НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Наличный курс:

USD

41,60

41,55

EUR

44,05

43,81

Яка міжнародна підтримка у сфері кібербезпеки потрібна Україні?

Усі попередні хвилі атак говорять про одне – держава та бізнес, представники структур, уповноважених здійснювати кіберзахист державних установ, а також професійна кіберспільнота, міжнародні партнери, які надають технічну допомогу в сфері кібербезпеки, та неурядові організації, – всі мають консолідувати зусилля для ефективної протидії кіберація РФ у Україні.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронировать участие

Кібератаки відбуваються постійно, але далеко не всі потрапляють до ЗМІ. Зазвичай широкий резонанс набувають ті кібернапади, кульмінація яких стає публічно помітною. Яскравий приклад – нещодавня (13-14 січня) серія кібератак на інформаційні ресурси державних органів, внаслідок якої, за даними Держспецзв'язку , постраждало вебсайти 22 держустанов, у шести з яких інформаційним системам було нанесено значної шкоди. Ще 70 ресурсів було відключено за вказівкою Держспецзв'язку та СБУ.

Важливо розуміти, що за умов гібридної війни, в якій Україна перебуває вже більше восьми років, більшість кібератак, які здійснюють вороже налаштовані держави і які зовні виглядають як окремі атаки, є, насправді, складовою частиною більш масштабних і тривалих кібероперацій.

Тому і поточна кібероперація проти України не розпочалася 13 січня і не закінчилась 14 січня. Зловмисники потрапили у мережі набагато раніше, швидше за все, три-шість місяців тому. З великою ймовірністю можна констатувати, що зазначена кібероперація триває і зараз.

Як і у випадку із наданням військової допомоги, підтримка західних партнерів у питаннях протидії кіберзагрозам та підвищення кіберстійкості України є дуже вагомою. Добре, що наші союзники з ЄС та НАТО розуміють ключове значення координації зусиль, а також планують посилити допомогу Україні у сфері кібербезпеки.

Але не менш важливим є фокус майбутньої співпраці – допомога Заходу повинна створювати та розширювати в Україні власні потужності та спроможності протистояти сучасним кіберзагрозам.

Вкрай доречним є аналіз існуючих викликів у рамках партнерства від американських журналістів Wall Street Journal . У згаданій статті лунають кілька експертних думок, які всім партнерам України, що надають або планують надавати допомогу в кібербезпеці, слід врахувати.

Зокрема, Патрік Полак (Patryk Pawlak), виконавчий директор дослідницької агенції European Union Institute for Security Studies, цілком слушно зауважує, що зусилля щодо міжнародної кіберпідтримки були б ефективнішими, якби вони спрямовувалися на посилення українських безпекових сервісів та експертизи у довготривалих були б лише реакцією на конкретні атаки з боку Росії.

Схожа позиція і у директорки The Digital Society Institute в Європейській школі з Management and Technology в Берліні Хелі Тірмама-Клаар (Heli Tiirmaa-Klaar). "Існує поширена помилкова думка, що ви можете надіслати якусь команду кіберреагування, яка вирішити всі проблеми. У кібербезпеці все не так просто, як у випадку зі звичайними військовими засобами", - підкреслює вона.

Міжнародне співробітництво також є невід'ємною складовою впровадження Стратегії кібербезпеки України , план реалізації якої наприкінці минулого тижня був введений в дію рішенням РНБО.  

Згідно з документом , планується налагодити   систематичний обмін інформацією щодо деструктивної діяльності в кіберпросторі з міжнародними партнерами, насамперед США, країнами-членами ЄС та НАТО. Крім того, передбачається розробка інформаційних платформ для такого обміну, проведення спільних з ЄС та НАТО заходів, спрямованих на підвищення стійкості у кіберпросторі, а також затвердження переліку пріоритетних напрямів залучення міжнародної технічної допомоги.

І поки конкретний список заходів, спрямованих на розбудову стійкості у кіберпросторі та підвищення кіберспроможності ще формується, хотілося б ще раз звернутися   до всіх стейкхолдерів, задіяних в забезпеченні, поліпшенні або розбудові спроможностей з кібербезпеки в Україні. Доречно вкотре наголосити на необхідності виконання домашнього завдання, яке за нас не зможе зробити жодний міжнародний партнер.

Потрібно якнайшвидше:

·        ввести дієвий механізм обміну інформацією для кіберзагрози;

·        терміново провести технічне оцінювання рівня компрометації комп'ютерних інфраструктур (compromise assessment) всіх підприємств критичної інфраструктури та їх ключових постачальників, а також ключових державних установ та організацій з метою виявлення схованих загроз та інших проблем, що дозволяють супротивнику здійснювати результативні кібератаки;

·        терміново запровадити процеси оперативного виявлення та реагування на загрози (Detection & Response) у зазначених вище структурах завдяки підключенню до професійного Security Operations Center;

·        окрему увагу приділити компаніям і організаціям, які виконують держзамовлення і знаходяться в цепочці постачання товарів чи послуг державним органам та об'єктам критичної інфраструктури, адже саме вони є основною метою кіберзлочинців.

Всі попередні хвилі атак говорять про одне: держава і бізнес, представники структур, уповноважених здійснювати кіберзахист державних установ, а також професійна кіберспільнота, міжнародні партнери, які надають технічну допомогу в сфері кібербезпеки, та неурядові організації, – всі мають консолідувати зусилля для ефективної протидії кібероперація РФ у Україні.