ІнАУ 31 травня провела прес-конференцію «Персональна кібербезпека у контексті нових загроз, які виникли на фоні блокування інтернет-контенту».
В ході заходу були розглянуті загрози використання VPN, законодавчі підстави блокування інтернет-ресурсів, досвід інших країн в питаннях блокування інтернет-контенту, а також апаратно-програмні рішення, необхідні для блокування інтернет-ресурсів.
Відкриваючи прес-конференцію, Голова Правління ІнАУ Олександр Федієнко зазначив, що оператори телекомунікацій кожен в рамках свого розуміння виконують Указ Президента України №133/2017 від 15.05.2017 року (щодо санкцій, в частині заборони надання послуг з доступу користувачам до інтернет-ресурсів). Але документ не містить термінів виконання, відсутня методика технічного блокування ресурсів. Оператори чекають роз’яснень. При цьому мессидж влади громадянам щодо необхідності відмови від російських соцмереж донесено, а суспільство за тиждень виконало 10-річний план обізнаності в питаннях функціонування Інтернету і механізмах обходу блокувань.
Голова Комітету ІнАУ з питань доступу до інфраструктури телекомунікацій Анатолій Пятніков навів дані про те, що 20-30% користувачів соцмереж уже встановили VPN-клієнти, які дають змогу обходити блокування. Передусім це стосується користувачів мобільного доступу. Бездумне використання VPN несе загрозу як персональній кібербезпеці користувачів, так і корпоративній і державній кібербезпеці.
Голова Комітету ІнАУ з питань захисту прав людини і свободи слова Максим Тульєв заявив, що через принципову неможливість точного виконання вимог Указу Президента під блокування потрапили ресурси, яких немає в санкційному списку. Використання системи глибокого аналізу трафіку DPI повністю не зніме проблему, але потребує значних коштів, що призведе до підвищення вартості доступу до Інтернету мінімум вдвічі. Разом з тим уже зараз через масове використання користувачами неперевірених засобів для обходу блокування Росія отримала повний доступ для аналізу тієї частини трафіку, яка раніше була їй недоступна.
Директор по роботі з учасниками Київського відділення ISACA Гліб Пахаренко звернув увагу на те, що рішенню про блокування інтернет-ресурсів мав передувати аналіз очікуваного зиску і наслідків для людей, інфраструктури, бізнес-процесів. Але такого публічного аналізу немає. Система кібербезпеки України має багато ризиків, серед яких – нестача кваліфікованих фахівців, безлад в технологічних рішеннях, використання неліцензійного ПО, відсутність правильних налаштувань безпеки. На цьому фоні зиск від закриття ряду ресурсів незначний.
Див. матеріали прес-конференції: