НБУ курс:

USD

41,21

-0,00

EUR

45,05

-0,00

Наличный курс:

USD

41,46

41,42

EUR

45,60

45,45

Перспективы рынка труда

Перспективы

рынка труда
Сталеве серцекраїни

Сталеве серце

країни
Економическая ответственность: Топ налогоплательщиков 2024

Економическая ответственность: 

Топ налогоплательщиков 2024
Моя безбарьерность

Моя 

безбарьерность
Є сенс допомагати

Є сенс 

допомагати
Рейтинг найкращі роботодавці

Найкращі 

роботодавці
путь ветеранов

Адаптация:

путь ветеранов
Категория
Эксперты
Дата публикации
Переключить язык
Читати українською

Яка міжнародна підтримка у сфері кібербезпеки потрібна Україні?

Усі попередні хвилі атак говорять про одне – держава та бізнес, представники структур, уповноважених здійснювати кіберзахист державних установ, а також професійна кіберспільнота, міжнародні партнери, які надають технічну допомогу в сфері кібербезпеки, та неурядові організації, – всі мають консолідувати зусилля для ефективної протидії кіберація РФ у Україні.

Кібератаки відбуваються постійно, але далеко не всі потрапляють до ЗМІ. Зазвичай широкий резонанс набувають ті кібернапади, кульмінація яких стає публічно помітною. Яскравий приклад – нещодавня (13-14 січня) серія кібератак на інформаційні ресурси державних органів, внаслідок якої, за даними Держспецзв'язку , постраждало вебсайти 22 держустанов, у шести з яких інформаційним системам було нанесено значної шкоди. Ще 70 ресурсів було відключено за вказівкою Держспецзв'язку та СБУ.

Важливо розуміти, що за умов гібридної війни, в якій Україна перебуває вже більше восьми років, більшість кібератак, які здійснюють вороже налаштовані держави і які зовні виглядають як окремі атаки, є, насправді, складовою частиною більш масштабних і тривалих кібероперацій.

Тому і поточна кібероперація проти України не розпочалася 13 січня і не закінчилась 14 січня. Зловмисники потрапили у мережі набагато раніше, швидше за все, три-шість місяців тому. З великою ймовірністю можна констатувати, що зазначена кібероперація триває і зараз.

Як і у випадку із наданням військової допомоги, підтримка західних партнерів у питаннях протидії кіберзагрозам та підвищення кіберстійкості України є дуже вагомою. Добре, що наші союзники з ЄС та НАТО розуміють ключове значення координації зусиль, а також планують посилити допомогу Україні у сфері кібербезпеки.

Але не менш важливим є фокус майбутньої співпраці – допомога Заходу повинна створювати та розширювати в Україні власні потужності та спроможності протистояти сучасним кіберзагрозам.

Вкрай доречним є аналіз існуючих викликів у рамках партнерства від американських журналістів Wall Street Journal . У згаданій статті лунають кілька експертних думок, які всім партнерам України, що надають або планують надавати допомогу в кібербезпеці, слід врахувати.

Зокрема, Патрік Полак (Patryk Pawlak), виконавчий директор дослідницької агенції European Union Institute for Security Studies, цілком слушно зауважує, що зусилля щодо міжнародної кіберпідтримки були б ефективнішими, якби вони спрямовувалися на посилення українських безпекових сервісів та експертизи у довготривалих були б лише реакцією на конкретні атаки з боку Росії.

Схожа позиція і у директорки The Digital Society Institute в Європейській школі з Management and Technology в Берліні Хелі Тірмама-Клаар (Heli Tiirmaa-Klaar). "Існує поширена помилкова думка, що ви можете надіслати якусь команду кіберреагування, яка вирішити всі проблеми. У кібербезпеці все не так просто, як у випадку зі звичайними військовими засобами", - підкреслює вона.

Міжнародне співробітництво також є невід'ємною складовою впровадження Стратегії кібербезпеки України , план реалізації якої наприкінці минулого тижня був введений в дію рішенням РНБО.  

Згідно з документом , планується налагодити   систематичний обмін інформацією щодо деструктивної діяльності в кіберпросторі з міжнародними партнерами, насамперед США, країнами-членами ЄС та НАТО. Крім того, передбачається розробка інформаційних платформ для такого обміну, проведення спільних з ЄС та НАТО заходів, спрямованих на підвищення стійкості у кіберпросторі, а також затвердження переліку пріоритетних напрямів залучення міжнародної технічної допомоги.

І поки конкретний список заходів, спрямованих на розбудову стійкості у кіберпросторі та підвищення кіберспроможності ще формується, хотілося б ще раз звернутися   до всіх стейкхолдерів, задіяних в забезпеченні, поліпшенні або розбудові спроможностей з кібербезпеки в Україні. Доречно вкотре наголосити на необхідності виконання домашнього завдання, яке за нас не зможе зробити жодний міжнародний партнер.

Потрібно якнайшвидше:

·        ввести дієвий механізм обміну інформацією для кіберзагрози;

·        терміново провести технічне оцінювання рівня компрометації комп'ютерних інфраструктур (compromise assessment) всіх підприємств критичної інфраструктури та їх ключових постачальників, а також ключових державних установ та організацій з метою виявлення схованих загроз та інших проблем, що дозволяють супротивнику здійснювати результативні кібератаки;

·        терміново запровадити процеси оперативного виявлення та реагування на загрози (Detection & Response) у зазначених вище структурах завдяки підключенню до професійного Security Operations Center;

·        окрему увагу приділити компаніям і організаціям, які виконують держзамовлення і знаходяться в цепочці постачання товарів чи послуг державним органам та об'єктам критичної інфраструктури, адже саме вони є основною метою кіберзлочинців.

Всі попередні хвилі атак говорять про одне: держава і бізнес, представники структур, уповноважених здійснювати кіберзахист державних установ, а також професійна кіберспільнота, міжнародні партнери, які надають технічну допомогу в сфері кібербезпеки, та неурядові організації, – всі мають консолідувати зусилля для ефективної протидії кібероперація РФ у Україні.