Кібербезпека у цифрову епоху: чи готова Україна до нових викликів?
Діджиталізація, розширення кіберпростору – невід'ємна частина прогресу. Сьогодні важко уявити життя без використання цифрових технологій, які значно спрощують процеси надання послуг. Проте є і зворотній бік медалі.
З розвитком технологій зловмисники вдосконалюють методи своєї роботи і все частіше використовують кіберзброю. Від таких нападів потерпають економічна та банківська сфери.
Інформаційний простір заполонили "диверсії". Зростає кількість кібератак на об'єкти критичної інфраструктури. Порушуються недоторканність приватного життя та конфіденційність особистих даних.
Транскордонна кіберзлочинність не оминула й нашу країну. У червні 2017 року Україна на ряду зі світовими підприємствами зазнала наймасштабнішої кібератаки від вірусу-вимагача "Ransom: Win32/Petya". Це сталося через прогалини у безпеці ОС "Windows" і банальне нехтування правилами кібербезпеки.
До цього були кібератаки на українські енергетичні компанії (2015 рік), хакерські атаки на урядові сайти (2016 рік). Протягом 2018-2020 років кібератаки продовжуються, однак є більш замаскованими, і кожна з них має свій індивідуальний підхід до ведення кібервійни.
Тому в умовах безпрецедентно відкритого світу і проникнення цифрових технологій в усі сфери життя питання кіберзахисту без перебільшення стало питанням номер один національної безпеки кожної із цивілізованих розвинених країн. Це ж питання є запорукою стабільного функціонування держави, спокою і комфорту кожного громадянина.
Впоратися із цим завданням поодинці неможливо. Тому ще у 2016 році Указом президента України було створено Національний координаційний центр кібербезпеки (НКЦК) – робочий орган Ради національної безпеки і оборони України.
Він координує та контролює діяльність суб'єктів сектору безпеки і оборони, які забезпечують кібербезпеку у відповідних сферах, – Держспецзв'язку, СБУ, Національної поліції, Національного банку, Генерального штабу ЗСУ, Служби зовнішньої розвідки та Головного управління розвідки Міністерства оборони України.
Читайте також: Україні потрібна нова кіберстратегія
Навчання населення з кібербезпеки: чому це важливо і як реалізувати
Водночас вкрай важливою складовою розбудови національної системи кіберзахисту є налагодження якісної взаємодії у рамках державно-приватного партнерства. До речі, переважна більшість кібератак спрямована саме на приватний сектор, а захист з боку держави наразі є недостатнім.
Необхідність створення умов для "залучення підприємств, установ та організацій незалежно від форми власності, які провадять діяльність у сфері електронних комунікацій, захисту інформації та/або є власниками (розпорядниками) об'єктів критичної інфраструктури, до забезпечення кібербезпеки України" визначено Стратегією кібербезпеки України.
Утім, Стратегія передбачає "двосторонній рух". Такі власники (розпорядники) мають обов'язково вживати заходів захисту інформації та кіберзахисту відповідно до вимог законодавства, а також сприяти державним органам у виконанні завдань із забезпечення кібербезпеки та кіберзахисту. Усі ці питання мають бути врегульовані.
Важливим кроком у напрямі формування довіри приватного сектору до державних інституцій, налагодження діалогу і співпраці стали Закон України "Про основні засади забезпечення кібербезпеки України", а згодом – оновлення формату роботи і суттєве посилення спроможностей НКЦК.
Указом президента України Володимира Зеленського від 28.01.2020 № 27 "Про внесення змін до Указів президента України від 27 січня 2015 року № 37 та від 7 червня 2016 року № 242" до роботи НКЦК вперше залучаються фахівці з приватного сектору, які спеціалізуються на кіберзахисті. Величезні потужності і спроможності приватного сектору поєднуватимуться з фаховими знаннями представників профільних державних структур.
Оскільки кібернетична війна – складова гібридної, то фактично НКЦК є "генштабом", який визначає основні засоби захисту, наступу і превенції у цій війні.
Ще один цікавий момент. На базі НКЦК державні суб'єкти сектору безпеки і оборони разом з представниками приватного сектору вже працюють над розробкою унікального програмного забезпечення для виявлення кібератак ще на початковому етапі.
Вкрай важливим питанням є закріплення на законодавчому рівні стандартів послуг із кіберзахисту і обов'язковість їх надання, оскільки суб'єкти державного сектору будують кіберзахист на власний розсуд, не маючи уніфікованої системи державних стандартів. Єдині базові стандарти, закріплені законом, допоможуть швидко скоригувати та напрацювати загальнодержавну систему кіберзахисту.
Ми також працюємо над створенням інституції оперативного реагування на кіберінциденти у приватному секторі приватними фахівцями, досвід і кваліфікація яких буде підтверджена Держспецзв'язком. Після отримання підтвердження кваліфікації державного зразка вони зможуть надавати консультаційну допомогу будь-якій державній чи приватній структурі, яка цього потребує.
Така робота вже дає свої плоди. У цьому році НКЦК організував локалізацію ряду кібератак на державні інформаційні ресурси, а також попередив витоки персональних даних громадян з державних інформаційних систем.
Зокрема, на початку червня 2020 року НКЦК виявив новий тип DDOS-атаки, про що повідомив українських провайдерів, суб'єктів кібербезпеки та зарубіжних партнерів. Однак хакерам вдалося реалізувати таку атаку на низку українських та світових провайдерів. Пізніше ця атака була визнана найпотужнішою в історії.
Крім того, НКЦК постійно здійснює аналіз та моніторинг вразливостей у інформаційних системах різних секторів критичної інфраструктури. Особливого значення ця задача набула під час пандемії COVID-19, коли для забезпечення дистанційного режиму роботи працівників надавався доступ з мережі інтернет до внутрішніх інформаційних ресурсів підприємств.
Тільки впродовж весни було виявлено критичні вразливості у підприємствах обленерго, водопостачання у декількох містах України. У разі експлуатації виявлених "дірок" у кіберзахисті зловмисники могли залишити без світла та води мільйони громадян. Завдяки системній роботі НКЦК ці вразливості було знайдено та своєчасно усунено.
Також, у квітні 2020 року в ході аналізу діяльності одного із шпигунських кіберугрупувань фахівцями НКЦК було виявлено ознаки втручання в інформаційні системи одного із підприємств оборонного комплексу.
На момент інформування працівники підприємства вже виявили спроби масованих атак та сконцентрувались на захисті своєї інфраструктури. Проте в ході реагування наша робоча група змогла віднайти й інші вектори атак, які були направлені на суміжні організації та підрядників.
Було встановлено, що хакери вже змогли зламати низку їхніх ресурсів та використовували їх як майданчики для подальших спрямованих атак на підприємства військово-промислового комплексу України. Завдяки координації зусиль цю багатоступеневу атаку було відбито.
Транскордонний характер кіберзлочинності обумовлює важливість розвитку міждержавної співпраці у сфері кіберзахисту, тому НКЦК взаємодіятиме з аналогічними центрами країн-партнерів.
Не можу оминути увагою ще одне важливе питання – дотримання кожною людиною правил кібербезпеки. Зараз будь-який девайс, підключений до мережі інтернет, робить нас вразливими до зовнішніх втручань. Тому особистій кібергігієні необхідно приділяти особливу увагу. При цьому на державному рівні має бути впроваджена цифрова освіта, де дітей ще в школі навчатимуть основам особистого захисту в мережі.
Сергій Демедюк, для УП
Колонка – матеріал, який відображає винятково точку зору автора. Текст колонки не претендує на об'єктивність та всебічність висвітлення теми, яка у ній піднімається. Редакція "Української правди" не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія. Точка зору редакції УП може не збігатися з точкою зору автора колонки.
