5 июля ЛІГА:ЗАКОН провела круглый стол «Есть ли жизнь после кибератаки?». Вопросы, которые были вынесены на обсуждение, касались уже не столько того, что и почему произошло 27 июня, сколько последствий для бизнеса в целом по ряду проблемных моментов. Итог состоявшейся дискуссии можно очертить словами классиков: «Дело помощи утопающим - дело рук самих утопающих».
Конечно, в сфере кибербезопасности велика роль государства и его органов, поэтому нужно принимать необходимые законы, развивать киберполицию, совершенствовать процедуры обмена информацией между бизнесом и госорганами и др. Но никто не выполнит за собственника и руководителя компании работу по обеспечению киберзащищенности информационной системы, повышению устойчивости бизнес-процессов.
В противостоянии брони и снаряда последний рано или поздно всегда побеждает. Но объекты защищаются от нападения не только броней, но и маневром, правильной компоновкой жизненно важных элементов внутри рабочего пространства и их резервированием, разделением внутреннего объема на изолированные фрагменты.
Нужно принять как должное, что кибератаки будут повторяться. Они могут отличаться целями, сложностью, но желательно быть готовым к самому тяжелому варианту. Защита должна включать как технические, так и организационные меры, причем значимость их одинакова. На круглом столе отмечалось, что гораздо проще подкупить сотрудника, чем взламывать защиту. Что вирусы часто продолжают попадать в системы через почту, поэтому, например, стоит тренировать персонал, рассылая «зараженные» письма с последующим разбором полетов.
Значительная часть дискуссии была посвящена преодолению последствий атаки. Оказалось, что в стране нормативно и законодательно не урегулирован вопрос ответственности бизнеса за непредоставление отчетности из-за кибератаки. По словам Александра Федиенко, председателя правления Интернет Ассоциации Украины, Украина как минимум до осени остается в правовом вакууме в сфере кибербезопасности. Ксения Проконова, адвокат Juscutum, считает, что есть два вектора дальнейшего развития событий: признание факта форс-мажора или поиск виновных лиц для возмещения ущерба. Андрей Ревун, представитель ND Law, предположил, что оптимальное решение - внесение изменений в Налоговый кодекс об отсрочке представления налоговых деклараций в случае форс-мажора. Также он советует не соглашаться на налоговый долг, так как тогда невозможно будет применить ст. 43 НК. Кроме того, по данным, предоставленным ТПП в ответ на его обращение, еще не выдан ни один сертификат из-за невозможности установить причинно-следственную связь между вирусом и уничтожением документов. То есть ТПП согласилась признать случившееся форс-мажором, но ждет справок от киберполиции. Эта полиция толком не знает, какие справки предоставлять. А что делать в регионах, где такой полиции нет вообще? Налоговики не могут давать отсрочку плательщикам, т. к. в Налоговом кодексе не предусмотрена такая возможность, и т. д. Работа госорганов по урегулированию этих вопросов начата, но есть риск, что она не будет доведена до конца, как уже не раз бывало в отечественной бизнес-практике.
Слабым звеном самой системы отчетности является не только то, что до атаки она была фактически монополизирована одной системой, но и то, что существует только один шлюз для подачи электронной отчетности в ГФС, - это к вопросу о резервировании и разнесении функций как элементе защиты. Злоумышленники для проникновения использовали технические недостатки системы-монополиста. Недостатки же эти обусловлены реализацией устаревших технологий.
Сейчас на рынке начали появляться системы представления отчетности, работающие в «облаке», и одна из них - REPORT от ЛІГА:ЗАКОН - надежный сервис для подготовки и представления отчетности без установки и обновлений, с актуальными формами и подсказками, помогающий просто и быстро формировать и подавать отчеты, а также регистрировать налоговые накладные. Эту программу не нужно инсталлировать на компьютер бухгалтера, что само по себе повышает защищенность системы любого бизнеса и любого предприятия. Конечно, облачные сервисы также подвергаются атакам, но здесь срабатывают специальные процедуры оперативного восстановления, поэтому атаки отбиваются, и работать с такими продуктами намного безопаснее.