Незважаючи на кібератаки, Україна розробляє нову концепцію цифрової безпеки.
З 2014 року Україна стала мішенню для жорстоких і частих кібератак, здебільшого здійснюваних російськими державними APT-групами (групами професійних хакерів, які реалізують складні та тривалі кібероперації з метою шпигунства або саботажу, зазвичай діючи від імені держави). Однак створення ефективної системи захисту від цих атак ускладнюється також внутрішніми системними проблемами.
Як зазначив у коментарі для OBOZ.UA експерт у сфері стратегічного розвитку продуктів iGaming Михайло Зборовський, серед недавніх новинок можна виділити:
"Протягом останніх кількох років цифрові загрози перетворилися для українського бізнесу не лише на технічну проблему, а й на звичне явище, з яким стикаються щодня. Фішингові кампанії та DDoS-атаки вже не викликають подиву, адже стали невід’ємною частиною нашої реальності," - зазначив Михайло Зборовський.
Особливо вразливими є галузі, які обробляють великі обсяги особистих і фінансових даних, наприклад, легальний онлайн-гемблінг. Цей сектор не тільки залучає численних користувачів, але й стає об'єктом уваги кіберзлочинців та спецслужб, які прагнуть отримати доступ до чутливої інформації.
І загрози лише посилюються. Як зазначає Михайло Зборовський, фахівці вже дійшли висновку, що у випадку виникнення стабільного квантового комп'ютера, традиційні криптографічні алгоритми, на яких базуються більшість захищених систем, можуть бути зламані за лічені секунди.
Проте, існує рішення. Як зазначає Михайло Зборовський, воно полягає в необхідності "втікати швидше, ніж виникає проблема".
"Як експерт, який тривалий час займався гемблінг-індустрією, я спостерігав, як цей сектор одним із перших усвідомив масштаб загроз. Постійний тиск змусив компанії оперативно реагувати, змінювати стратегії безпеки та вибудовувати процеси так, ніби небезпека вже стала реальністю," - зазначив він.
При цьому Михайло Зборовський підкреслив: розробникам - зокрема, гемблінговим, - це вже вдається. За його словами, вони вже:
Цей метод забезпечення безпеки не покладається на довіру до жодного користувача чи пристрою за замовчуванням і вимагає регулярної верифікації перед наданням доступу.
"Сьогодні безпека - основа довіри. У своїй практиці я не раз бачив, як один витік даних знищував те, що команда будувала роками. Це підтверджують і цифри: 94% користувачів, за даними Cisco, відмовляються користуватися сервісами, яким не довіряють. Тому я завжди кажу: якщо ми хочемо будувати довгострокові стосунки з клієнтами, безпека даних має бути вшита в саму архітектуру продукту з перших рядків коду. А у гемблінгу це стало очевидним ще раніше", - резюмував Михайло Зборовський.
Одночасно він підкреслив, що існуючі виклики спонукають українських розробників більш активно досліджувати системні та комплексні рішення для зміцнення кібербезпеки. Це охоплює, зокрема:
У цьому контексті слід підкреслити, що виконання норм захисту особистої інформації, відкритість фінансових транзакцій та впровадження новітніх технологій кібербезпеки можуть створити атмосферу, в якій користувачі відчуватимуть себе у безпеці.
Водночас варто зазначити, що сектор азартних ігор, який функціонує відповідно до чітко визначених стандартів, має можливість не лише підвищити довіру своїх користувачів, а й стати зразком відповідального ведення бізнесу. Партнери та державні організації зможуть сприймати такі компанії як надійних і стабільних учасників ринку. В результаті, інвестиції в безпеку можуть перетворитися не тільки на інструмент захисту, але й на каталізатор для зростання та розширення.
"Сервіси, які чесно все прописують, мають живий саппорт і не грають у "дрібний шрифт", завжди здобувають довіру та лояльність гравців. Таким чином формується не просто база користувачів, а лояльна спільнота. І я переконаний: український IT має всі шанси стати прикладом цифрової етики для всієї Європи. Головне не забувати, що в центрі будь-якого продукту має бути не код, а людина", - резюмував Михайло Зборовський.
