Подминистерство исследований, инноваций и цифровой политики и Управление цифровой безопасности разработали план по поддержанию кибербезопасности. Система будет действовать 24/7.
О создании системы кибербезопасности рассказал глава подминистерства Филиппос Хаджизахариас.
Необходимость в этом возникла после серии кибератак, имевших место за последний месяц.
Хаджизахариас упомянул, что у Управления цифровой безопасности есть идея снабдить все государственные службы специальными датчиками, чтобы контролировать их уровень кибербезопасности. Но в настоящее время датчиками охвачены только два правительственных ведомства: МИД и Национальная гвардия.
Глава ведомства признал, что электронные базы данных государственных служб нуждаются в укреплении. План включает мониторинг всех систем в выходные, праздничные дни и в нерабочее время.
Сейчас специалисты по кибербезопасности работают по тому же графику, что и государственные ведомства, и не контролируют ситуацию круглосуточно.
Хаджизахариас прокомментировал ситуацию вокруг Открытого университета Кипра (подробно о хакерской атаке здесь). По его словам, вуз нанял частную компанию для решения проблемы и не сотрудничал с подминистерством.
Однако сам вуз 21 апреля заявил об обратном. Он отметил, что продолжает сотрудничать с властями. По словам заместителя начальника отдела полиции по борьбе с киберпреступностью Йоргоса Каркаса, хакеры опубликовали первую партию файлов. Но, возможно, пока что сохраняют вторую часть, чтобы предпринять еще одну попытку получить выкуп.
Издание «Политис» скачало все выложенные данные и рассказало, что в них содержится.
Массив из 324 432 файлов включает:
– 216 773 документа в формате PDF,
– 31 252 файла в форматах .docx и .doc,
– 35 091 фотография,
– 12 117 сообщений,
– 5902 файла формата .txt,
– 11 943 файла в формате .xls,
– 12 670 музыкальных файлов,
– веб-файлы (javascript, css, xml, html),
– видео,
– торрент-файлы.
В базе содержатся:
– персональные данные,
– переписки,
– счета-фактуры,
– номера банковских счетов,
– зарплатные ведомости,
– счета за коммунальные услуги,
– личные покупки в онлайн-магазинах, сделанные сотрудниками университета,
– протоколы собраний,
– личные налоговые декларации,
– студенческие работы, резюме и отчеты об оценках,
– а также десятки кулинарных рецептов, скачанных сотрудниками из интернета.
Специалисты Департамента по борьбе с киберпреступностью полиции Кипра рассказали пользователям о том, как сократить риски хакерских атак – прочитать можно здесь.
