ДО УВАГИ операторів критичної інфраструктури секторів транспорту і пошти та системи життєзабезпечення!
Міністерство розвитку громад та територій України відповідно до пункту 5 протокольного рішення наради з питань забезпечення фізичного та радіоелектронного захисту об’єктів розподіленої генерації, що відбулася 20.01.2025 під головуванням Секретаря Ради національної безпеки і оборони України Литвиненка О.В. стосовно надання операторам критичної інфраструктури рекомендацій щодо поводження та використання чутливої інформації стосовно об’єктів критичної інфраструктури повідомляє таке:
Наразі в Україні йде війна не тільки фізично, але й інформаційно. В цей час пильність та обачність потребує особливої уваги, для недопущення ситуацій витоку чутливої інформації. Хакерські атаки та інші форми цифрових загроз усе частіше спрямовані на викрадення важливих даних.
Основні загрози для витоку інформації:
1. Недобросовісність співробітників: один із найпоширеніших ризиків – навмисне розголошення інформації працівниками.
2. Випадкове розголошення: інколи працівниками можуть розкрити конфіденційну інформацію ненавмисно, через недостатнє усвідомлення правил безпеки.
3. Інсайдерські ризики: ситуації, коли працівники навмисно зловживають своїм доступом до інформації, передають важливі дані третім особам.
4. Відсутність контролю за доступом до інформації: неналежна організація системи доступу до даних.
5. Кіберзлочини: використання шкідливого програмного забезпечення (віруси, трояни), фішингові атаки для отримання паролів чи іншої чутливої інформації, злом корпоративних систем з метою заволодіння даними.
6. Корпоративне шпигунство: наймання інформаторів серед співробітників ОКІ, використання спеціальних технічних засобів для перехоплення даних, проникнення на територію ОКІ для збору документів чи обладнання – пряма крадіжка.
З огляду на зазначене, неналежне поводження та використання інформації про об’єкти критичної інфраструктури може завдати істотної шкоди національним інтересам, спричинити переривання чи порушення надання життєво важливих функцій та/або послуг об’єктами критичної інфраструктури та призвести до загроз національній безпеці. Тому запровадження ефективних заходів для захисту чутливої інформації стає пріоритетним завданням, а її захист є вкрай важливим.
Інформація вже давно стала стратегічним активом, тож захист даних є життєво необхідним. Витік інформації може коштувати занадто дорого, а нехтування конфіденційності можуть призвести до серйозних наслідків.
