В последнее время относительно новое понятие безопасности в кибернетическом пространстве или кибернетической безопасности все больше актуализируется и рассматривается как стратегическая проблема государства. Деятельность коммерческих структур, работа правительств и система национальной безопасности государств с каждым годом все больше зависят от информационных технологий и IТ инфраструктур киберпространства. Тотальная информатизация всех сфер деятельности общества, отсутствие границ в кибернетическом пространстве привели к драматичному увеличению количества угроз, актов кибертерроризма и киберпреступности во всем мире. Также увеличению количества инцидентов способствуют заложенные в основу Интернет-технологий принципы открытости и анонимности.
В свою очередь результаты успешных инцидентов в киберпространстве ограничиваются не только временными неудобствами, но и приводят к катастрофам с тяжелыми последствиями для государства в экономической и социальной плоскости.
Об этом пишет эксперт по информационным технологиям и кибербезопасности ЦИАКР Сергей Радкевич
Он отмечает, что особенность современного противостояния в кибернетическом пространстве заключается в том, что даже слабые в экономическом отношении страны, которые не имеют мощного оборонно-промышленного комплекса, могут проводить успешные кибернетические операции и влиять на большие социальные группы. Также кибероружие стало доступным в качестве эффективного инструмента достижения своих целей для организованных криминальных и террористических групп. Примерами деятельности последних являются постоянные сообщения об успешных, хотя и недостаточно масштабных и критических, кибернетических атаках, проводимых хакерской группировкой «Киберхалифат», действующей в интересах террористической организации, направляя свои силы против организаций и правительств «неверных».
В то же время, технологии, используемые киберпреступниками, всегда находятся на шаг впереди относительно защищающейся стороны. Это требует постоянного совершенствования систем кибернетической безопасности, быстрого и адекватного реагирования на новые угрозы и инциденты.
Понимая современное состояние и актуальность проблемы обеспечения кибернетической безопасности, большинство стран мира проводят комплексные мероприятия по безопасности в кибернетическом пространстве. Эти меры связаны, прежде всего, с разработкой и совершенствованием нормативно-правовой базы, регулирующей вопросы сферы кибербезопасности. Также создаются ведомственные и государственные структуры, отвечающие за обеспечение кибернетической безопасности. Специальные службы разных стран изучают методы деятельности хакерских групп, а иногда даже активно сотрудничают с ними, используя их знания и навыки при проведении кибернетических операций, предлагая им взамен лояльность и защиту.
В то же время, становится понятным, что государственные структуры по кибербезопасности физически не имеют возможности защиты всех субъектов кибернетического пространства. Это означает, что коммерческие предприятия и организации должны самостоятельно обеспечивать собственную кибербезопасность, а государственные структуры должны выполнять координационные и контрольные функции. Поэтому проблема обеспечения кибернетической безопасности в государстве – достаточно важный и сложный вопрос, а пренебрежительное отношение к этому вопросу может привести к непредсказуемым последствиям.
За годы независимости Украины вопрос кибернетической и информационной безопасности развивался по остаточному принципу. Нормативно-правовые документы по регулированию этой сферы разрабатывались бессистемно, нередко базировались на устаревших советских нормах и вступали в противоречие друг с другом. Это привело в свою очередь к гнетущему положению в системе кибернетической безопасности и информационно-коммуникационных технологий вообще. Украина каждый год попадала в антирейтинговые списки по пиратству, распространению вредоносного программного обеспечения, DDoS-атак и т.д. Так, согласно исследованию корпорации Microsoft Corporation, на 86% компьютеров в Украине установлено нелицензионное программное обеспечение. В то же время в центральных органах государственной власти Украины используется 60% нелицензионного программного обеспечения. Как известно, «бесплатный сыр – только в мышеловке», а посему использование нелицензионного программного обеспечения – это прямой путь для доступа хакерам к ресурсам систем, на которых оно установлено.
Необходимость развития эффективной системы кибернетической безопасности в Украине напомнила о себе после печально известных событий 2014 года. Гибридная война, развернутая Россией против Украины, наряду с классическими военными действиями и информационно-психологическими операциями, включает в себя и проведение киберопераций. В распоряжении Кремля работает целая армия российских хакеров для проведения атак в кибернетическом пространстве. Эти хакерские группы не обязательно состоят из кадровых работников специальных служб, таких как ФСБ или ГРУ ГШ. В основном это гражданские ІТ специалисты, «мотивированные» на сотрудничество со специальными службами РФ – отчасти вслепую через различные организации как на постоянной основе, так и временно, в ходе выполнения определенного проекта. Причем «мотивировка» хакеров к сотрудничеству происходит не только на денежной и патриотической основе. Спецслужбы РФ вместо привлечения к уголовной ответственности скомпрометировавших себя хакеров сажают их на «крючок» и используют в своих проектах.
Так, одной из масштабных и получивших широкую огласку в Украине и мире акций стала кибератака российских хакеров на критическую инфраструктуру энергетического комплекса Украины. Как известно, 23 декабря 2015 на значительной территории Ивано-Франковской области в результате спланированной кибернетической операции были отключены почти три десятка подстанций, а 230 тыс. человек остались без света. Проведение хакерской атаки на энергосистему
«Прикарпатьеоблэнерго» эксперты связывают с российской хакерской группой Sandworm. Успешное проведение этой хакерской атаки дало понять, что и другие стратегические предприятия Украины могут быть заражены подобными вирусами и вредоносным программным обеспечением. В их число могут попасть АЭС, аэропорты, системы «Укрзализныци» и другие объекты критической инфраструктуры Украины.
Все эти вызовы и угрозы национальной безопасности Украины в кибернетическом пространстве привели, наконец, к появлению долгожданной Стратегии кибербезопасности Украины (далее Стратегия), которая была введена в действие указом Президента Украины от 15 марта 2016 года. Целью создания стратегии было обеспечение условий для безопасного функционирования киберпространства, его использование в интересах личности, общества и государства.
Стратегия является важным шагом на пути развития системы кибербезопасности Украины и представляет собой программу действий, по котороой должны следовать государственные органы. Наконец, в стратегическом документе поставлена задача по формированию государственного реестра объектов критической информационной инфраструктуры, а на владельцев этих объектов возложены обязательства создать подразделения аттестованных специалистов по ІТ-безопасности для оперативного выявления угроз и реагирования на инциденты. Также, пунктами «Стратегии» предусмотрено создание подразделений по обеспечению киберзащиты ВС Украины как на стратегическом, так и на оперативном, тактическом уровнях. Ответственность за кибербезопасность в финансовой сфере возложена на Нацбанк, который должен сформировать свои требования к банкам и другим субъектам рынка, а частный бизнес становится полноправным субъектом системы кибербезопасности в Украине. Кроме этого, впервые на правовом уровне закрепляется понятие активной киберзащиты, то есть, организации кибератаки в ответ на угрозы.
На основании Стратегии в июне 2016 года был создан Национальный координационный центр кибербезопасности как рабочий орган Совета национальной безопасности и обороны Украины, а также утвержден план мероприятий на 2016 год по реализации Стратегии кибербезопасности Украины.
В то же время, важно понимать, проведенные мероприятия – это лишь капля в море по сравнению с тем, что необходимо будет сделать, а успешность и эффективность построения системы будет зависеть от таких факторов, как достаточное финансирование и профессиональный менеджмент проектов по кибербезопасности, а также привлечение компетентных специалистов информационно-технической сферы
Підписуйтесь на Telegram-канал “Новини АТН”