Вышел в свет очередной номер журнала. Бесплатные экземпляры будут доставлены по базе подписчиков в течение апреля, а также распространены на ближайших деловых мероприятиях.
О содержании выпуска рассказывает издатель и главный редактор журнала Наталия Кардаш.
За первые четыре дня работы нового портала Tax for All более 66 000 налогоплательщиков создали на нем учетную запись пользователя для уплаты НДС. Это примерно 70% активных налогоплательщиков, зарегистрированных в системе НДС.
Было произведено более 1500 платежей на общую сумму около 15 млн евро, при этом 1,3 млн евро было возвращено по итогам 300 запросов. Об этом рассказал глава Налогового департамента Сотирис Маркидис. Он отметил, что через колл-центр 17700 и по городскому номеру 22 803803 было принято и обслужено более 1000 звонков со средней продолжительностью обслуживания около 6 минут. Маркидис выразил удовлетворение своевременным внедрением системы, безопасным переносом данных из предыдущей системы в Tax for All, а также успехом нового портала среди пользователей. «Редко когда такой крупный – бюджетом порядка 25 млн евро – проект по компьютеризации и разработке программного обеспечения завершается в разумные сроки и начинает работать без каких-либо особых проблем», — подчеркнул он. Успех проекта стал результатом решимости руководства Налогового департамента и Министерства финансов. Маркидис выразил благодарность сотрудникам проектной группы и своего ведомства, подрядчику и его партнерам, а также Департаменту информационных технологий. «Для Налогового департамента, которому приходится управлять большим объемом информации и большим количеством налогоплательщиков, инвестирование в современные, функциональные и эффективные, удобные для пользователя компьютерные решения совершенно необходимо», — заявил он.
Сейчас приоритет состоит в реализации следующих двух этапов внедрения портала, которые касаются всех других видов налогов.
Tax For All полностью заменил ранее действовавшую систему TAXISnet. Cправочный код платежа для каждой задолженности теперь можно получить исключительно через портал Tax For All. Нужно распечатать новый платежный бюллетень, который также доступен на новом портале. Все существующие формы и справочные коды упраздняются.
Кроме портала Tax For All НДС можно оплатить через коммерческие банки с помощью интернет-банкинга, а также в кассах тех банков, которые предлагают такую услугу.
Tax for All будет окончательно введен в эксплуатацию к концу 2024 года. Подробнее о его работе читайте здесь.
Продлен срок подачи деклараций по НДС
Наконец, Сотирис Маркидис сказал, что, хотя до сих пор не было проблем с взаимодействием налогоплательщиков и портала, ведомство решило продлить сроки подачи деклараций по НДС:
— новая дата подачи декларации по НДС за налоговый период с 1 декабря 2022 по 28 февраля 2023 года — 26 апреля 2023 года (вместо 10 апреля 2023 года);
— новая дата подачи декларации по НДС за налоговый период с 1 января 2023 по 31 марта 2023 года — 26 мая 2023 года (вместо 10 мая 2023 года).
Цифровизация налогообложения: как это будет работать?
Какой кипрский банк самый цифровой?
Экономические настроения на Кипре незначительно улучшились в марте, при этом индекс экономической конъюнктуры вырос на 0,2 пункта по сравнению с февралем. По данным Центра экономических исследований Университета Кипра, повышение показателя связано с укреплением делового климата в обрабатывающей промышленности.
Улучшение экономических настроений в обрабатывающей промышленности обусловлено положительными оценками текущего уровня запасов готовой продукции и более оптимистичными оценками будущего объема производства, говорится в обзоре, опубликованном центром. Согласно ему, настроения в сфере услуг остались стабильными после того, как ухудшение текущей ситуации было компенсировано улучшением ожиданий по обороту. В розничной торговле настроения немного ухудшились из-за незначительного пересмотра в сторону понижения уровня продаж в следующем квартале. Настроения в строительстве ухудшились, главным образом в результате более негативных оценок текущих проектов.
Потребительские настроения в марте тоже оставались стабильными по сравнению с февралем. Потребители оценили экономическое положение своих домохозяйств несколько более негативно, но пересмотрели в сторону повышения свои ожидания относительно будущей экономической ситуации в стране. Ожидания потребителей относительно будущего финансового положения их домохозяйств и их намерения совершить крупные покупки не претерпели каких-либо существенных изменений по сравнению с уровнем февраля.
Кроме того, индекс экономической неопределенности в марте продолжил снижение, вызванное неопределенностью среди потребителей, предприятий сферы услуг и обрабатывающей промышленности. Неопределенность в розничной торговле снова усилилась, в то время как в строительстве она осталась на уровне февраля.
По сравнению с февралем отзывы компаний о своей деятельности показали улучшение. Напротив, оценки текущего уровня реализации проектов и численности персонала в марте были неблагоприятными. В марте компании произвели самый большой пересмотр ожиданий цен продаж в сторону понижения за последние 12 месяцев.
Динамика цен за последние 12 месяцев, по отзывам потребителей, продолжает оставаться на довольно высоком уровне, хотя она и отражает деэскалацию давления за последние два месяца. Ожидания относительно цен на потребительские товары были пересмотрены в сторону понижения. Намерения потребителей относительно расходов на крупные покупки остались на уровне предыдущего месяца. По сравнению с февралем потребители были менее негативно настроены в отношении своих сбережений в ближайшие месяцы.
Бизнес-климат на Кипре улучшается
Кипр "сдает экзамены" ЕС, ЕЦБ и МВФ
Суда под кипрским флагом столкнулись со «вторым турецким эмбарго», заявила глава Подминистерства шипинга Марина Хаджиманоли. Турция не разрешает кипрским кораблям принимать участие в так называемой зерновой сделке.
Как известно, между Турцией, Украиной, Россией и с участием ООН заключено соглашение об обеспечении надлежащего транзита зерна из Украины. «Турция — это страна, которая контролирует суда, проходящие через Черное море. Таким образом, она препятствует тому, чтобы любое судно, плавающее под кипрским флагом, или любое судно, которым управляют на Кипре, было частью этого процесса. Вот почему я называю это вторым эмбарго», — пояснила Хаджиманоли. «Первым» эмбарго в этом случае нужно считать распоряжение 1987 года, когда Турция запретила судам под кипрским флагом заходить в свои порты. Это эмбарго стало поводом для Кипра заявить на этой неделе о том, что страна не поддержит турецкую кандидатуру на должность Генерального секретаря Международной морской организации, хотя о поддержке кандидата-турка объявила Греция.
Хаджиманоли рассказала, что из-за последних международных событий, санкций и последующего перевода судов с острова в другие юрисдикции кипрский флот, к сожалению, был сокращен. С 1752 зарегистрированных в кипрском реестре судов общей вместимостью 25 млн тонн (по данным на июль 2021 года) флот сократился до 1663 кораблей общей вместимостью 22 млн тонн. О сокращении своего флота также объявили Мальта и Италия.
С другой стороны, Хаджиманоли привела данные, свидетельствующие об увеличении количества зарегистрированных на Кипре судоходных компаний с 273 в 2021 году до 302 в 2022 году.
Доход Подминистерства шипинга вырос с 16,4 млн евро в 2021 году до 17,3 млн евро в начале 2023. Доходы от налога на тоннаж составляют 50% от общих доходов ведомства или 8,78 млн евро.
Подминистерство шипинга: ситуация управляема
Флот Кипра – одиннадцатый в мире
Евростат опубликовал данные по средней зарплате в час в странах Евросоюза и еврозоны. На Кипре этот показатель оказался существенно ниже среднего уровня.
Анализ включает показатели за 2022 год. Как поясняет источник, в зависимости от страны зарплата в разных сферах может значительно отличаться.
Стоимость рабочей силы – это общие затраты, понесенные работодателями и связанные с занятостью персонала. Средние почасовые затраты на рабочую силу – это общая стоимость труда, деленная на общее количество часов, отработанных всеми работниками.
Общий показатель
Между государствами Евросоюза существуют значительные различия в этом показателе:
– самые низкие значения зафиксированы в Болгарии (8,2 евро) и Румынии (9,5 евро),
– самые высокие – в Люксембурге (50,7 евро), Дании (46,8 евро) и Бельгии (43,5 евро),
– в Евросоюзе средняя почасовая зарплата составляет 30,5 евро, а в еврозоне – 34,3 евро.
Час кипрского работника в среднем стоит 19,4 евро. Это заметно ниже среднего уровня.
Показатели по секторам
В промышленном секторе средние почасовые затраты на рабочую силу в 2022 году составили 30,7 евро для ЕС и 36,6 евро для еврозоны. В строительстве они равнялись 27,3 евро и 30,8 евро соответственно, в сфере услуг – 30,2 евро и 33,3 евро соответственно, и, наконец, в некоммерческой экономике (за исключением государственного сектора) они достигали 31,3 евро и 34,8 евро соответственно.
На Кипре средняя почасовая оплата труда в 2022 году составляла:
– в промышленности 14,8 евро (14,3 евро в 2021 году),
– в строительстве 16,1 евро (15,5 евро в 2021 году),
– в сфере услуг 18,7 евро (17 евро в 2021 году),
– в некоммерческой экономике (исключая государственный сектор) 28,8 евро (27,3 евро в 2021 году).
Расходы, не связанные с заработной платой (то есть социальные взносы), составили 24,8% затрат на рабочую силу в ЕС и 25,5% в еврозоне. Самые низкие доли были зафиксированы в Литве (5,4%) и Румынии (5,3%), а самые высокие – во Франции (32%), Швеции (31,9%) и Италии (27,8%).
На Кипре этот показатель составил 19,9%, что ниже средних показателей по ЕС и еврозоне.
В сравнении с 2021 годом
В 2021 году средняя почасовая стоимость труда составляла 29 евро в ЕС и 32,8 евро в еврозоне, 18 евро на Кипре. По сравнению с 2021 годом они увеличились на 5% во всем ЕС и на 4,7% в еврозоне.
Среди отдельных государств еврозоны наибольший рост был зафиксирован в Литве (+13,3%), Ирландии (+9,3%) и Эстонии (+9,1%). На Кипре наблюдался рост на 8%.
Среди государств ЕС, не входящих в еврозону, почасовая оплата труда в национальных валютах увеличилась во всех странах в 2022 году по сравнению с 2021 годом.
Наибольший рост был зафиксирован в Болгарии (+15,3%), Венгрии (+13,9%), Румынии (+12,2%) и Польше (+11,7%). Самый низкий рост – в Дании (+2,3%).
В 2022 году большинство стран ЕС свернули программы поддержки, внедренные в 2020 году в связи с пандемией и продленные на 2021 год. Эти программы, как правило, регистрировались как субсидии или налоговые льготы с прочерком в графе затрат на рабочую силу, не относящихся к заработной плате. Таким образом, постепенный отказ от программ, связанных с COVID-19, положительно влияет на увеличение показателя.
Читайте также:
Кто сколько зарабатывает на Кипре?
Откуда берут такую среднюю зарплату?
Парламент утвердил изменения в законе о регистрации недвижимости, которую владельцы сдают в краткосрочную аренду через онлайн-платформы. Процедура стала проще, что должно помочь большему числу арендодателей соблюсти новый закон. Однако предложение о продлении сроков регистрации принято не было.
Те владельцы, кто не имеет на руках полного пакета документов, тоже смогут сдавать свое жилье в аренду – на основе временной регистрации.
В частности, в закон были внесены следующие изменения:
— объекты недвижимости, в которых нет отдельного счетчика электроэнергии, могут предоставить в Подминистерство туризма (именно это ведомство ведает реестром недвижимости под краткосрочную аренду) либо недавний счет за электроэнергию, либо справку от местного органа власти о том, что помещение представляет собой полностью отдельную и независимую единицу, плюс счет за электроэнергию для всего здания;
— владельцы, чьи объекты недвижимости не попадают в категорию жилого дома, виллы или квартиры, могут предоставить в течение шести месяцев с даты вступления в силу этого закона копию заявления об изменении статуса объекта с приложением копии документа об оплате госпошлины (вместо титула о собственности, разрешения на строительство или планировочного разрешения). В этом случае Подминистерство туризма выдает временный сертификат о регистрации, который действует до 31 декабря 2024 года;
— в случае отсутствия одного из документов (титула о собственности, разрешения на строительство или планировочного разрешения) ведомство выдает временный сертификат о регистрации, который действует до 31 декабря 2024 года. Если до этого срока отсутствовавший документ не предоставлен, то сертификат теряет силу, а объект удаляют из реестра;
— при продлении сертификата его срок действия увеличивается с трех лет до пяти.
Как будут выявлять нарушителей?
По данным на февраль этого года на Кипре примерно 15 000 объектов недвижимости сдаются в краткосрочную аренду через платформы типа AirBnB. Из них всего треть зарегистрирована в специальном реестре.
Взнос за регистрацию составляет 222 евро. Каждому объекту недвижимости присваивается номер, который затем предоставляется онлайн-платформам. По мнению властей, вычислить тех, кто сдает жилье нелегально, будет очень просто – в объявлении о сдаче недвижимости в аренду обязательно должны быть указаны регистрационные данные объекта. Если их не окажется в описании, любой пользователь сможет сообщить об этом властям. Профильные сервисы также договорились предоставлять властям информацию о транзакциях, которая поможет с налогообложением.
Краткосрочная аренда, как бизнес
За сдачу жилья в аренду без регистрации – штраф
В 2022 году площадь нежилых проектов, на строительство которых было получено разрешение, увеличилась на 125,6%. Данные публикует Статистическая служба Кипра.
Такой рост объясняется высоким спросом на помещения со стороны компаний, которые переезжают на Кипр. При этом из-за высокой арендной платы в Лимассоле многие выбирают Ларнаку.
Среди тех, кто перевел бизнес на Кипр, преобладают российские и украинские компании, а также немецкие и израильские фирмы, которые предпочитают Кипр из-за благоприятного налогового режима.
Помимо офисов рост числа проектов также зафиксирован в категории зданий для развлечений – на 164,2%. Доля проектов коммерческих зданий сократилась на 36,1%, отелей – на 11,3%. Общая площадь коммерческих зданий за год увеличилась на 13,1%.
Площадь многоквартирных домов смешанного типа, получивших разрешение на строительство, сократилась на 35,3%, просто многоквартирных зданий – на 3,2%, отдельных домов – на 12,2%. Общая площадь жилых зданий за год сократилась на 9,6%.
По сравнению с 2019 годом количество разрешений на жилое и коммерческое строительство сократилось на 14,9%. В коммерческом секторе наблюдается снижение на 8,8%, в жилом – на 15,8%.
Сокращение числа разрешений на реализацию проектов происходит на фоне увеличения затрат на строительство. Согласно данным, недавно опубликованным Статистической службой, цены на строительные материалы в феврале выросли на 10,73% в годовом исчислении.
Читайте также:
Сектор недвижимости: итоги 2022
Кипрские банки видят возможности для сотрудничества с быстрорастущими финтех-компаниями, так как в современном мире стало совершенно невозможно игнорировать эту конкуренцию.
Источник издания StockWatch в Центральном банке рассказал, что у всех уже есть четкое понимание: реальность изменилась, и банкам теперь следует смотреть не только на то, что происходит на местном уровне, поскольку финтех может предлагать услуги повсюду, а не только на Кипре. «Поэтому банки не могут игнорировать конкуренцию со стороны финтех-компаний. Они должны либо активно инвестировать в технологии, создавая свои собственные системы и решения, либо покупать те, что уже имеются на рынке, через финтех», — сказал он. Банки и финтех-компании по всему миру могут сосуществовать и двигаться вперед параллельно, чтобы предоставлять потребителям более современные и привлекательные услуги. «Хотя вначале бытовало мнение, что финтех может убить банковский сектор, сейчас так уже никто не думает. Мы видим, что многие международные банки работают с крупнейшими финтех-компаниями ради улучшения качества обслуживания клиентов и на основе новейших технологических разработок», — добавил он.
Представитель Hellenic Bank отметил, что финтех-компании — это реальность и дополнительный вариант для мировой общественности. «Их сосуществование и сотрудничество с традиционными банками приводит к более продвинутому и оптимизированному обслуживанию клиентов, основанному на современных потребностях», — подчеркнул он. В этих обстоятельствах кипрские банки не остались в стороне от изменений. Предоставляя клиенту возможность легко общаться со своими сотрудниками – онлайн, по телефону или лично – банки превосходят финтех в предоставлении прямых услуг населению по множеству различных каналов связи.
Йоргос Паглас, старший директор по банковским операциям и развитию бизнеса Ancoria Bank, сказал изданию StockWatch, что цифровые возможности, предлагаемые финтех-компаниями, особенно в области платежей и транзакций, изменили способ работы традиционных банков в целом, спровоцировав цифровую трансформацию их услуг и продуктов. Одним из важных моментов, отличающих традиционные банки от финтех-компаний, остаются строгие правила и надзор. Это помогает укрепить доверие потребителей к банкам и одновременно предотвращает системные риски. «Реорганизация банковской модели — важнейший элемент эволюции банковской системы, который одновременно позволяет упростить процедуры управления финансами потребителей. В то же время, в последние годы в банковской системе произошел технологический сдвиг, который не снижает клиентоориентированности и эффективности», — говорит Паглас.
Генеральный директор Bank of Cyprus Паникос Николау подчеркнул то огромное значение, которое банк придает новым технологиям. Он отметил, что 94% транзакций уже совершаются в цифровом виде. Николау упомянул о диверсифицированной модели с перспективой получения Bank of Cyprus дохода от использования технологий, а кибератаки назвал одним из наиболее важных рисков.
Минфин: реструктуризация, а не скупка долгов
Кипр как центр иностранных инвестиций
Кипрские профессионалы в области туризма готовятся переориентироваться на устойчивое «зеленое» развитие. Это необходимо для соответствия требованиям европейских директив по борьбе с изменением климата.
Участники сферы туризма обсудили вопросы «зеленого» перехода на ежегодной конференции, организованной Ассоциацией кипрских туристических предприятий (СТЕК) в Никосии.
Глава департамента коммерческого банкинга Hellenic Bank Андреас Пападопулос заявил, что экологическое, социальное и корпоративное управление будет официально регулироваться ЕС. При этом поставлены амбициозные цели по сокращению выбросов в рамках программы Fit for 55. Он объяснил, что ЕС разработал перечень критериев, которые определяют, могут ли инвестиции считаться экологичными. Инвестиции, по его словам, должны будут осуществляться «правильным образом», чтобы они соответствовали двум целям: смягчению последствий изменения климата и адаптации к этим изменениям. «Правила, которые распределяют инвестиции по классам и типам, теперь стали реальностью. Если инвестицию финансирует банк с помощью кредита, то такой заем попадает в категорию зеленых активов», — рассказал Андреас Пападопулос. Более того, сектор гостеприимства вообще очень подвержен влиянию нового «зеленого» регулирования, поскольку включает в себя управление недвижимостью, организацию водоснабжения и подачи электроэнергии, управление отходами.
Пять пляжей без пластика к 2025 году
Николаас Виллем Виссер, секретарь попечительского совета Фонда TUI Care, рассказал о действиях организации по продвижению устойчивого развития в различных направлениях. В сотрудничестве с Кипрской инициативой по устойчивому туризму они поставили цель создать шесть пляжей без пластиковых отходов к 2025 году, а также информировать людей о необходимости сокращения пластикового мусора. Цель этой инициативы — охватить 300 партнеров, которые поддержат информационную кампанию проекта.
Путешественники – за экологию
Маркос Янисопулос, региональный директор Expedia Group, представил результаты исследования под названием «Индекс ценностей путешественника» (Traveler Value Index 2023). 46% опрошенных заявили, что необходимость путешествовать сейчас для них более важна, чем в допандемийную эпоху. 43% респондентов сказали, что они намерены увеличить свой бюджет на поездки в 2023 году. Такой же оценки придерживаются профессионалы туристической отрасли, которые также приняли участие в опросе. Тем не менее, 90% путешественников ищут более экологичные варианты поездок, а 50% заявили, что готовы платить больше за экологичное туристическое направление.
Главная проблема турсектора
Димитрис Саррис, директор исследовательского центра KES, представил результаты опроса, в котором приняли участие 59 менеджеров из 67 гостиничных единиц общей вместимостью 18 500 мест. Результаты опроса показали, что нехватка персонала остается наиболее серьезной проблемой, с которой сталкиваются отели, в первую очередь наиболее престижные. Он отметил, что наблюдается существенная нехватка киприотов в кадровом составе индустрии внутреннего туризма, что считается серьезным ударом по туристическому продукту. Согласно исследованию, основные причины нехватки персонала — это сезонность профессии, отсутствие квалифицированных кадров, маленькая заработная плата и строгий рабочий график. Респонденты указали, что более широкое внедрение неполного рабочего дня не рассматривается местными жителями как серьезный стимул. Медианные значения постоянной нехватки персонала на летний сезон варьируются от 5 до 50 человек. Также важным стал вывод о том, что набор персонала из третьих стран поможет удовлетворить потребности туристического сектора на 2023 год, однако это решение проблемы перестанет быть эффективным уже спустя пять лет из-за развития индустрии.
Международные стандарты и будущее авиаперевозок
Генеральный менеджер Кипрской организации по стандартизации и Кипрской сертификационной компании Афина Панайоту сослалась на множество стандартов, которые существуют для устойчивого туризма, добавив, что вопрос стандартизации на Кипре стоит острее, чем на других рынках. Она объяснила, что стандарты, которые представляют собой спецификации, подготовленные экспертами в данной области, призваны помочь профессионалам отрасли достичь целей устойчивого развития. Панайоту подчеркнула, что «экологичное развитие само по себе не означает устойчивости», так как на устойчивости гостиничной отрасли сказываются «внутренние, социальные и экономические аспекты».
Старший директор по развитию авиации, маркетингу и коммуникациям оператора кипрских аэропортов Hermes Мария Курупи рассказала о том, каково будущее авиационного сектора с точки зрения устойчивого развития и как это повлияет на Кипр. «На долю авиационного сектора приходится всего 2% выбросов в мире, — отметила она. — Одна из причин такого результата заключается в том, что за последние 50 лет в авиации появились новые технологии, которые помогли резко сократить загрязнение окружающей среды». С другой стороны, использование биотоплива — это все еще весьма отдаленная перспектива. Оно не производится в достаточных количествах и поэтому дорого стоит. На данном этапе энергия, необходимая для производства биотоплива, больше, чем энергия, которую оно может произвести.
Аэропорт Пафоса увеличит число рейсов
Почти половина кипрских предприятий стали жертвами кибератак за 12 месяцев, согласно двум опросам, проведенным в октябре – ноябре 2022 года Управлением цифровой безопасности Кипра. Опросы показали, что 40% граждан и 46% предприятий за год, предшествовавший опросу, подверглись вторжениям или нарушению безопасности, в среднем по 3-4 атаки за месяц. Всего было опрошено 1025 человек и 450 предприятий.
АТАКА НА УНИВЕРСИТЕТ КИПРА В НАЧАЛЕ МАРТА 2023 ГОДА
Комментируя недавнее происшествие, ректор Университета Кипра заявил, что это была «организованная атака, подобная тем, в которых хакеры обычно преследуют цель получить выкуп», но также заметил, что «Университет до сих пор не получал никаких требований выкупа». Однако согласно информации от Economy Today, это все же была атака вымогателей, с использованием вредоносного программного обеспечения, и выкуп требуют для «устранения ущерба».
Вот некоторые из последствий этой атаки – как в краткосрочной, так и в долгосрочной перспективе.
1. Нарушение работы. Атака вызвала значительный сбой в работе университетских онлайн-занятий, сервисов и административных функций. Это повлияло не только на возможность студентов и преподавателей выполнять свою работу, но также и на репутацию Университета как надежного и заслуживающего доверия учреждения.
2. Потеря данных. Использованные вредоносные программы зашифровали данные систем Университета, что может потенциально привести к их потере. В частности, под угрозой данные исследований, личные дела студентов и информация о финансах. Это может иметь долгосрочные последствия для Университета.
3. Финансовые издержки. Университет Кипра, скорее всего, потратит значительные ресурсы на восстановление работы системы и усиление мер информационной безопасности. Кроме того, могут быть правовые и нормативные издержки.
4. Репутационный ущерб. Кибератака может повлечь за собой ущерб репутации Университета, так как заинтересованные стороны могут поставить под сомнение его способность защищать конфиденциальную информацию.
Чтобы смягчить последствия и предотвратить подобные инциденты в будущем, Университет Кипра должен будет внедрить дополнительные меры безопасности. Это может быть обучение персонала и студентов лучшим практикам кибербезопасности, вложения в более надежные технологии защиты и разработка комплексного плана реагирования на инциденты.
АТАКА ВЫМОГАТЕЛЕЙ НА МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ (2021)
В мае 2021 года министерство здравоохранения Кипра стало жертвой атаки вымогателей, что повлияло на компьютерные системы министерства и вызвало временное отключение его сервисов. Атака была осуществлена группой хакеров, которые закодировали данные систем ведомства и потребовали выкуп в обмен на ключ дешифрования.
Как атака повлияла на систему здравоохранения?
Атака нарушила функционирование министерства, затронула программу вакцинации от ковид-19 и работу государственных больниц. Министерство предприняло незамедлительные действия по изоляции поврежденных систем и предотвращению дальнейшего распространения вредоносной программы, а также уведомило соответствующие власти и привлекло экспертов по кибербезопасности, чтобы исследовать инцидент и восстановить работу системы.
Кроме того, атака также повлияла на нескольких частных учреждений здравоохранения, поскольку они используют системы министерства для доступа к данным больных и другой важной информации. Сбой в услугах Минздрава вызвал задержки и трудности в обслуживании пациентов, что, в свою очередь, повлияло на экономику и общество в целом.
Хотя министерство не сообщает, был ли заплачен выкуп злоумышленникам, оно объявило, что сервисы восстановлены, и никакая важная информация и конфиденциальные данные пациентов не были скомпрометированы.
Инцидент служит напоминанием о растущей угрозе кибератак и необходимости внедрения в компаниях усовершенствованных мер информационной безопасности для защиты систем и данных. Атака также показала уязвимость кипрских организаций к киберугрозам и необходимость принятия мер для усиления защиты в цифровой области. Происшествие послужило сигналом для многих предприятий в стране, побуждая их пересмотреть свою политику в области кибербезопасности и вложиться в более усовершенствованные технологии защиты своих систем и данных от кибератак.
АТАКА НА ЗЕМЕЛЬНЫЙ РЕЕСТР (2023)
Как сообщило издание Financial Mirror, в марте 2023 года сайт правительственного земельного реестра также перестал работать в результате подобной атаки. Согласно сообщениям, хакеры потребовали деньги. Правительственный IT-департамент и управление цифровой безопасности пытаются разрешить ситуацию, принимая во внимание конфиденциальность данных, хранившихся на сайте. Директор земельного реестра Эликкос Элия заявил, что идет оценка степени ущерба, нанесенного системе и цифровым архивам. «Мы полагаем, и, безусловно, надеемся, что никакие данные не были повреждены», – говорит Элия на вопрос о том, могли ли быть утеряны титулы собственности. «Архив земельного реестра состоит из данных, собранных за последние 150 лет, что потребовало нескольких лет работы по цифровизации», – также отметил он. Глава полицейского отдела по борьбе с киберпреступностью Джордж Каркас призвал общественность быть бдительной и подчеркнул, что в случае нападения вымогателей важно не принимать их условия и не связываться с преступниками. «Нет никакой гарантии, что хакеры восстановят ваши данные и систему, а установление контакта с ними может привести к тому, что они будут требовать больше денег или атакуют того же человека или компанию повторно», – сказал он.
Что произойдет при краже титула собственника?
Если титул собственника был украден, это может привести к юридическим проблемам, ухудшить кредитный профиль домовладельца и нанести ущерб самой собственности, поскольку она теряет свою ценность и ее становится трудно продать. Злоумышленник создает новую личность, используя различные поддельные документы, например, ID, карту социального страхования и другие личные идентификаторы. Затем мошенник подделывает подпись домовладельца на незаконном договоре продажи и юридически передает собственность себе. После этого преступник берет кредит под залог недвижимости и исчезает вместе с деньгами, оставив домовладельца со счетом. К сожалению, большинство людей не знают о краже недвижимости до тех пор, пока не получают по почте уведомление о лишении права собственности от банка, который выдал поддельный кредит.
МЕРЫ БЕЗОПАСНОСТИ, О КОТОРЫХ НЕОБХОДИМО ПОМНИТЬ
Что могло бы случиться, если бы атакованные организации изначально внедрили достаточные меры безопасности? Свело бы это риск нападения к минимуму?
Хотя на 100% обезопасить себя невозможно, существуют меры по минимизации риска.
Для эффективной политики защиты данных необходимо, чтобы организация установила систему информационной безопасности. Эти системы могут варьироваться по степени сложности и масштабу. Каждая организация может настроить систему для решения конкретных задач, таких как отраслевые требования или соответствие нормативам.
Оценка уязвимости и тестирование на проникновение – это сервис, который выявляет лазейки и уязвимые места во внешней и внутренней инфраструктуре организации. Детальный отчет включает в себя краткое резюме и техническую сводку со всеми выявленными недочетами и рекомендациями к действию. Выполнение этих рекомендаций сводит подверженность злонамеренным атакам к минимуму.
Более того, внедрение платформы управления киберрисками повышает общую безопасность организации. Такого рода платформы предоставляют полную информацию о подверженности внешних и внутренних сетей компании киберугрозам, ошибках в конфигурации облачных сервисов или возможных утечках информации, и служат как для предупреждения, так и для устранения проблем.
Кроме того, важную роль для организаций играет и система обнаружения угроз (Security Information and Event Management, SIEM), которая анализирует данные о событиях в режиме реального времени, что позволяет своевременно обнаруживать утечки данных и целенаправленные атаки.
В дополнение к SIEM, работающей непосредственно на месте, существует другая модель системы безопасности – услуга Security Operation Center (SOC), когда сторонний поставщик ведет мониторинг информационной безопасности компании на основе подписки через облако.
Кроме того, организация должна рассмотреть возможность внедрения резервного копирования – локального и удаленного – и решений для аварийного восстановления данных. Необходим полный, протестированный и отлаженный план обеспечения непрерывности бизнеса, то есть его способности поддерживать критически важные функции после чрезвычайной ситуации или сбоя. Это позволит избежать потерь данных не только от злонамеренных атак, но также от человеческих ошибок или природных катастроф.
Роль плана BCDR при атаках вымогателей
В случае использования программ-вымогателей первым барьером для злоумышленников должен быть план кибербезопасности организации. Он обычно активируется после того, как системы обнаружения и предотвращения вторжений обнаружат аномальную активность. Если характер атаки таков, что угрожает критически важным системам, например, блокируя доступ к важным файлам, может потребоваться активация планов обеспечения непрерывности бизнеса и аварийного восстановления – BCDR (Business Сontinuity and Disaster Recovery).
Отдельный план BCDR на случай атак вымогателей не всегда необходим, особенно если уже создан и должным образом исполняется общий план BCDR и настроена система кибербезопасности. Планы обеспечения непрерывности бизнеса в идеале должны быть связаны с планами кибербезопасности, и, в свою очередь, план кибербезопасности должен включать процессы аварийного восстановления, а также мероприятия по возобновлению работы бизнеса после происшествия.
Технологические последствия атаки, как правило, опережают ее воздействие на работу бизнеса, но это не всегда так. В некоторых ситуациях атака может быть настолько серьезной и развиваться так быстро, что может одновременно нарушить или поставить под угрозу и технологии, и бизнес-процессы. В этих случаях нужно как можно быстрее запустить планы обеспечения непрерывности бизнеса и аварийного восстановления, чтобы свести к минимуму ущерб. По мере выполнения планов и исполнения своих ролей соответствующими специалистами инцидент должен быть разрешен. Обязателен отчет о действиях по завершении операции – для анализа ошибок и подготовки к подобным ситуациям в будущем.
Насколько беззащитны кипрские компании?
По данным Евростата, в 2019 году 87% всех компаний на Кипре со штатом более 10 сотрудников не имели никакой защиты от угроз, касающихся их данных или систем. Эти выводы вызывают растущую озабоченность по поводу безопасности корпоративных и личных данных, поскольку кибератаки становятся обычным явлением.
Сообщается, что в среднем в год происходит 20,9 случаев кибератак или утечек данных, и что 40% опрошенных граждан подверглись им за последние 12 месяцев, причем 19% из них понесли убытки – в среднем 318 евро с человека. Наиболее часто граждане подвергаются фишингу, т. е. получают мошеннические сообщения на электронную почту – это 30% от общего числа атак.
Что касается граждан, которые не подвергались атакам или взломам в течение последнего года, 82% из них не исключают возможность стать жертвами злонамеренных атак в будущем.
Подчеркивается, что граждане не осведомлены о предлагаемых семинарах по темам кибербезопасности, так как 82% заявили о своем незнании о них, в то время как участвовали в них только 9%.
В ходе исследования выяснилось, что после посещения семинаров наиболее важные изменения, которые граждане внесли в свою деятельность, заключались в использовании надежных паролей, частой смене паролей и избегании подозрительных веб-сайтов.
На основе вышеуказанных результатов Управление цифровой безопасности намерено в ближайшее время организовать образовательные семинары для повышения знаний и навыков в вопросах кибербезопасности, а также информационно-просветительские кампании как для граждан, так и для предприятий.
Как уже упоминалось, эти опросы дают лишь первое впечатление о ситуации в вопросах кибербезопасности. Ожидается, что, с одной стороны, сбор подобных данных будет проводиться на ежегодной основе, а с другой стороны, будет пополняться список задаваемых вопросов – на основе событий и возникающих потребностей в информации.
Христодулос Пападопулос
Генеральный директор и основатель geevo®
Христодулос – новатор и предприниматель с обширным опытом в области информационной безопасности, включая кибербезопасность, защиты данных, конфиденциальности, финансовых и регуляторных технологий. В настоящее время возглавляет geevo® – компанию, предоставляющую услуги в области кибербезопасности, защиты и конфиденциальности данных и управления рисками, с головным офисом в Ларнаке. Кроме того, он является соучредителем и президентом Кипрской ассоциации защиты информации и конфиденциальности (CAIPP).
