ГоловнаБлогиБлог Миколи Козлова

Як захистити Україну від кібератак

За останній рік Україна пережила декілька кібератак, найбільша з яких сталася у липні цього року і завдала багатомільярдних втрат, у тому числі державним установам, банкам та великим підприємствам. Деякі з них досі не оговтались внаслідок завданих збитків. Сьогодні Україна не застрахована від нових кібератак, тому і держава, і бізнес мають потурбуватися про те, щоб у майбутньому попереджати такі напади та успішно їм протистояти. Найкращий спосіб це зробити – запровадити єдину систему обміну інформацією у вітчизняному кіберпросторі.

Фото: EPA/UPG

Подібні системи вже працюють у низці країн Європи. Наприклад, у Естонії, яка серйозно постраждала від масованої російської кібератаки у 2007 році, така система з працює з 2011 року. Як показує міжнародна практика, у протистоянні атакам дуже важливим є оперативний обмін інформацією – це дозволяє швидко розповсюдити інформацію про виявлені проблеми, особливості кібератаки і поділитися досвідом боротьби з ними. Фахівці фіксують підозрілі чи незвичайні події у кіберпросторі і, на основі аналізу прогнозують та попереджують можливі кібератаки.

Впроваджувати таку систему в Україні повинні Держспецзв’язок або Кіберполіція, а її власником має бути держава, адже саме на державні органи покладено функції дотримання кібербезпеки в країні.

Розпочати впровадження системи варто зі створення шлюзу для збору інформації про інциденти та надання доступу до відповідної бази державним організаціям, банкам, стратегічним для держави об’єктам та комерційним установам. Усі учасники зможуть в режимі реального часу інформувати тих, хто приєднався до системи, про інциденти кібератак. У той же час, на основі зібраних даних аналітики державних спеціальних служб вивчатимуть інформацію, прогнозуватимуть можливі кібератаки, попереджатимуть про них користувачів та розроблятимуть відповідні механізми із захисту.

Разом із тим, запровадити таку систему сьогодні в Україні буде непросто, адже багато підприємств та організацій недовіряють спецслужбам.

Наприклад, після кібератаки у червні цього року, коли комп’ютери користувачів масово вразив вірус Petya, за допомогою до державних спецслужб офіційно звернулись менше 100 компаній. Проте, насправді постраждалих було звичайно набагато більше. Часто бізнес, побоюючись репутаційних ризиків, такі випадки не афішує. При цьому, на думку фінансових експертів, збитки від останньої кібератаки становлять близько 10 млрд грн. І йдеться не лише про збитки через зупинку бізнесу, але й через втрату інформації. Сьогодні і Кіберполіція, і Держспецзв’язок повинні налагодити із бізнесом тісну співпрацю щодо обміну інформацією про інциденти кібератак та надати гарантії щодо конфіденційності обміну такою інформацією.

Запровадження єдиної системи обміну інформацією звичайно потребує часу та ресурсів. Тому, рішення про її створення має бути прийняте якомога скоріше аби встигнути закласти необхідні кошти у бюджет на наступний рік. Орієнтовна вартість створення такої системи може становити близько трьох мільйонів гривень.

Не менш важливим кроком для захисту вітчизняного кіберпростору має також стати підвищення рівня кіберкультури та кіберосвідченності. Потрібно зібрати та розповсюдити набір рекомендацій для захисту інфраструктури підприємств. До переліку рекомендованих заходів також належать такі базові речі як закриття портів, вимкнення певних протоколів передачі даних, розмежування частин мереж та ін. Саме так вчинили у Естонії, де запровадили посаду веб-констебля, в обов’язки якого включили роботи із підвищення обізнаності про безпеку інтернету та онлайн захисту дітей та молоді.

Також важливо проводити постійні тренінги з кібербезпеки. Такі тренінги відіграють важливу роль в розвитку та оцінці потенціалу кібербезпеки. Наразі, в Україні, подібні тренінги вже почали проводити силами CERT-UA при Держспецзв’язку.

Наприклад у тій же Естонії пішли ще далі – там з 2012 року щорічно проводять навчання Експертного центру НАТО зі спільного кіберзахисту (NATO CCD COE) «Locked Shields» (Зімкнуті щити), а також створили окремий майданчик для проведення навчань з кіберзахисту «Cyber Range», де підрозділи відпрацьовують методи та навички захисту від кібератак.

Саме завдяки такому серйозному ставленню до нових безпекових викликів сьогодні Естонія очолює рейтинг кібербезпеки у Європі за версією Міжнародного телекомунікаційного союзу (ITU) та займає п’яте місце в загальносвітовому рейтингу. Цікаво, що всього на три сходинки нижче в загальносвітовому рейтингу знаходиться Грузія, яка також зазнавала кібератак з боку Росії.

Як показує європейська практика, наша країна має всі шанси успішно захистити свій кіберпростір, якщо почне приділяти цьому питанню належну увагу. При достатній координації зусиль та сприйнятті світового досвіду зробити це можна за 2-3 роки з відносно невеликими фінансовими затратами (особливу у порівнянні із потенційними втратами) але обов’язково разом із спільнотою. Саме у плідній співпраці експертів від бізнесу та держави буде закладено міцний фундамент кібербезпеки країни. І тут важливо підкреслити, що сьогодні просто неможливо говорити про національну безпеку і стабільність якщо кібербезпека на низькому рівні.

Микола Козлов Микола Козлов , Експерт з електронного урядування Інституту суспільно-економічних досліджень
Читайте головні новини LB.ua в соціальних мережах Facebook, Twitter і Telegram