Кібербезпека: українські реалії

Сучасний етап розвитку української держави, як і багатьох держав світу, характеризується максимальною інформатизацією всіх сфер її життєдіяльності. В той же час перенесення багатьох процесів, зокрема й тих, що стосуються критичної інфраструктури, у т.з. кіберпростір, несе в собі разом з позитивними, також й негативні наслідки: уразливість цих процесів перед численними кіберзагрозами. Забезпечення безпеки у кіберпросторі є на сьогодні вкрай актуальним для нашої держави з огляду на те, що проти неї ведеться гібридна війна, одним з проявів якої є кібератаки на українські державні органи та установи, а також об’єкти критичної інфраструктури. З огляду на це, державі слід приділяти питанню кібербезпеки максимальну увагу.

Сьогоднішнє існування людства важко уявити без використання комп’ютерних та телекомунікаційних технологій. Розвиток інформаційного суспільства щодня набуває нових форм, які у підсумку впливають на формування думок, світогляду, звичок. Віртуальний світ стає буквально всеохоплюючим. Саме він здатен спрощувати те, що ще вчора було занадто складним. Новітні інформаційні технології з кожним днем все більше інтегруються в наше повсякденне життя. Завдяки цьому, зокрема, набагато легшою та швидшою стала робота державних установ, промисловості, сфери послуг. Дедалі більше у своєму житті використовують новітні інформаційні технології й звичайні громадяни, для яких той же Інтернет став невід’ємною частиною їхнього повсякденного життя.

Однак як і у багатьох речей в світі, у глобальному переході людства та його життєдіяльності у кіберпростір, окрім білих, є й темні сторони. Людство постає перед новим, досі невідомим видом загроз, які несуть йому не меншу небезпеку, аніж ті, з якими воно бореться протягом всього етапу свого розвитку. Несанкціоноване втручання в роботу комп’ютерних та телекомунікаційних мереж, виготовлення та розповсюдження шкідливих програм, атаки на об’єкти критичної інфраструктури, втручання у політичні процеси в країнах та особисте життя громадян, що в переважній більшості носить транснаціональний організований характер – все це побічні ефекти від того «спрощення», яке дає людству розвиток інформаційних технологій.

Не є винятком з правил й наша держава. Розповсюдження комп’ютерних вірусів, атаки на українські об’єкти фінансового та енергетичного секторів, викрадення комп’ютерної інформації та порушення правил експлуатації автоматизованих електронно-обчислювальних систем – це далеко не повний перелік кіберзлочинів, які відомі в Україні. У 2014 р. наслідки кіберзлочинів коштували українцям 39 млн. грн. А протягом 2015-2016 рр. кількість кіберзлочинів в Україні у збільшилася більш ніж на тисячу випадків.  У квітні цього року міністром оборони України Степаном Полтораком було озвучено інформацію, що за останні три роки Росія здійснила понад сім тисяч кібератак на Україну. Зважаючи на такі обставини оборонному відомству доведеться посилювати свої позиції в питаннях обізнаності кіберзахисту, об’єднуватися задля співпраці з країнами-партнерами для спільної оборони кіберпростору. На щастя, вже є втішні результати щодо попередніх домовленостей, та налагоджено співпрацю з Канадою у питаннях, пов’язаних з кіберзахистом. У Конгресі США нещодавно представили законопроект щодо підсилення кібербезпеки України. Документ визначає, що політикою США у даному питанні є надання допомоги урядові України в удосконаленні власної стратегії кібербезпеки.

Також на початку цього року стало відомо, що Міністерство фінансів має намір витратити у 2017 році 51,9 млн. грн. на забезпечення кібербезпеки державних інформаційних ресурсів. Виділені кошти планують залучити на закупівлю серверного та комутаційного обладнання, систем зберігання даних, антивірусного програмного забезпечення, послуг з технічного захисту інформації, послуг з надання захищеного доступу до мережі Інтернет.

Є позитивні зрушення в нормативно-правовому регулюванні процесу забезпечення кібербезпеки в Україні. Зокрема, прийнято такі документи, як Укази Президента «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні» та «Про деякі заходи щодо захисту державних інформаційних ресурсів у мережі передачі даних». Весна 2016 р. в Україні ознаменувалася прийняттям важливого документу для захисту національного кіберпростору – Стратегії кібербезпеки України. Також серед нещодавніх кроків державної політики слід відзначити Рішення Ради Національної Безпеки та Оборони України «Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації» від лютого 2017 р., яким запропоновано забезпечити підготовку законодавчих пропозицій, та вжити невідкладних заходів щодо забезпечення повного та об’єктивного розслідування кібератак на інформаційно-телекомунікаційні системи фінансового сектору держави.

Паралельно з приведенням у відповідність до вимог часу нормативно-правової бази в сфері кібербезпеки, відповідні заходи вживаються й щодо правоохоронних органів України. Так, ще в грудні 2011 р. було створено Департамент по боротьбі з кіберзлочинністю МВС України, а на початку 2012 р. були утворені відповідні територіальні підрозділи. Новим етапом у протистоянні з кіберзлочинністю в Україні стало створення 5 жовтня 2015 р. Кіберполіції, як структурного підрозділу Національної поліції.  Також 2015 р. ознаменувався створенням т.з. «Інформаційних військ України», головним завданням яких є намагання мобілізувати користувачів соціальних мереж на донесення достовірної інформації, та боротьби з російською пропагандою.

Однак, як показує практика, цих заходів на сьогодні виявляється недостатньо. Випадки кібератак в Україні і далі продовжують рости. Причиною цього безумовно є те, що поряд з антитерористичною операцією на Сході, проти України ведеться повномасштабна кібервійна. Внаслідок хакерської атаки у грудні 2016 року на Міністерство фінансів та Державне казначейство України було виведено з ладу комп’ютери, та знищено важливі бази даних. Це призвело до втрати близько 3 терабайт інформації. Після цього заголовки багатьох вітчизняних видань рясніли тезами про те, що Україна програЄ кібервійну. Фахівці сходяться на думці, що схожим методом були здійснені хакерські атаки у 2015 році на українські обленерго та аеропорт «Бориспіль». А ще раніше схожа кіберактивність проявлялася, по відношенню до українських телеканалів, у день виборів, наприкінці жовтня 2015 року. Небезпечно те, що такі дії набувають системного характеру, і кожен випадок кібератак вимагає серйозних висновків щодо можливого попередження нанесеної шкоди.

На жаль, на сьогодні доводиться констатувати, що правоохоронним органам рідко вдається передбачити кібератаки та попередити державні органи про можливі кіберзагрози. Їх діяльність більше нагадує «гасіння пожеж», аніж їх недопущення. Таку обставину можна пояснити відсутністю необхідної кількості кваліфікованих кадрів в правоохоронних органах, невеликим рівнем підготовки діючих спеціалістів в сфері кібербезпеки, неконкурентною оплатою їх праці в порівнянні з їх цивільними колегами.  Що стосується тієї ж РНБО України, яка повинна координувати роботу правоохоронних та інших органів у сфері кібербезпеки то, наприклад, її координаційний центр ніяк не може запрацювати на повну тільки тому, що у самому РНБО ніяк не вдається скоординувати блоки захисту, інформаційні та силові блоки в один вузол, щоб швидше реагувати на кіберзагрози.

Також є проблеми й в такому важливому процесі, як співробітництво спеціальних структур з приватним бізнесом, який має власний досвід і напрацювання протидії кіберзагрозам. Силовики нерідко зловживають своїми повноваженнями створюючи перешкоди для бізнес-акторів. Від цього довіра один до одного тільки втрачається і вже ні про яке співробітництво не може йти мова. А звідси – і про посилення кібербезпеки держави.

Загалом, які б не створювалися умови для «чистого» використання інтернет-простору, та все ж основна боротьба з кібервикликами залежить від самих громадян, які часом легковажно відносяться до захисту персональної інформації. Дуже часто зазначені дані перехоплюються в публічних місцях із відкритим Wi-Fi доступом під час користування електронною поштою або соціальними мережами. Для попередження таких випадків спеціалісти радять користуватися засобами захисту інформації, які пропонуються поштовими серверами або соціальними мережами. Проте найкращим захистом від викрадення персональних даних в Інтернеті є наявність в ньому мінімальної інформації про себе, або ж взагалі її відсутність. В свою чергу, користувачам платіжних карток слід дотримуватись елементарних засобів безпеки – не розголошувати PIN код стороннім особам та періодично змінювати його.

В свою чергу, на державному рівні питання кіберзахисту повинне набути системного характеру. Можна довго говорити про важливість і актуальність посилення регулювання на національному та міжнародному рівнях діяльності в кіберпросторі і зростання ролі в цьому приватного сектора; встановлення контролю над кіберзброєю, а також посиленням охорони критичної інфраструктури України; впровадження інновацій в сфері кібербезпеки та активізація дискусій щодо пошуку нових джерел фінансування засобів кібербезпеки; вдосконалення освітніх напрямів підготовки фахівців даної сфери діяльності; активізацію на національному та міждержавному рівнях обмін інформацією про кібератаки, тощо. Однак без системного та комплексного підходу всі зазначені підходи не дозволять вивести рівень кібербезпеки, а звідси – і національної безпеки України загалом, на новий якісний рівень.

Антон Шкуро, Ігор Федик, Центр досліджень армії, конверсії та роззброєння

 Материал опубликован в рамках проекта «Сектор безопасности Украины» Центра исследований армии конверсии и разоружения . Редакция может не разделять мнение автора