- Категория
- Эксперты
- Дата публикации
- Переключить язык
- Читати українською
Яка міжнародна підтримка у сфері кібербезпеки потрібна Україні?
Усі попередні хвилі атак говорять про одне – держава та бізнес, представники структур, уповноважених здійснювати кіберзахист державних установ, а також професійна кіберспільнота, міжнародні партнери, які надають технічну допомогу в сфері кібербезпеки, та неурядові організації, – всі мають консолідувати зусилля для ефективної протидії кіберація РФ у Україні.
Кібератаки відбуваються постійно, але далеко не всі потрапляють до ЗМІ. Зазвичай широкий резонанс набувають ті кібернапади, кульмінація яких стає публічно помітною. Яскравий приклад – нещодавня (13-14 січня) серія кібератак на інформаційні ресурси державних органів, внаслідок якої, за даними Держспецзв'язку , постраждало вебсайти 22 держустанов, у шести з яких інформаційним системам було нанесено значної шкоди. Ще 70 ресурсів було відключено за вказівкою Держспецзв'язку та СБУ.
Важливо розуміти, що за умов гібридної війни, в якій Україна перебуває вже більше восьми років, більшість кібератак, які здійснюють вороже налаштовані держави і які зовні виглядають як окремі атаки, є, насправді, складовою частиною більш масштабних і тривалих кібероперацій.
Тому і поточна кібероперація проти України не розпочалася 13 січня і не закінчилась 14 січня. Зловмисники потрапили у мережі набагато раніше, швидше за все, три-шість місяців тому. З великою ймовірністю можна констатувати, що зазначена кібероперація триває і зараз.
Як і у випадку із наданням військової допомоги, підтримка західних партнерів у питаннях протидії кіберзагрозам та підвищення кіберстійкості України є дуже вагомою. Добре, що наші союзники з ЄС та НАТО розуміють ключове значення координації зусиль, а також планують посилити допомогу Україні у сфері кібербезпеки.
Але не менш важливим є фокус майбутньої співпраці – допомога Заходу повинна створювати та розширювати в Україні власні потужності та спроможності протистояти сучасним кіберзагрозам.
Вкрай доречним є аналіз існуючих викликів у рамках партнерства від американських журналістів Wall Street Journal . У згаданій статті лунають кілька експертних думок, які всім партнерам України, що надають або планують надавати допомогу в кібербезпеці, слід врахувати.
Зокрема, Патрік Полак (Patryk Pawlak), виконавчий директор дослідницької агенції European Union Institute for Security Studies, цілком слушно зауважує, що зусилля щодо міжнародної кіберпідтримки були б ефективнішими, якби вони спрямовувалися на посилення українських безпекових сервісів та експертизи у довготривалих були б лише реакцією на конкретні атаки з боку Росії.
Схожа позиція і у директорки The Digital Society Institute в Європейській школі з Management and Technology в Берліні Хелі Тірмама-Клаар (Heli Tiirmaa-Klaar). "Існує поширена помилкова думка, що ви можете надіслати якусь команду кіберреагування, яка вирішити всі проблеми. У кібербезпеці все не так просто, як у випадку зі звичайними військовими засобами", - підкреслює вона.
Міжнародне співробітництво також є невід'ємною складовою впровадження Стратегії кібербезпеки України , план реалізації якої наприкінці минулого тижня був введений в дію рішенням РНБО.
Згідно з документом , планується налагодити систематичний обмін інформацією щодо деструктивної діяльності в кіберпросторі з міжнародними партнерами, насамперед США, країнами-членами ЄС та НАТО. Крім того, передбачається розробка інформаційних платформ для такого обміну, проведення спільних з ЄС та НАТО заходів, спрямованих на підвищення стійкості у кіберпросторі, а також затвердження переліку пріоритетних напрямів залучення міжнародної технічної допомоги.
І поки конкретний список заходів, спрямованих на розбудову стійкості у кіберпросторі та підвищення кіберспроможності ще формується, хотілося б ще раз звернутися до всіх стейкхолдерів, задіяних в забезпеченні, поліпшенні або розбудові спроможностей з кібербезпеки в Україні. Доречно вкотре наголосити на необхідності виконання домашнього завдання, яке за нас не зможе зробити жодний міжнародний партнер.
Потрібно якнайшвидше:
· ввести дієвий механізм обміну інформацією для кіберзагрози;
· терміново провести технічне оцінювання рівня компрометації комп'ютерних інфраструктур (compromise assessment) всіх підприємств критичної інфраструктури та їх ключових постачальників, а також ключових державних установ та організацій з метою виявлення схованих загроз та інших проблем, що дозволяють супротивнику здійснювати результативні кібератаки;
· терміново запровадити процеси оперативного виявлення та реагування на загрози (Detection & Response) у зазначених вище структурах завдяки підключенню до професійного Security Operations Center;
· окрему увагу приділити компаніям і організаціям, які виконують держзамовлення і знаходяться в цепочці постачання товарів чи послуг державним органам та об'єктам критичної інфраструктури, адже саме вони є основною метою кіберзлочинців.
Всі попередні хвилі атак говорять про одне: держава і бізнес, представники структур, уповноважених здійснювати кіберзахист державних установ, а також професійна кіберспільнота, міжнародні партнери, які надають технічну допомогу в сфері кібербезпеки, та неурядові організації, – всі мають консолідувати зусилля для ефективної протидії кібероперація РФ у Україні.