Готова ли Украина к массированным кибератакам: комментарий от Службы спецсвязи и защиты информации
С начала декабря в Украине появляются сообщения о возможных кибератаках со стороны Российской Федерации. Насколько страна готова к такому развитию событий – bit.ua спросил заместителя главы Государственной службы специальной связи и защиты информации Виктора Жоры.
Кибератаки происходят чуть ли не каждый день, но готова ли Украина к массированной атаке?
К сожалению, мы не можем говорить о том, что у нас не было никаких проблем, связанных с кибератаками. Все мы хорошо помним вирус NotPetya, который, по оценкам, нанес экономике ущерб около десяти миллиардов долларов. Также украинская энергетическая инфраструктура пострадала во время атаки BlackEnergy, когда без света осталась почти четверть миллиона потребителей «Прикарпатьеоблэнерго».
В этом году мы противостояли злоумышленникам, пытавшимся остановить работу сайтов государственных органов и президента. Каждый такой кейс – это вызов для системы киберзащиты, толчок для дальнейшего развития, усовершенствования и поиска новых, более эффективных подходов и технических средств для усиления возможности государства защитить себя.
Атаки на украинские информационные ресурсы не просто случаются каждый день. Наши специалисты фиксируют постоянный рост таких инцидентов на 10-12% ежеквартально. В то же время стабильно растет сложность и мощь этих атак, ведь киберзлоумышленники большинство полученных от своей деятельности средств вкладывают в развитие. В некоторых случаях хакеры, деятельность которых поддерживается недружественными государствами, обладают неограниченным ресурсом.
В нашей стране за кибербезопасность отвечает ряд органов, деятельность которых контролируется Национальным координационным центром кибербезопасности при Совете национальной безопасности и обороны Украины. Каждый орган имеет свои задачи и свою сферу ответственности.
Продолжается создание Национального центра резервирования государственных информационных ресурсов, гарантирующего сохранение данных государственных реестров. При этом мы работаем над другими проектами, которые обеспечат комплексный подход к развитию кибербезопасности страны. К примеру, лаборатории для исследования незадокументированных функций в программном обеспечении, которое используют госорганы. До сих пор такой лаборатории в нашей стране не было, и сейчас мы сформировали ядро ее деятельности.
Все это элементы обеспечения кибербезопасности. Другие органы, принадлежащие к перечню основных субъектов национальной системы кибербезопасности, тоже имеют соответствующие технические и технологические средства для противостояния киберугрозам в пределах своей компетенции.
Государственные эксперты по кибербезопасности периодически предоставляют частному бизнесу, владеющему критической инфраструктурой, советы по улучшению систем защиты. А что делать, если частный бизнес не хочет или не может улучшить защиту? Или умышленно саботирует?
Наша задача – постоянно повышать уровень киберзащиты. Например, в этом году мы приняли Методические рекомендации по повышению уровня киберзащиты критической информационной инфраструктуры. Они базируются на передовых мировых практиках построения систем киберзащиты, разработанных на базе фреймворка Национального института стандартов и технологий США (NIST). Сейчас они носят рекомендательный характер. Мы надеемся, что, как и в ведущих странах, их использование будет обязательным.
Естественно, объекты критической инфраструктуры должны строить соответствующие системы защиты. При этом нам следует усиливать контроль за качеством создания таких систем защиты и ответственность за попытку формально подойти к этим вопросам.
Самая главная проблема – это люди, то есть работники органов власти, открывающие странные ссылки и пускающие вирус в систему. Можно ли утвердительно сказать, что в украинских органах власти сейчас нет вредного софта, который сработает по команде?
По статистике, 9 из 10 успешных кибератак происходят из-за человеческого фактора. Для Украины показатель вряд ли значительно отличается. Мы здесь в мировом тренде. Большинство граждан не привыкло соблюдать даже самые простые правила обращения в сети и не осознает, что количество угроз в киберпространстве постоянно растет.
Именно по этой причине вопрос кибергигиены является одним из ключевых для государства и Госспецсвязи. Проведение информационных кампаний, информирование граждан через эфиры на телевидении или на страницах онлайн- и офлайн-ресурсов о правилах элементарной гигиены – важная составляющая нашей работы. Пока мы не приучим людей соблюдать правила кибергигиены на уровне автоматизма – как это происходит с мытьем рук или чисткой зубов – будет вероятность возникновения неприятных инцидентов.
Есть сообщения о том, что в Украину направлены специалисты по кибербезопасности других стран. Мы ужесточаем сейчас меры безопасности?
Как ранее было отмечено, мы непрерывно усиливаем меры безопасности в киберпространстве, ведь это единственный адекватный ответ на постоянно растущие угрозы. Для Украины, с момента начала российской агрессии ставшая полигоном для отработки кибератак, которые инициировал наш сосед, такой подход критически важен для недопущения серьезных техногенных катастроф или социальных потрясений.
Если говорить об обмене опытом со специалистами из других стран, это тоже процесс, который происходит постоянно. Киберпространство не имеет границ в привычном для нас восприятии. Атаки не требуют визы для попадания в сеть той или иной страны, поэтому без активного сотрудничества с коллегами из других стран противостоять киберпреступности невозможно.
Например, команда CERT-UA является аккредитованным членом Форума команд реагирования на инциденты информационной безопасности (FIRST). Благодаря этому наши специалисты имеют возможность взаимодействовать и оперативно обмениваться информацией из более чем 500 аналогичных команд со всего мира.
Читайте также: Цунами киберпреступности: о самых больших кибератаках в истории, к которым государства не были готовы
