Противодействие киберугрозам национальной безопасности

Противодействие киберугрозам национальной безопасности

Украина защищает свою киберинфраструктуру на фоне атак из России

Наталья Ткачук

Быстрое развитие информационных и коммуникационных технологий на Украине, зависимость всех сфер жизни от киберпространства, а также рост киберпреступности и киберагрессии в рамках гибридной войны, которую ведет Россия против Украины – все это доказывает, что кибербезопасность является неотъемлемым элементом национальной безопасности.

Кибербезопасность традиционно рассматривалась на Украине в широком смысле как составная часть информационной безопасности. Однако существующие киберугрозы не только подчеркивают насущную потребность в создании эффективного киберпотенциала и систем киберобороны, но и в значительной мере меняют роль кибербезопасности. В принятой в 2015 г. Стратегии национальной безопасности Украины кибербезопасность наконец признана полноценной и важной составляющей национальной безопасности.

Согласно отчетам украинской Компьютерной группы реагирования на чрезвычайные ситуации, основной целью кибератак остаются государственный сектор (информационные и телекоммуникационные системы государства) и объекты критической инфраструктуры, в основном в энергетическом секторе.

Недавние кибератаки на энергетические объекты в нескольких регионах Украины привели к отключениям электроэнергии. Тысячи человек провели без электричества несколько часов, была парализована работа предприятий. Данные атаки приписываются многими экспертами Российской Федерации и могут считаться первым примером кибервойны или так называемой гибридной войны, так как они сопровождали действующий военный конфликт и нанесли значительный ущерб критической инфраструктуре другой страны.

Другой отличительной чертой киберугроз национальной безопасности Украины является использование кибератак в качестве инструмента информационной войны. Хакеры, предположительно связанные с российскими спецслужбами, атакуют официальные веб-сайты правительства Украины и размещают на них недостоверную информацию и ложные заявления. Целью этой дезинформации является дискредитация авторитета государства и рост социальной напряженности.

После того как в январе 2016 г. с сервера, находящегося на территории России, была произведена кибератака на основной аэропорт Киева, власти Украины намереваются рассмотреть возможные варианты усиления защиты государственных компьютерных систем, в том числе и те, что расположены в аэропортах и на железнодорожных вокзалах. РЕЙТЕР

После того как в январе 2016 г. с сервера, находящегося на территории России, была произведена кибератака на основной аэропорт Киева, власти Украины намереваются рассмотреть возможные варианты усиления защиты государственных компьютерных систем, в том числе и те, что расположены в аэропортах и на железнодорожных вокзалах. РЕЙТЕР

За последние годы резко вырос уровень киберпреступности, еще одной угрозы кибербезопасности Украины. С одной стороны, Украина входит в первую пятерку стран мира по выпуску высококвалифицированных специалистов в области информационных технологий (IT), многих из которых приглашают на работу за границу; ежегодно украинские университеты выпускают 16 тыс. профессионалов в области IT. Однако некоторые из этих специалистов могут стать объектами манипуляций со стороны киберпреступников или международной организованной преступности. Зачастую они даже не знают реальной цели и конечного назначения результатов своей работы.

15 марта 2016 г. Президент Украины Петр Порошенко подписал указ о введении в действие решения Совета национальной безопасности и обороны Украины от 27 января «О стратегии кибербезопасности Украины».

Данная стратегия была принята с учетом стоящих перед Украиной вызовов: агрессивных действий со стороны Российской Федерации и растущего использования киберпространства разведывательными и специальными военными структурами, а также террористами и преступниками.

Целью Стратегии кибербезопасности является создание условий для безопасного функционирования киберпространства в интересах личности, общества и государства. Стратегия предусматривает широкий комплекс мер по обеспечению кибербезопасности Украины. В частности, эти меры включают в себя создание госполитики, направленной на развитие киберпространства и обеспечение его безопасности, достижение совместимости со стандартами Европейского Союза и НАТО, формирование конкурентной среды в сфере электронных коммуникаций и предоставление услуг по киберзащите.

Согласно данному документу, основу национальной системы кибербезопасности составляют Министерство обороны Украины, Государственная служба специальной связи и защиты информации Украины, Служба безопасности Украины, Национальная полиция Украины, Национальный банк Украины, а также разведывательные органы.

Координационным органом в сфере кибербезопасности является подчиняющийся президенту Украины Совет национальной безопасности и обороны Украины, перед которым поставлена задача по созданию в своем составе Национального координационного центра кибербезопасности.

Тем не менее, на пути к построению эффективной системы кибербезопасности, способной защитить страну от возникающих киберугроз, Украину ожидают трудности, такие как согласование плана действий по реализации Стратегии кибербезопасности Украины в 2016 г., улучшение механизмов координации и межведомственного взаимодействия, развитие основанного на доверии партнерства между государственным и частным секторами, улучшение технических возможностей и образования, повышение информированности о киберугрозах, а также достижение полноправного членства в международных инициативах и сотрудничество в сфере кибербезопасности.

Учитывая транснациональный характер киберугроз, важную роль в укреплении кибербезопасности Украины играет международное сотрудничество с НАТО, Организацией по безопасности и сотрудничеству в Европе (ОБСЕ) и Европейским союзом, а также двустороннее сотрудничество со странами-партнерами.

На проходившем в сентябре 2014 г. в Уэльсе саммите НАТО был учрежден Трастовый фонд Украина-НАТО по вопросам кибербезопасности, чьей основной задачей является помощь Украине в развитии технического потенциала противодействия киберугрозам. В рамках данного проекта также осуществляется обучение персонала использованию данных технологий и оборудования и даются практические советы по вопросам выработки политики.

Признавая важность выработки общих международных подходов в вопросах киберпространства и формирования доверия с другими странами в киберпространстве, Украина принимает активное участие в международных инициативах по кибербезопасности. С 2013 г. Украина является активным членом неофициальной рабочей группы в рамках ОБСЕ по мерам укрепления доверия, разработавшей и реализовавшей комплекс мер по снижению рисков конфликтов, проистекающих из использования информационных и коммуникационных технологий.

В 2005 г. Украина ратифицировала Конвенцию Совета Европы о киберпреступности, однако ее отражение в национальном законодательстве все еще продолжается. С точки зрения национальной кибербезопасности, одной из самых срочных задач является реализация положений, наделяющих следственные органы Украины правом издавать обязательные к исполнению правила, предписывающие поставщикам услуг связи незамедлительно сохранять и в дальнейшем хранить компьютерные данные в тех случаях, когда это необходимо для расследования преступлений.

Конвенция о киберпреступности является важным инструментом международного сотрудничества в сфере борьбы с киберпреступностью, однако также существует острая потребность в оптимизации уже существующих механизмов обмена информацией, таких как договор о взаимной правовой помощи, задачей которого является обеспечение быстрого и надлежащего реагирования на киберугрозы и расследования киберпреступлений на национальном и международном уровне.

Сегодня Украина сталкивается с широким спектром разнообразных и изощренных киберугроз, многие из которых являются совершенно новыми. Кибервторжения являются одним из самых серьезных вызовов национальной безопасности. Нельзя гарантировать национальную безопасность Украины, не усилив ее кибербезопасность. Для этого требуется построение и последующее развитие эффективной системы кибербезопасности и комплекса соответствующих мер на основе глобального передового опыта и международной поддержки. Задача состоит не только в противодействии существующим киберугрозам, но и в обеспечении баланса между национальной безопасностью и фундаментальными европейскими ценностями.