Чи готова Україна до масованих кібератак: коментар від Служби спецзв’язку та захисту інформації
З початку грудня в Україні ширяться повідомлення про можливі кібератаки з боку Російської Федерації. Наскільки країна готова до такого розвитку подій – bit.ua спитав у заступника Голови Державної служби спеціального зв’язку та захисту інформації Віктора Жори.
Кібератаки відбуваються ледь не щодня, але чи готова Україна до масованої атаки?
На жаль, ми не можемо говорити про те, що в нас не було жодних проблем, пов’язаних із кібератаками. Усі ми добре пам’ятаємо вірус NotPetya, який, за оцінками, завдав економіці збитків у близько 10 млрд доларів. Так само українська енергетична інфраструктура постраждала під час атаки BlackEnergу, коли без світла залишилися майже чверть мільйона споживачів «Прикарпаттяобленерго».
Цьогоріч ми протистояли зловмисникам, які намагалися зупинити роботу сайтів державних органів і Президента. Кожен такий кейс – це виклик для системи кіберзахисту, поштовх для подальшого розвитку, вдосконалення та пошуку нових, ефективніших підходів і технічних засобів для посилення спроможності держави захистити себе.
Атаки на українські інформаційні ресурси не просто трапляються щодня. Наші спеціалісти фіксують постійне зростання таких інцидентів на 10-12% щокварталу. Водночас так само стабільно зростає складність і потужність цих атак. Адже кіберзловмисники більшість отриманих від своєї діяльності коштів вкладають у власний розвиток. У деяких випадках хакери, діяльність яких підтримується недружніми державами, мають необмежений ресурс.
У нашій країні за кібербезпеку відповідає низка органів, діяльність яких координує Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України. Кожен з органів має свої завдання та свою сферу відповідальності.
Триває створення Національного центру резервування державних інформаційних ресурсів, який гарантуватиме збереження даних державних реєстрів. Водночас ми працюємо над іншими проєктами, що забезпечать комплексний підхід до розбудови кібербезпеки країни. Наприклад, лабораторії для дослідження незадокументованих функцій у програмному забезпеченні, яке використовують держоргани. Дотепер такої лабораторії в нашій країні не було, і зараз ми вже сформували ядро її діяльності.
Усе це елементи забезпечення кібербезпеки. Інші органи, які належать до переліку основних суб’єктів національної системи кібербезпеки, теж мають відповідні технічні й технологічні засоби для протистояння кіберзагрозам у межах своєї компетенції.
Державні експерти з кібербезпеки періодично надають приватному бізнесу, який володіє критичною інфраструктурою, поради щодо покращення систем захисту. А що робити, якщо приватний бізнес не хоче або не може покращити захист? Або навмисне саботує?
Наше завдання – постійно підвищувати рівень кіберзахисту. Для прикладу, цьогоріч ми ухвалили Методичні рекомендації щодо підвищення рівня кіберзахисту критичної інформаційної інфраструктури. Вони базуються на передових світових практиках побудов систем кіберзахисту, розроблені на базі фреймворку Національного інституту стандартів і технологій США (NIST). Наразі вони мають рекомендаційний характер. Проте ми сподіваємося, що, як і в провідних країнах, їх використання буде обов’язковим.
Звісно, об’єкти критичної інфраструктури зобов’язані будувати відповідні системи захисту. Однак нам варто посилювати контроль за якістю створення таких систем захисту й відповідальність за намагання формально підійти до цих питань.
Найголовніша проблема – це люди, тобто працівники органів влади, які відкривають дивні посилання і пускають вірус у систему. Чи можна ствердно сказати, що в українських органах влади просто зараз немає шкідливого софту, який спрацює за командою?
За статистикою, 9 із 10 успішних кібератак стаються через людський фактор. Для України показник навряд значно відрізняється. Ми тут у світовому тренді. Більшість громадян не звикли дотримуватися навіть найпростіших правил поводження в мережі й не усвідомлюють, що кількість загроз у кіберпросторі зростає постійно.
Саме тому питання кібергігієни є одним із ключових для держави й для Держспецзв’язку. Проведення інформаційних кампаній, інформування громадян через ефіри на телебаченні чи зі сторінок онлайн- та офлайн-ресурсів про правила елементарної гігієни – важлива складова нашої роботи. Поки ми не привчимо людей дотримуватися правил кібергігієни на рівні автоматизму – як це відбувається з миттям рук або чищенням зубів – існуватиме ймовірність виникнення неприємних інцидентів.
Є повідомлення про те, що в Україну направлені спеціалісти з кібербезпеки інших країн. Ми посилюємо зараз заходи безпеки?
Як уже було зазначено раніше, ми безперервно посилюємо заходи безпеки в кіберпросторі, адже це єдина адекватна відповідь на загрози, що постійно зростають. А для України, яка від моменту початку російської агресії стала полігоном для відпрацювання кібератак, які ініціював наш сусід, такий підхід є критично важливим для недопущення серйозних техногенних катастроф чи соціальних потрясінь.
Якщо ж говорити про обмін досвідом зі спеціалістами з інших країн, це теж процес, який відбувається постійно. Кіберпростір не має кордонів у звичному для нас сприйнятті. Атака не потребує візи для потрапляння в мережу тієї чи іншої країни. Тому без активного співробітництва з колегами з інших країн протистояти кіберзлочинності неможливо.
Для прикладу, команда CERT-UA є акредитованим членом Форуму команд реагування на інциденти інформаційної безпеки (FIRST). Завдяки цьому наші фахівці мають можливість взаємодіяти та оперативно обмінюватися інформацією з понад 500 аналогічних команд з усього світу.
Читайте також: Цунамі кіберзлочинності: про найбільші кібератаки в історії, до яких держави не були готові
