более того, как подчеркивает Константин Корсун, в самом конце законопроекта незаметно вставлена норма, предоставляющая представителям «объединенной группы» — а это СНБО, Госспецсвязи, Нацполиция и СБУ — «беспрепятственный доступ к информационно-коммуникационным и технологическим системам военных формирований». Сделано это, конечно, «в целях локализации кибератак и инцидентов кибербезопасности, последствия которых могут привести к кризисной ситуации».
«Эта же норма была в законопроекте 8087, который мы все три раза отбили. На этот раз попытка стала удачной благодаря изменению тактики: незаметными абзацами, тщательно спрятанными среди огромной груды законодательного хлама», — напомнил о неоднократной попытке протолкнуть эту норму ранее эксперт.
Еще одним нововведением стало добавление в список «основных субъектов национальной системы кибербезопасности» МИДа, и теперь вместе с НКЦК СНБО их стало 12, причем никакой ответственности они не несут. Корсун пишет, что законопроект 11290 нарезает очень схожие задачи «координации» по вопросам киберзащиты двум разным организациям: Госспецсвязи и СНБО.
Как резюмирует Константин Корсун, законодатели в качестве ответа на русские кибератаки проголосовали за: а) засекречивание информации о киберинцидентах; б) разрешение силовикам вмешиваться в военные сети и в) усиление хаоса в и без того слабом и противоречивом кибер-законодательства.
«Поэтому мне кажется риторическим вопрос „следует ли ожидать следующего громкого инцидента“ — как было с реестрами, Медкомом, Прикарпатьеоблэнерго, Дией или Киевстаром. Пока кибербезопасностью страны занимаются агрессивные изумрудные невежды — поток киберинцидентов будет оставаться стабильным, к гадалке не ходи», — прогнозирует эксперт.
Напомним, после хакерской атаки на госреестры Кабмин разработал целый порядок внесения в них изменений до восстановления их работы.