"Одна из причин, почему банки сегодня не обращаются за помощью или даже не сообщают в государственные органы, которые следят за кибербезопасностью, не сообщают об атаках на свои ресурсы, потому что они очень серьезно волнуются о своем авторитете, и поэтому им выгоднее иногда просто закрыть глаза на украденные деньги, чем разглашать тайну, что их ресурсы были атакованы преступниками", - заявил он.
Он также прокомментировал внесение изменений в ст. 361-362 Уголовного кодекса Украины о несанкционированном вмешательстве в работу государственных ресурсов и критически важной инфраструктуры.
По словам Кандаурова, к этой инфраструктуре относятся предприятия транспортной, финансовой и энергетической сферы, вмешательство в инфраструктуру которых может нести большую опасность для всей страны.
"В этих законах приравняли ответственность за нарушения целостности этих информресурсов к нападению на государственные объекты. Теперь получается, что такие предприятия, а мы считаем, что около 80% из них являются частными, должны привести безопасность своих информресурсов до уровня государственных учреждений. А это несет для них очень большие финансовые затраты. В конце изменений закона было указано, что в течение месяца Кабмина надо было составить список таких объектов", - отметил эксперт.
Он отметил, что согласно с законом Украины, защита - дело владельца информресурса. Если же предприятие войдет в список критически важных, его защиту будет обеспечивать и государство.
"Если эти предприятия приравняют к государственным, которые охраняются службой специальной связи и защиты информации, СБУ, МВД и другими силовыми ведомствами, то даже частные предприятия, которые войдут в этот список, должны будут согласовывать безопасность своей информации с государственными учреждениями. Раньше такого не было", - заявил Кандауров.
"Везде: и в банковой, и в энергетической сфере есть уже определенный опыт в плане обеспечения безопасности своих информресурсов. Но с какими требованиями государство придет сейчас к этим частникам, мы еще не знаем. Государство не выписало правил сотрудничества с этими предприятиями в плане защиты критически важной инфраструктуры от киберугроз. Например, абсолютно непонятно, каким образом будет обеспечиваться конфиденциальность", - резюмировал эксперт.