Кибербезопасность на Украине

Кибербезопасность на Украине

Международные угрозы вынуждают Киев создать национальную систему кибербезопасности

Валентин Петров, аппаpат Совета национальной безопасности и обороны Украины

Анализ национальной безопасности Украины подтверждает высокий уровень угрозы, связанной с транснациональной киберпреступностью и попытками иностранных правительств, организаций и частных лиц использовать современные информационные технологии против страны. Таким образом, развитие национальной системы кибербезопасности является жизненно важным для гарантирования национальной безопасности Украины.

По всему миру растет количество компьютерных атак на национальные инфраструктуры, которые приводят к изменению и утечке данных, а также создают препятствия для критически важных инфраструктурных процессов. Такие последствия вызвали изменения во внешней политике и оборонных доктринах многих стран, приравнивания кибератаку военному нападению.

Стратегическая концепция НАТО 2010, принятая на саммите в Лиссабоне, уделяет основное внимание угрозам возможных кибератак. В сущности, в ней идет речь о приравнивании кибератаки к традиционному военному нападению. Информационная безопасность имеет первостепенное значение для Североатлантического союза. Политика НАТО по обеспечению киберзащиты рассматривает международное партнерство в области кибербезопасности как один из ключевых элементов стратегии НАТО в этой сфере.

Это заявление было подтверждено в декларации саммита НАТО в Чикаго, принятой главами стран и правительств на заседании Североатлантического совета в мае 2012 г. В частности, статья 49 подтверждает готовность сотрудничать с зарубежными партнерами и организациями по вопросам киберзащиты и подчеркивает необходимость укрепления потенциала Североатлантического союза в области защиты киберпространства.

Часто кибератаки направлены против информационных систем государственных органов, секторов здравоохранения, финансов и транспорта и приводят к опасным и непредсказуемым последствиям. Кроме того, конфликт на востоке Украины подтверждает тезис о том, что во многом гибридная война поддерживается широким спектром инструментов кибервойны. Один интересный аспект заключается в том, что зачастую целью являются правительственные информационные ресурсы и базы данных, которые террористы рассматривают в качестве средств создания и реализации возможностей по установлению контроля над определенной территорией и населением для обеспечения поддержки экономических мер и псевдоуправления.

Стратегия национальной безопасности Украины, принятая в этом году Советом национальной безопасности и обороны и утвержденная президентом, в качестве главной угрозы национальной безопасности определяет «уязвимость критически важной информационной инфраструктуры и правительственных информационных ресурсов перед кибератаками». С нашей точки зрения, эта угроза требует адекватного противодействия. К сожалению, Украина все еще находится в процессе развертывания своей национальной системы кибербезопасности (НСКБ), предусмотренной предыдущей редакцией Стратегии национальной безопасности от 2012 г. Впервые идея организовать НСКБ возникла в 2010 г. В решении Совета национальной безопасности и обороны говорилось о «проблемах и угрозах национальной безопасности Украины в 2011 г.» и необходимости «общей национальной системы противодействия киберпреступности».

При выполнении этой задачи стало ясно, что для обеспечения национальной безопасности в информационной сфере необходим комплексный подход, учитывающий не только криминальные угрозы, но и весь спектр угроз, варьирующихся в зависимости от их происхождения, используемых инструментов, целей и, разумеется, конечной цели. В результате появилась концепция национальной системы кибербезопасности. НСКБ представляет собой сочетание комплексов мер административного, правового и технического характера, относящихся к информационной безопасности и защите данных от потенциальных рисков в оборонном, правоохранительном и разведывательном секторах.

Киберугрозы подразделяются на следующие группы: кибервойна, кибертерроризм, кибершпионаж и киберпреступность. Такая классификация требует, чтобы НСКБ включала в себя несколько вспомогательных систем: систему оборонной кибербезопасности, правоохранительную систему и систему национальной безопасности (с упором на кибертерроризм и шпионаж).

Тем не менее мы должны учитывать глубинные изменения в социальных связях и отношениях, вызванные проникновением современных информационных технологий во все сферы жизни. Информационная революция уничтожает границы в классическом смысле, стирая различия между действиями государственных и негосударственных акторов, что формирует новую среду безопасности, в которой Сеть вытесняет традиционное общество.

Например, отдельный хакер может работать на самого себя, транснациональную организованную преступную группу, экстремистскую группу политизированных «хактивистов» либо на одно или даже на несколько правительств. Или же один вирус может быть использован для перехвата номеров кредитных карт, доступа к закрытой информации (государственной или коммерческой) либо для получения контроля над сложными оборонными системами. То же самое относится и к бот-сетям.

Париж, апрель 2015 г. Так выглядела взломанная страница Facebook французской телевизионной сети TV5Monde в видоискателе камеры. Сеть, ее 11 каналов и веб-сайты были атакованы сторонниками ИГИЛ. РЕЙТЕР

Париж, апрель 2015 г. Так выглядела взломанная страница Facebook французской телевизионной сети TV5Monde в видоискателе камеры. Сеть, ее 11 каналов и веб-сайты были атакованы сторонниками ИГИЛ. РЕЙТЕР

При рассмотрении целей кибератак ситуация не такая ясная. Например, банковские системы могут быть атакованы с тривиальной целью кражи, для дестабилизации финансовой системы в целом, как это произошло несколько раз в Южной Корее, или в целях оказания политического давления, как это было в случае кибератак против PayPal, MasterCard и Visa в отместку за решение этих компаний заблокировать счета основателя «WikiLeaks» Джулиана Ассанжа в 2010 г.

В настоящее время мы сталкиваемся с комплексной, инновационной угрозой, требующей новых подходов к поиску решений. В основном НСКБ представляет собой взаимодействие между основными игроками кибербезопасности, включая разведывательное, правоохранительные и правительственные агентства, регулирующие телекоммуникации и информационную безопасность. Ее цель заключается в предотвращении и подавлении киберугроз, снижении уровня вероятности их возникновения и минимизации ущерба от реализации таких угроз. Для такой системы необходимо тесное сотрудничество с частным сектором: провайдерами телекоммуникационных и интернет-услуг, владельцами и операторами критически важных объектов информационной инфраструктуры и частными компаниями, специализирующимися на информационной безопасности.

НСКБ должна быть организована не только по классическим определениям угроз, но также по функциональности, и включать в себя следующие вспомогательные системы: консультативную систему, ответственную за общее управление, обеспечение поддержки принятия стратегических решений руководством по кибернетической безопасности государства и координацию действий различных органов власти; систему текущего контроля киберугроз, которая должна включать в себя технические средства, группы быстрого реагирования на нарушения компьютерной безопасности (CERT), провайдеров информационных и интернет-услуг, банковские учреждения, правоохранительные органы и компании по борьбе с вирусами; а также использовать разведданные, полученные спецслужбами, разведывательными органами и органами финансового мониторинга. Эти данные, получаемые от разных источников, необходимо концентрировать и обрабатывать в одном месте в режиме реального времени для немедленного принятия решений. Киберзащита критически важных объектов информационной инфраструктуры должна включать в себя комплекс мер технической защиты, допуски персонала к секретной информации и контрразведывательную защиту в отношении террористических и других противозаконных действий.

Для надлежащей реализации НСКБ оценка эффективности и процесс принятия решений должны учитывать важные условия. Отсутствие единой организации, ответственной за общую координацию мер обеспечения кибербезопасности, усложняет, замедляет и в некоторых случаях делает невозможным принятие необходимых шагов для противодействия кибератакам, особенно в условиях их высокой степени латентности. Главными акторами государственного сектора, занятыми в области кибербезопасности, являются министерство обороны, министерство внутренних дел, Государственная служба специальной связи и защиты информации и Служба безопасности Украины (СБУ). Развертывание НСКБ должно сопровождаться соответствующими корректировками процесса реформирования сектора обороны и безопасности.

В 2015 г. кабинет министров Украины разработал проект закона по кибербезопасности, который ввел термин «кибербезопасность» и другие термины с приставкой «кибер» в национальное законодательство. Ожидается, что после принятия этих поправок министерство внутренних дел разработает новый закон по киберпреступности, который должен значительно повысить институциональный потенциал правоохранительных органов, и министерство обеспечит окончательную реализацию Будапештской конвенции. Министерство обороны также разработало поправки в закон Украины об обороне, которые включают в себя вопрос кибербезопасности в военной сфере.

Несомненно, ключевым элементом НСКБ должна быть Государственная службы специальной связи и защиты информации. Однако ее нынешние функции, определенные законодательством, должны быть глубоко пересмотрены, чтобы предоставить службе полномочия по надзору и контролю над важными инфраструктурными объектами. К сожалению, у службы нет полномочий в этой области, и она несет ответственность только за правительственные информационные ресурсы. Однако положительным моментом является то, что группа быстрого реагирования на нарушения компьютерной безопасности CERT-UA базируется в этой Службе специальной связи.

Наконец, недавно СБУ создала новое функциональное контрразведывательное подразделение, призванное обеспечить защиту интересов государства в области информационной безопасности. Текущее законодательство предоставляет СБУ достаточно полномочий не только для участия в НСКБ, но и для ее действий в качестве образующего элемента. Таким образом, СБУ является правоохранительным органом. В качестве ведущего агентства по борьбе с терроризмом, СБУ защищает не только национальный суверенитет, конституционный порядок и территориальную целостность, но и экономический, научный и технический потенциалы страны и права ее граждан. Кроме того, на нее возложена ответственность за защиту национального информационного потенциала и национальной системы связи.

Цели СБУ, как государственного органа и специально уполномоченного органа по проведению контрразведывательной деятельности, включают в себя разработку и реализацию мер по предотвращению, искоренению и нейтрализации угроз интересам государства, общества и правам граждан. Такая законодательная база уже позволяет СБУ принимать комплексные меры в области кибербезопасности.

Украина находится в процессе разработки и институционализации национальной системы кибербезопасности. Принятие стратегии в области кибербезопасности является важным шагом в этом процессе. В то же время Украина анализирует и пересматривает свой потенциал в области кибербезопасности в целях обеспечения национальной безопасности и обороны. В этой связи могли бы быть полезными анализ, уже завершенный министерством обороны, и экспертные оценки специалистов в области международной кибербезопасности.