Состояние кибербезопасности в Украине: независимая внешняя оценка

Почему у Украины такие неутешительные показатели в Глобальном индексе кибербезопасности и что с этим делать рассуждает технический директор компании Octava Cyber Defence Алексей Швачка
Забезпечте стрімке зростання та масштабування компанії у 2024-му! Отримайте алгоритм дій на Business Wisdom Summit.
10 квітня управлінці Арсенал Страхування, Uklon, TERWIN, Епіцентр та інших великих компаній поділяться перевіреними бізнес-рішеннями, які сприяють розвитку бізнесу під час війни.
Забронировать участие

Согласно исследованию"Глобальный индекс кибербезопасности" (Global Cybersecurity Index), которое ежегодно проводится Международным союзом электросвязи (ITU), в 2017 году Украина заняла "почетное" 59 место в рейтинге из 193 возможных. При этом из стран постсоветского пространства — Латвия, Беларусь и Азербайджан существенно опередили нас в рейтинге. А Россия (10 место), Грузия (8 место), Эстония (5 место) и вовсе вошли в десятку мировых лидеров в данной области.
Как и в любом другом случае, проблему можно решить только признав факт ее существования и осознав причины возникновения. Давайте и мы попробуем разобраться, почему результаты независимого исследования отрасли кибербезопасности для нас так
неутешительны.
Для начала несколько слов о методике исследования. Уровень кибербезопасности государств-респондентов оценивался по пяти основным показателям:
            Legal (законодательная база);
            Technical (технологическая база);
            Organization (методологическая база);
            Capacity Building (наращивание потенциала);
            Cooperation (развитие взаимодействия).

Из перечисленных показателей в Украине в "зелёной зоне" оказались только "Legal" и "Cooperation". Действительно, законодательные инициативы последних лет и создание государственных центров кибербезопасности должны были позитивно отразиться на результатах исследования. Но стоит отметить, что даже многократное прочтение вслух законов и нормативных документов очень мало поможет с практической точки зрения. А вот как раз с практическим применением законодательных инициатив в области кибербезопасности в Украине дела обстоят не очень хорошо. Самые низкие показатели, повлиявшие на общий результат нашей страны в исследовании, лежат именно в практической плоскости. Это, в первую очередь, почти полное отсутствие R&D и инструментов стимулирования развития отрасли кибербезопасности.

Что это такое и почему важно, можно оценить на примере Беларуси. В 2005 году там были создан так называемый "Парк Высоких
Технологий". Все резиденты "Парка" были освобождены от таможенных пошлин, корпоративных налогов (в том числе от НДС и налога на прибыль!). Всё это дало огромный толчок в развитии бизнеса в области ИТ и на сегодняшний день Беларусь занимает одну из ведущих позиций в Центральной Европе в части разработки и поставок программного обеспечения. Минусом для Украины является также нехватка отраслевых центров управления кибербезопасностью, хотя за первое полугодие 2018 года в этом направлении наметился определенный прогресс.

Недостает нам и профильных, а самое главное — актуальных стандартов и методологий в области кибербезопасности. Вниз тянет повсеместно недостаточный уровень имплементации реальных мер киберзащиты в ИТ-инфраструктурах, слабо поставленный
процесс обучения и повышения осведомлённости в вопросах кибербезопасности. Не спасает ситуацию ни наличие профильной государственной службы — Госспецсвязи, ни достаточно высокая степень вовлеченности Украины в международное сотрудничество по
вопросам обеспечения кибербезопасности.
Отметим, на текущий момент ITU проводит свое очередное ежегодное исследование. Обновленный Global Cybersecurity Index за 2018 год ожидается уже в октябре текущего года. Будем ждать его и мы. Интересно увидеть динамику и оценить, как предпринятые в Украине в последнее время шаги отразятся на положении страны в глобальном рейтинге. Однако, как бы ни был велик соблазн взвалить всю ответственность на государство, поддаваться ему нельзя. В первую очередь, всегда следует помнить, что государство — это не какая-то отдельная от всех нас сущность. Государство — это и мы. И именно нам с вами нужно прилагать постоянные, повседневные усилия к повышению защищенности нас же с вами в киберпространстве. И совершенно не для получения абстрактного места в международном рейтинге. Помните: если вы не занимаетесь проблемой, то очень скоро эта проблема займется вами. Урок атаки Petya / Netya 27 июня 2017 года нам в помощь и назидание.