Кибербезопасность и кибероборона: текущая ситуация и задачи для Украины

-

Читайте также

«Русский мир» по франшизе: украв Крым, воровать на Крыме и в Крыму

Как уже не единожды говорилось, «возвращение Крыма в родную гавань» следует рассматривать не в измерении идеологии или геополитики. А...

У зоні ООС проведено змагання артилеристів: подробиці та фото

На полігоні ОТУ «Схід» відбувся третій етап змагань серед артилерійських розрахунків, які виконують бойові завдання в районі проведення операції...

Из РФ массово уходит капитал: темпы ускоряются

Из Российской Федерации массово уходит капитал. И темпы оттока ускоряются, несмотря на то, что приток валюты от экспорта резко...

Подробно останавливаться на значимости киберпространства и необходимости защищать его украинский сегмент смысла нет, поскольку все достаточно очевидно: представить жизнь современного человека, общества в целом и государства без элементов кибермира уже невозможно.

За последние десятилетия киберпространство, возникшее в результате функционирования глобальных информационно-коммуникационных сетей, превратилось в полноценную пятую среду человеческой деятельности – наряду с землей, водой, воздухом и космосом. Как следствие, наряду с «традиционными» средами, оно стало полем соперничества, в данный момент имеющего геополитических характер.

Причем все большую актуальность приобретают различные элементы подготовки к обеспечению киберобороны и ведению кибервойны.

Украина уже два с половиной года противостоит российской агрессии. Киберагрессия является составной частью атак Кремля. Группа ИС подготовила обзор о текущей ситуации в сфере обеспечения кибербезопасности Украины и тенденциях на ближайшее время.

Поделить неделимое

Одна из особенностей киберпространства – отсутствие границ. Этот очевидный факт стал настоящим потрясением для нашей страны, когда Россия из условно дружественного соседа превратилась в государство-агрессор, аннексировавшее Крым и развязавшую войну на Донбассе.

Проникновение аффилированных с Россией структур и продуктов в различные элементы украинского киберпространства было запредельным. Какую часть не возьми – натыкаешься на российское присутствие.

Телерадиовещание и веб-ресурсы, мобильная связь, кабельные сети, банковский сектор, энергетика – просто напишите в столбик ключевых игроков в этих сферах, и вы поймете, что они находились (часть – до сих пор находится) под российским контролем. Кремль посредством киберинструментов сохраняет большой арсенал влияния на жизнь украинцев. Начиная от повседневности, и заканчивая функционированием объектов стратегической инфраструктуры.

Поэтому с самого начала войны встала задача обеспечения кибербезопасности Украины с помощью двух параллельных процессов, которые можно условно назвать «профилактика» и «лечение».

Профилактический момент заключался в максимальном отказе от использования всего, что связано с Россией. Это был нетривиальный вызов.

Если среднестатистический гражданин постоянно общается в «Одноклассниках» и «Вконтакте», использует российские почтовые серверы и антивирусные программы, держит счета в российских банках, юзает «пиратский» софт, скачанный, снова-таки, с российских сайтов, платит через Webmoney и Яндекс.Деньги – это создает широкие возможности для воздействия на него.

Но гражданин – это полбеды. Все то же самое делали госорганы, предприятия, лидеры общественного мнения. До сих пор, несмотря на многократные команды «привести в соответствие», чиновники, особенно – региональные, ведут официальную переписку с mail.ru  и подобных сервисов.

Однако, в сфере «профилактики» определенный прогресс все-таки есть. Отчасти сработали официальные санкции, отчасти народ самостоятельно переориентировался на украинские и западные продукты. Поле для недружественного воздействия несколько сузилось. Хотя задач в сфере замещения российского – еще непочатый край.

Второе направление – это разворачивание инфраструктуры для защиты от существующих и потенциальных киберугроз. Этот процесс наглядно проявил все проблемы госаппарата.

Киберторможение

В конце 2015 г. сотни тысяч жителей Западной Украины остались без света в результате хакерской атаки из России на объекты энергетической инфраструктуры. Этот факт несколько подстегнул работу официальных лиц, которые все никак не могли раскачаться.

Активность россиян на киберфронте всегда была высокой. Все помнят попытку вмешаться в работу серверов ЦИК в мае 2014 г., многократные DDoS-атаки на сайты госорганов. Поэтому изначально была потребность в максимально быстром наращивании инструментов киберзащиты и кибернападения.

Еще в конце апреля 2014 г. на заседании РНБО было принято решение «О мерах относительно совершенствования» формирования и реализации государственной политики в сфере информационной безопасности Украины».

Было предписано в месячный срок разработать Стратегию кибербезопасности, а в трех месячный – подготовить проект закона «О кибербезопасности», оценить объемы задач по созданию национального антивируса, системы защиты информационно-коммуникационных сетей и т.д. Соответствующий указ 1 мая 2014 г. подписал еще и.о. Президента Александр Турчинов.

Однако данный процесс начал откровенно буксовать. Помимо объективных причин, не последнюю роль в этом сыграли межведомственные противоречия профильных госструктур. О чем в феврале 2015 г. прямо написал глава Национального института стратегических исследований Владимир Горбулин.

Проект закона о кибербезоппасности был зарегистрирован в парламенте только в сентябре 2015 г. И то – его авторами стали народные депутаты, а не Кабмин.

Вся эта возня выглядела очень странно, особенно – для западных партнеров. Потому что еще в сентябре 2014 г. на саммите НАТО в Уэльсе был создан специальный трастовый фонд для поддержки программ в сфере киберзащиты и киберобороны Украины. Т.е., Запад действовал вполне конкретно, подкрепил свои намерения деньгами, а украинские чиновники теряли время.

Как уже отмечено, прогресс обозначился только в 2016 г. 15 марта президент Петр Порошенко своим Указом утвердил «Стратегию кибербезопасности Украины», ранее одобренную решением РНБО. Это базовый концептуальный документ, который обозначает рамки построения системы кибербезопасности. Акцент сделан на создание защищенной сети коммуникаций госструктур и защиту объектов критической инфраструктуры, независимо от форм собственности. Конкретика должна была содержаться в плане работы по воплощению Стратегии, который в трехмесячный срок должен был подготовить Кабмин.

В развитие этого указа 7 июня 2016 г. был подписан еще один Указ (№242) – о создании Национального координационного центра кибербезопасности. В иерархии ответственных за кибербезопасность постепенно начала появляться какая-то ясность.

Указанный центр входит в структуру РНБО, секретарь РНБО по должности является его главной. В состав центра включены заместители руководителей силовых и правоохранительных органов, Нацбанка, разведорганов.

Помимо аналитической работы, Центр координирует процесс создания подразделений кибербезопасности и ситуационных комнат в госорганах, отвечающих за эту сферу.

24 июня 2016 г. Кабмин утвердил План мероприятий на 2016 г. по реализации Стратегии кибербезопасности. В плане преобладают мероприятия «инвентаризационного» характера, а также задачи по совершенствованию нормативной базы. Но есть и конкретика. Например, относительно проведения киберучений, разработки критериев оценки киберугроз и т.д.

Следующий необходимый шаг – это принятие отраслевого закона, по поводу которого все еще идут дискуссии. В июле 2016 г. нардепы подали доработанный законопроект, который, однако, не всех устраивает. Голосование за него ожидается осенью.

Таким образом, после двух с половиной лет войны Украина все еще находится на этапе принятия нормативных актов. Нельзя сказать, что прикладная работа не ведется. Она, безусловно, есть. Но система киберзащиты как комплекс инструментов и мероприятий в масштабах страны еще в зачаточном состоянии.

Перспективы

Надо отметить, что Украина, несмотря на все проблемы, обладает хорошим потенциалом, чтобы выстроить надежную защиту в киберсфере и создать «кибервойска». Главное, что у нас есть – это кадры. Необходимо их организовать и подкрепить ресурсами.

В Стратегии кибербезопасности также подчеркивается необходимость межсекторального взаимодействия – власти с коммерческим и гражданским сектором, частно-государственного партнерства. Учитывая, что в киберсфере «оборона» очень часто происходит в форме «атаки», поскольку о традиционных оборонительных порядках речь не идет, координация всего имеющегося инструментария – это один из приоритетов.

Перед глазами есть опыт других стран. Например, Польши, которая в силу сходных бюрократических процессов считается одним из наиболее уязвимых государств для кибервоздействия. Поляки вкладывают усилия, чтобы исправить ситуацию (о польском опыте будет отдельный текст). В то же время Израиль инвестирует в отрасль киберзащиты и киберобороны порядка 20% от всех мировых затрат. Что уже сейчас создает конкурентные преимущества.

Все понимают, что в дальнейшем значение киберпространства будет только расти. В условиях, когда хакерские группы и компьютерные вирусы уже сейчас могут нанести сопоставимый или больший урон, чем силовые структуры, нужно действовать максимально эффективно.

Для Харькова в этом плане открываются возможности, поскольку в нашем городе находится серьезный IT-кластер: мощная учебная и научная база, а также конкурентный IT-бизнес. Напомним, что по итогам 6 месяцев 2016 г. в структуре экспорта услуг Харьковской области компьютерные услуги составляют почти 62,2%. Всего Харьков продал услуг на $123,5 млн., из них $76,4 млн. – это компьютерщики. По этой статье наблюдается рост в 11,1%, по сравнению с аналогичным периодом прошлого года. Что характерно: главные потребители услуг Харькова – это США (25%  от общего объема) и Израиль (17,8%).

Наращивание сегмента киберзащиты не только поможет отразить агрессию, но и в будущем обеспечит приток доходов из-за рубежа.

ИС-Харьков

загрузка...

Свежее

Из РФ массово уходит капитал: темпы ускоряются

Из Российской Федерации массово уходит капитал. И темпы оттока ускоряются, несмотря на то, что приток валюты от экспорта резко...

«Русский мир» по франшизе: украв Крым, воровать на Крыме и в Крыму

Как уже не единожды говорилось, «возвращение Крыма в родную гавань» следует рассматривать не в измерении идеологии или геополитики. А гораздо приземленнее, как франшизу по...

У зоні ООС проведено змагання артилеристів: подробиці та фото

На полігоні ОТУ «Схід» відбувся третій етап змагань серед артилерійських розрахунків, які виконують бойові завдання в районі проведення операції Об’єднаних сил. У перший день змагань...