Останнім часом відносно нове поняття безпеки в кібернетичному просторі або кібернетичної безпеки все більше актуалізується та розглядається як стратегічна проблема держави. Діяльність комерційних структур, робота урядів та забезпечення системи національної безпеки держав з кожним роком все більше залежать від інформаційних технологій та ІТ інфраструктур кіберпростору. Тотальна інформатизація всіх сфер діяльності суспільства, відсутність кордонів в кібернетичному просторі призвели до драматичного збільшення кількості загроз, актів кібертероризму та кіберзлочинів в всьому світі. Також збільшенню кількості інцидентів сприяють закладені в основу Інтернет-технологій принципи відкритості та анонімності.
В свою чергу, результати успішних інцидентів в кіберпросторі обмежуються не лише тимчасовими незручностями, але й призводять до катастроф з тяжкими наслідками для держави в економічній та соціальній площині.
Особливість сучасного протистояння в кібернетичному просторі полягає в тому, що навіть слабкі в економічному плані країни, які не мають потужного оборонно-промислового комплексу, можуть проводити успішні кібернетичні операції та впливати на великі соціальні групи. Також кіберзброя стала доступним та ефективним інструментом досягнення своїх цілей для організованих кримінальних та терористичних груп. Прикладом діяльності останніх є постійні повідомлення про успішні, хоч і недостатньо масштабні та критичні, кібернетичні атаки, що проводить хакерське угрупування «Кіберхаліфат», що діє в інтересах терористичної організації ІДІЛ та спрямовує свої сили проти організацій та урядів «невірних».
В той же час, технології, що використовують кіберзлочинці, завжди знаходяться на шаг попереду відносно сторони, що захищається. Це вимагає постійного удосконалення систем кібернетичної безпеки, швидкого та адекватного реагування на нові загрози та інциденти.
Розуміючи сучасний стан та актуальність проблеми забезпечення кібернетичної безпеки, більшість країн світу проводять комплексні заходи щодо безпеки в кібернетичному просторі. Ці заходи пов’язані перш за все з розробкою та вдосконаленням нормативно-правової бази, що регулює питання сфери кібербезпеки. Також створюються відомчі та державні структури, що відповідають за забезпечення кібернетичної безпеки. Спеціальні служби різних країн вивчають методи діяльності хакерських груп, а іноді навіть активно співпрацюють з ними, використовуючи їхні знання та навички при проведенні кібернетичних операцій, пропонуючи їм натомість лояльність та захист.
В той же час, стає зрозумілим, що державні структури з кібербезпеки фізично не мають можливості захисту всіх суб’єктів кібернетичного простору. Це означає, що комерційні підприємства та організації мають самостійно забезпечувати власну кібербезпеку, а державні структури мають виконувати координаційні та контрольні функції. Також умови сьогодення вимагають розуміння важливості кібербезпеки не лише на рівні держави чи організації, а й на рівні окремої особи, як найбільш слабкої ланки системи кібербезпеки.
Тому проблема забезпечення кібернетичної безпеки в державі є доволі важливим та складним питанням, а зневажливе ставлення до цього питання може призвести до непередбачуваних наслідків.
За роки незалежності України питання кібернетичної та інформаційної безпеки перебувало розвивалося за залишковим принципом. Нормативно-правові документи з регулювання цієї сфери розроблялись безсистемно, не рідко базувались на застарілих радянських нормах та вступали у протиріччя один з одним. Це призвело в свою чергу до гнітючого становища в системі кібернетичної безпеки та інформаційно-комунікаційних технологій взагалі. Україна кожен рік потрапляла в антирейтингові списки щодо піратства, розповсюдження шкідливого програмного забезпечення, DDoS атак та інше. Так, відповідно до дослідження корпорації Майкрософт (Microsoft Corporation), на 86% комп’ютерів в Україні встановлене неліцензійне програмне забезпечення. В той же час в центральних органах державної влади України використовують 60% неліцензійного програмного забезпечення. Як відомо, «безкоштовний сир – лише в мишоловці», а відтак використання неліцензійного програмного забезпечення – це прямий шлях для надання доступу хакерам до ресурсів систем, на яких воно встановлено.
Необхідність розбудови ефективної системи кібернетичної безпеки в Україні нагадала про себе після сумнозвісних подій 2014 року. Гібридна війна, розгорнута Росією проти незалежної України, поряд з класичними воєнними діями та інформаційно-психологічними операціями, включає в себе й проведення кібернетичних операцій. В розпорядженні Кремля працює ціла армія російських хакерів для проведення атак в кібернетичному просторі. Ці хакерські групи не обов’язково складаються з кадрових працівників спеціальних служб, таких як ФСБ чи ГРУ ГШ. Здебільшого це цивільні ІТ спеціалісти, «мотивовані» на співпрацю зі спеціальними службами РФ, здебільшого всліпу через різні молодіжні організації як на постійній основі, так і тимчасово, в ході виконання визначеного проекту. Причому «мотивування» хакерів до співпраці відбувається не лише на грошовій та патріотичній основі. Спецслужби РФ замість притягнення до кримінальної відповідальності хакерів, що себе скомпрометували, садять їх на «гачок» та використовують у власних проектах.
Так, однією з масштабних та таких, що набула широкого розголосу в Україні та світі, стала кібернетична атака російських хакерів на критичну інфраструктуру енергетичного комплексу України. Як відомо, 23 грудня 2015 року на значній території Івано-Франківської області в результаті спланованої кібернетичної операції було відключено майже три десятки підстанцій, а 230 тис. осіб залишилось без світла. Проведення хакерської атаки на енергосистему ПАТ «Прикарпаттяобленерго» експерти пов’язують з російською хакерською групою Sandworm. Успішне проведення цієї хакерської атаки дало зрозуміти, що й інші стратегічні підприємства України можуть бути заражені подібними вірусами та шкідливим програмним забезпеченням. До їх переліку можуть потрапити АЕС, аеропорти, системи «Укрзалізниці» та інші об’єкти критичної інфраструктури України.
Всі ці виклики та загрози національній безпеці України в кібернетичному просторі призвели нарешті до появи довгоочікуваної Стратегії кібербезпеки України (далі Стратегія), що булла введена в дію указом Президента України від 15 березня 2016 року. Метою створення стратегії було забезпечення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства та держави.
Стратегія є важливим кроком на шляху розбудови системи кібербезпеки України та являє собою програму дій, за якою мають слідувати державні органи. Нарешті в стратегічному документі поставлено завдання щодо формування державного реєстру об’єктів критичної інформаційної інфраструктури, а на власників цих об’єктів покладені зобов’язані створити підрозділи атестованих спеціалістів з ІТ-безпеки для оперативного виявлення загроз та реагування на інциденти. Також, пунктами «Стратегії» передбачено створення підрозділів із забезпечення кіберзахисту ЗС України як на стратегічному, так і на оперативному і тактичному рівнях. Відповідальність за кібербезпеку у фінансовій сфері покладено на Нацбанк, що має сформувати власні вимоги до банків та інших суб’єктів фінансового ринку, а приватний бізнес визнається повноправним суб’єктом системи кібербезпеки в Україні. Окрім цього, вперше на правовому рівні закріплюється поняття активного кіберзахисту, тобто організація кібератаки у відповідь на загрози.
На підставі Стратегії, в червні місяці 2016 року був створений Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України, а також затверджений план заходів на 2016 рік з реалізації Стратегії кібербезпеки України.
Отже, Україна за останній час зробила перші активні та прогресивні кроки в побудові ефективної національної системи кібербезпеки. В той же час, проведені заходи – це лише краплина в морі, порівняно з тим, що необхідно буде зробити, а успішність та ефективність побудови системи буде залежати від таких чинників, як достатнє фінансування та професійний менеджмент проектів з кібербезпеки, а також залучення компетентних фахівців інформаційно-технічної сфери.
Сергій РАДКЕВИЧ,
експерт з інформаційних технологій та кібербезпеки ЦДАКР
У розвиток теми – коментар Романа СОЛОГУБА, генерального менеджера компанії Information Systems Security Partners (ISSP) про кібербезпеку в усіх аспектах життєдіяльності людини:
http://cacds.org.ua/ru/safe/video/865