Национальная кибероплошность

Безопасность в нашей стране на первом месте, но сейчас реальные границы выглядят куда более защищенными, чем виртуальные
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Август, 2015 год: Великобритания выделяет $3 млрд на усиление защиты киберпространства, поскольку ощущает угрозу со стороны КНР и России.

Украина, 2015 год: в основном используются российские антивирусы, госслужащие регистрируют почтовые ящики в домене .ru, российские компании владеют бесконтрольным доступом к украинским каналам транзита трафика, а о том, что крупнейшие операторы связи принадлежат российским акционерам, не сказал только ленивый. В государственной верхушке при этом ссорятся за авторство проектов закона о кибербезопасности, а в Верховной Раде принимают законы с превентивными мерами — запретить солдатам пользоваться мобильной связью в зоне АТО.

Парадокс системы кибербезопасности в том, что начинать нужно не с государственных реформ, а с элементарных просветительских действий. Выйдите на улицу и спросите у прохожих, что такое кибербезопасность и какие есть киберугрозы? Уверяю, что результат будет удручающим. Сфера образования просто обязана помочь силовикам и связистам повысить уровень информационной грамотности. Мы рефлекторно набираем номера 102 и 103 при соответствующих угрозах. Аналогичная возможность должна быть и в случае опасности в виртуальном мире.

В Украине любят реформы, кадровые перестановки и действия ради действий. В стране скоро пройдут местные выборы, и буквально за неделю до них традиционно заговорят о необходимости дополнительной защиты серверов ЦИК, установки "зеркал" и усилении служб мониторинга. Я даже не буду спрашивать о том, почему это все не работает на постоянной основе с учетом огромного позитивного опыта за плечами.

Как бы многим ни хотелось, но в вопросе кибербезопасности законодательная сфера — не главный фактор успеха. В первую очередь я бы говорил о едином понятийном аппарате, научно-технической политике и реестре разрешенных программных и аппаратных средств. Совместно с производителями нужно думать о создании и поставке телекоммуникационного оборудования, устойчивого к кибератакам. В контексте ПО уже давно пора реализовывать импортозамещение и использовать разработки отечественных IT-шников.

В сегодняшних реалиях, кибербезопасность становится отраслеобразующим явлением с главной задачей — обеспечить национальную безопасность страны. И монополии в ответственной структуре тут быть не должно. В США система кибербезопасности работает под управлением нескольких органов, которые действуют в противовес друг другу. В единой системе кибербезопасности Украины должны участвовать СБУ, Минобороны, МВД, Госспецсвязь и Генштаб.

После создания единого координационного центра можно говорить о подготовке нормативной базы и закона "О кибербезопасности". В вопросах строительства инфраструктуры я бы не стал отбрасывать вариант частно-государственного партнерства. В наших "горящих" условиях существующие технические площадки могут стать основой и значительно сократить сроки запуска системы кибербезопасности.

На ментальном уровне у нас срабатывает принцип "пока гром не грянет", а значит активных действий не будет до тех пор, пока какой-то государственный объект не подвергнется кибератаке, следствием которой будет огромный материальный, технологический и интеллектуальный урон. И при таком положении дел это случится скорее рано, чем поздно.