Кібербезпека України вже давно стала мішенню з боку Росії. Відповідно, захист даних та захист об’єктів критичної інфраструктури – серед пріоритетів країни під час гібридної війни. Кібератаки здатні зруйнувати українську цифрову інфраструктуру та дестабілізувати країну зсередини.
Наприклад, в 2017 році українські системи вразив вірус Petya.A (він же NotPetya). Він поширився через бухгалтерську програму та проник до великих енергетичних компаній, поштових сервісів, банків та інфраструктурних об’єктів.
А цього року хакери з РФ спричинили кібератаку на систему документообігу державних органів України. Так вони хотіли масово вплинути на державні інформаційні ресурси.
Кібероперації Росія застосовує і під час бойових дій на Сході України. Зокрема, росіяни намагаються розсекретити номери мобільних телефонів українських бійців.
Чому посилювати кібероборону країни наразі дуже важливо
Отже, кіберпростір за останні десятиліття став площиною для ведення війн різного характеру. Для України кібероборона – важливий складник загального захисту держави.
Якщо ми говоримо про поодиноких хакерів, то їх ціль – маленькі компанії. Такі атаки зазвичай націлені на викрадення даних заради грошової винагороди. Щодо крупніших хакерських угрупувань, то вони націлені на держструктури. І метою таких кіберхакерів стає дестабілізація та завдання шкоди, – розповідає Павло Бєлоусов, експерт з інформаційної безпеки.
За словами эксперта, хакери можуть викрадати будь-яку інформацію, важливу для власника. Потім конвертувати її в гроші або, якщо атака на держустанову, завдавати ще більшої шкоди. Тобто, інформацію можна як вкрасти, так і зашифрувати, обмежити до неї доступ, що ускладнить роботу установ або підприємств.
Під час атак на об’єкти критичної інфраструктури або держустанови ціллю хакерів є завдати державі шкоди та збитків, – доповнює Павло.
Інколи самі державні установи несвідомо розповсюджують інформацію, яка є конфіденційною. Павло розповідає, що так колись було з Міністерством охорони здоров’я. Вони вели свою базу даних у Google Документах і замість обмеженого доступу, зробили відкрите посилання на інформацію.
В Україні раніше вкладали дуже мало грошей в посилення та розвиток кібербезпеки. Після карантину цій сфері стали приділяти значно більше уваги. Адже під час його атаки на дані тільки посилились, – уточнює експерт.
Окремим видом небезпеки є автоматизовані кібератаки. Вони зазвичай сканують не якусь певну країну, а весь Інтернет. І потрапити туди так само може і Україна. Тому в країні повинен бути механізм протидії, в тому числі і такому виду небезпеки. Особливо, коли йдеться про приховані атаки, які неможливо вирахувати географічно.
Чому зберігати дані в Україні вважається ненадійним? Тому що поки на рівні законодавства дані не захищені так, як, наприклад, в Європі. Там сервери мають захист від несанкціонованих втручань і це не дестабілізує їх роботу. В Україні, звісно, всі дані повинні зберігатись на внутрішніх серверах. Але для того вони мають бути добре убезпечені, – узагальнює Павло Бєлоусов.
Співпраця Україна-НАТО: на шляху до кібербезпеки
Отже, кібезпезпека є частиною безпеки держави у широкому сенсі. Особливо актуально це для України, яка перебуває у стані війни.
Природно, вона розраховує на підтримку созників, в тому числі й у сфері кібербезпеки.
Тож у серпні 2021 року Україна подала офіційний запит на приєднання до Об’єднаного центру передових технологій з кібероборони НАТО (CCDCOE), який базується в м. Таллінні (Естонія).
Задачею Центру є не “оперативне реагування на кіберзагрози”, а розробка інструментів та навчання команд кожної країни-члена задля реагування на загрози на місцях. Дослідницький центр вчить кіберагентів швидко реагувати на кіберзагрози та підходити до вирішення проблем як з технічної сторони, так з операційної та правової.
НАТО приділяє особливу увагу двом основним типам кібератак. По-перше, кібершпигунству, яке може поставити під загрозу конфіденційність інформації та інформаційних систем.
По-друге, кіберсаботаж- особливо націлений на енергетичні чи транспортні мережі. Або коли даними маніпулюють, щоб підірвати ухвалення командних та керівних рішень.
Альянс, насамперед, зосереджує зусилля не тільки на посиленні власної кібероборони, але й посиленні та підтримці внутрішньої оборони країн-членів. Співпрацюючи з НАТО, Україна планує посилити національну систему кібербезпеки, інформаційної безпеки та відпрацювати механізми захисту від агресії РФ у кіберпросторі.
Наприклад, у 2015 році Естонія вже проводила навчальні курси для українських спеціалістів. Під час них українці відпрацювали реагування на інциденти в галузі кібербезпеки та підготовки на стратегічному рівні (кіберполітика і кіберстратегія).
А поки Україна чекає на приєднання до Центру, Запорізька область підписала Меморандум про співпрацю з іншою базованою в Естонії інституцією – Міжнародним центром оборони та безпеки.
Мета одна – вивести кібербезпеку країни на вищий рівень
Меморандум – важливий крок для впорядкування співробітництва між місцевими органами виконавчої влади, органами місцевого самоврядування, громадянами Запорізької області та Міжнародним центром оборони та безпеки. Наша спільна мета – навчитися за допомогою практичних заходів долати потенційні кризові ситуації, пов’язані з загрозами різного типу, – розповідає Артур Бойко, начальник Управління зовнішніх зносин та зовнішньоекономічної діяльності Запорізької облдержадміністрації.
Питання безпеки у співпраці з Запорізьким регіоном розглядається в різних аспектах, зважаючи на різноманіття загроз: інформаційних, кібернетичних, економічних, військових.
Наприклад, підвищувати рівень інформаційної безпеки Запорізької області планують за допомогою дослідницьких та навчальних заходів. Проводитимуть тренінги, хакатони, семінари для спеціалістів. Також в рамках програми до навчань залучатимуть представників профільних структур Запорізької обласної держадміністрації та відвідуватимуть навчання.
Взаємодія органів влади та недержавного сектору забезпечує комплексний захист від загроз. Засоби масової інформації є важливою складовою забезпечення інформаційної безпеки, тож вони братимуть участь в заходах в рамках реалізації проекту, – доповнив Артур Бойко.
Під час підписання Меморандуму було представлено моніторинг загроз, які найбільше турбують українців. Спеціалісти зосередили дослідження на загальному аналізі регіонів Півдня та Сходу України. Кібербезпека не є тим, що найбільше турбує людей – але це природн. Очевидно, не всі розуміють, як саме кіберзагрози впливають на суспільство та ситуацію в країні. Найбільшою загрозою люди вважають війну.
Однак сучасні війни обов’язково мають кіберскладову.
Тож Запорізька область розраховує на кваліфіковану допомогу естонських фахівців, щоб оперативно виявляти та мінімізувати загрози кібербезпеці. Після спільної роботи місцевих експертів та експертів держав-членів НАТО регіон зможе конвертувати отримані знання та навички в дієві механізми подолання загроз.
Для області даже важливо підвищувати рівень компетентності людей, які відповідають за кібербезпеку на об’єктах. Саме тому, під час реалізації проекту команда країни обере найнеобхідніші практичні заходи, за якими і буде відбуватись навчання.
Що більше країна долає кібератак, то міцнішою стає її кібероборона, кращим – захист інформації та протидія загрозам.
Створення цієї статті фінансується в рамках проєкту «НАТО – це люди», що фінансується Урядом Сполученого Королівства Великобританії та Північної Ірландії, що діє через Міністерство закордонних справ і у справах Співдружності націй Великої Британії (“FCDO”).
