Торгово-промислова палата України зможе засвідчувати факти форс-мажорних обставин лише на підставі документів, отриманих від Кіберполіції.

«На наш погляд, це має бути довідка або витяг про відкриття кримінального провадження. Для можливості оперативного реагування на численні звернення та використання достовірної інформації при засвідченні форс-мажорних обставин стосовно ситуації навколо кібератаки ТПП України звернулася до Кіберполіції з проханням надати офіційне підтвердження термінів (дат початку та закінчення) здійснення кібератаки на корпоративні та мережі органів влади, а також роз’яснення, що є юридичною підставою, котра підтверджує здійснення кібератаки на мережі суб’єктів господарювання», — повідомила Алла Нестеренко, керівник Дирекції правового забезпечення діяльності ТПП України, під час круглого столу «Наймасштабніша кібератака на український бізнес: як захиститися?», що відбувся у ТПП України.

Крім того, за словами Геннадія Дубка, заступника начальника Департаменту кіберполіції Національної поліції України, працівники Кіберполіції є в кожному регіоні України — їх можна викликати на підприємство, що постраждало, для фіксування факту кібератаки.

Також варто готуватися до нової хвилі кібератак, націленої на комп’ютерні мережі, що працюють на операційній системі Linux, а це — 70% ринку: і банківського, і державного.

«Для того щоб мінімізувати наслідки нових атак і максимально захистити від них країну та підприємства, потрібно підготувати централізовані, загальні рекомендації — що робити? — не тільки банкам, але й іншим компаніям, щоб вони були готові до другої хвилі»,  — зауважив Олександр Дрелінг, заступник голови правління «ПриватБанку».

Антон Кудін, керівник проектів і програм Департаменту безпеки Національного банку України повідомив, що причина швидкого поширення та вдалої атаки — невідповідність систем захисту. «Нацбанк зробив висновки, і підвищуватиме вимоги до кібербезпеки всередині установи за двома напрямами. По-перше, ми плануємо створити центр реагування на комп’ютерні інциденти, а по-друге — розробимо нові правила для забезпечення безпеки інформації в банківській системі», — завважив він.

Вітчизняна бізнес-спільнота занепокоєна тим, що жодна державна структура досі не оприлюднила дорожню карту виходу із ситуації, яка склалася. Рекомендації для бізнесу станом натепер надала лише Державна служба спеціального зв’язку та захисту інформації.

З юридичної ж точки зору, користувачі програми M.E.Doc не можуть розраховувати на відшкодування збитків, адже жоден вендор не несе відповідальності за свій софт. Тож замість боротьби з наслідками кібератаки компаніям потрібно «зафіксувати збитки», а зекономлені на цьому гроші направити на підготовку до наступних атак. Та надалі — завжди читати EULA перед тим, як купувати софт, а не після.

За даними ТПП України

Бухгалтерський сервіс «Iнтерактивна бухгалтерія»