Кібератаки здійснюються на багатьох державних підприємствах, розповідає Малех Віталій. У всьому світі для боротьби з віртуальними атаками залучаються хакери, ця співпраця називається Bug Bounty. В Україні від дій хакерів страждають державні підприємства та установи.

Так, компанія Prozorro зіткнулася з махінаціями при проведенні тендерів. Для боротьби з махінаціями, компанія розпочинає співпрацю з «білими» хакерами. Дане співробітництво, застовується в багатьох країнах. Проект, організований державною установою Prozorro, носить назву «Hack Prozorro». За словами Малеха Віталія, його мета – тестування рівня захищеності системи. Вже об’явлено відбір хакерів, він буде проводитися до 8 вересня.

Малех Віталій, бувший очільник державної Фінансової інспекції в Запорізькій області займає сьогодні активну позицію: допомагає воїнам, які перебувають на Сході та мирним жителям, які проживають в зоні АТО продуктами, медикаментами, предметами першої необхідності.

Щодо дій хакерів Малех Віталій (Виталий Малех) зазначив: «Нещодавно у ЗМІ була інформація про те, що чиновниця завдала збитків державі на суму майже 700000 гривень і це далеко непоодинокий випадок. Наскільки я знаю Prozorro працює в цьому напрямку і постійно вдосконалює систему, тому ідея – з хакерами, вірний шлях у боротьбі з махінаціями на тендерах».

Малех Віталій Петрович про ідеї прозорості тендерів

За ідеєю, що належить Малеху Віталію, залучення білих хакерів для забезпечення кібербезпеки – світовий тренд. Ефективність методу не один раз підтверджувалася, в зв’язку з цим, компанії Google, Facebook, Amazon створили та запустили програми, для спільної діяльності з етичними хакерами.

У нашій країні проект Bug Bounty запускається вперше. Малех Віталій Петрович бувший очільник державної Фінансової інспекції в Запорізькій області з великим досвідом роботи в державних установах, зазначає, що для початку дії таких програм не потрібні значні кошти, будь-які технічні рішення. Для реалізації проекту можуть залучатися хакери з усього світу, це створює здорову конкуренцію, значно збільшує ефективність, зазначається Малехом Віталієм.

Малех Віталій Петрович

Малех Віталій Петрович

«Hack Prozorro» планується провести в форматі марафону. Зареєстровані учасники повинні знайти недоліки в роботі системи захисту Prozorro. Кожна певна валідність або вразливість принесе людині, яка її виявила, грошову винагороду. При визначенні розміру винагороди враховуватиметься рівень критичності для системи захисту, повідомляє Малех Віталій. Марафон буде проводитися в тестовому середовищі, тому він ніяк не вплине на роботу системи Prozorro в цілому. Всі заплановані закупівлі проводитимуться в плановому режимі.

Реєстрація бажаючих взяти участь у проекті хакерів, триває до 8 вересня. Відбір заявок буде проводитися співробітниками компанії Prozorro, представниками від Bug Bounty-платформи HackenProof, фахівцями компанії OptiData та DeNovo. Серед усіх заявок буде відібрано 15 осіб. На думку Віталія Малеха, у зв’язку з тим, що проект запускається вперше, заявки приймаються тільки від хакерів, які мають: українське громадянство, досвід роботи в системі кібербезпеки або баг-хантінгу.

Віталій Малех: кібератаки з кожним роком стають більш агресивними

Проект стартує 21 вересня, сума призового фонду (за підтримки партнерів компанії Prozorro) становить 7 тис. $. Вся сума буде розподілена між учасниками.

На закінчення Малех Віталій зазначив, що кібератаки з кожним роком стають більш агресивними, тому сьогодні необхідно працювати на випередження. Bug Bounty – це ефективний спосіб захиститися від кібератак. В нашій країні велика кількість етичних хакерів, яким цікаво шукати уразливості систем, а отримання за роботу винагороди, є хорошою мотивацією. За рахунок того, що систему будуть одночасно тестувати кілька людей, з різним рівнем знань, підготовки, існує висока ймовірність виявлення потенційних недоліків, резюмує Малех Віталій Петрович.

У світовій практиці Bug Bounty використовується в багатьох державних установах. Так, в 2016 році, Пентагон заснував та запустив роботу власної програми Bug Bounty. В результаті Міністерство оборони країни виплатило близько 330 тис. дол. за виявлені вразливості. У Сінгапурі програма ефективно діє протягом останніх двох років, та з початку цього року уряд країни заплатив хакерам 11, 750 тис. дол.