Олександр Потій, професор ХНУ, полковник ЗСУ у відставці
Жодна держава на 100% не захищена від кіберзагроз
17.10.2016 12:44 2049

- Так, однозначно. Офіційно вже визнано, що кіберсфера стає п'ятим простором ведення бойових дій, і тому сильні держави планують свою оборону не тільки в повітряному, морському, наземному чи космічному просторах, але і в кіберпросторі. Про це свідчать дії окремих держав: створюються спеціальні кіберкомандування, формуються окремі підрозділи, які опікуються безпекою саме суверенітету держав у кіберпросторі. А в майбутньому, і зараз це вже спостерігається, військовим конфліктам передуватимуть конфлікти у кіберпросторі. Йдеться про агресивну пропаганду і хакерські атаки на критичну інфраструктуру держави, елементи системи військового управління тощо. Тут варто назвати енергетику, газ, системи управління підприємствами, банківську й фінансову сфери і таке інше.

- Що ми зараз можемо зробити для того, щоб зміцнити кібербезпеку України, включно з можливостями стратегічного партнерства з іншими країнами, наприклад державами-членами НАТО?

- Тут треба вказати на кілька напрямів діяльності нашої держави. По-перше, є позитивні зміни на політичному та законодавчому рівнях - врешті було прийнято стратегію кібербезпеки України на рівні держави (березень 2016 року - ред.), і вже зараз формується система забезпечення кібербезпеки України. Тобто виділено відповідні елементи постійної готовності - підрозділи МВС, СБУ, Міністерства оборони, Нацбанку, указом Президента України зовсім недавно створено координаційний центр з кібербезпеки при Раді Нацбезпеки й оборони України. Таким чином, є відповідний політичний та адміністративний поштовх для формування системи забезпечення кібербезпеки країни. Наступний напрям дії - безпосередня взаємодія нашої держави з країнами-партнерами, тобто визначення загальних цілей, цінностей, однакового розуміння викликів та ризиків у сфері кібербезпеки і координації дій, щоб захистити наш кіберпростір і зробити його безпечним для кіберпростору інших держав. Потрібно, щоб між нами було взаєморозуміння і довіра. 

- Іншими словами, це свого роду розпізнавання "свій-чужий"...

- Можна і так сказати. І третій важливий елемент - це робота з населенням. Люди повинні розуміти виклики, які на сьогодні існують у кіберпросторі. Вони повинні усвідомлювати, що це реальні ризики, які можуть порушувати звичайне життя кожного громадянина. І враховуючи те, що Україна займає високе місце у рейтингу людського капіталу, то це завдання може бути виконано у досить короткі строки. І, звичайно, йдеться про технічну підготовку відповідних підрозділів, тобто розвиток своєї індустріальної бази та бази інформаційних технологій, критичного програмування, розробку власних засобів захисту і насичення відповідних армійських і спеціальних підрозділів відповідною технікою і досвідом роботи у кіберпросторі.

КАДРИ Є, ПРОБЛЕМА З ФІНАНСУВАННЯМ

- А на якому етапі ми перебуваємо у питанні розвитку так званої кіберграмотності, коли можна сказати, що загалом ми можемо себе захистити від загроз у віртуальній сфері?

- Україна зараз вже має багатий досвід підготовки фахівців у сфері захисту інформації, тобто спеціалісти у нас хороші. Однак, проблемою є те, що на державній службі такий фахівець довго не затримується, тому що в приватному секторі такі фахівці мають вищу зарплатню. Це - проблема, але є досвід, що за рахунок державно-приватного партнерства ці проблеми можна вирішувати. Зараз треба вирішувати питання - на яких умовах з приватного сектора можуть залучатися фахівці до виконання завдань державного характеру, тому що потенціал фахівців у нас є.

У нас є досвід, і є певні досягнення стосовно розробки власних систем безпеки, і Україна досить достойно виглядає в цьому питанні. Проте, потрібна взаємодія із зовнішніми партнерами, оскільки основна індустріальна база програмного й апаратного забезпечення, наприклад мікропроцесорна техніка і таке інше, перебуває за кордоном. І тому взаємодія з крупними корпораціями і з партнерами з західних країн - є дуже важливою для досягнення відповідного рівня безпеки. 

Життєво важлива швидка відповідь на виклики, які можуть проявитися з боку іншої держави у стані війни, у нашому випадку - з боку Росії

Ще одним важливим питанням є удосконалення системи забезпечення кібербезпеки, тобто координація дій державних органів і відповідних підрозділів між собою, щоб забезпечити єдині цілі й шляхи вирішення цих завдань. Не можна сказати, що Україна на 100% захищена від кіберзагроз, зараз жодна держава не має такого захисту. Але силу я бачу в тому, що держава й населення мають розуміти, якими є ризики, і бути готовими на них швидко реагувати по напрямах кіберзлочинів, кібершпіонажу, кібероборони. Водночас, відповідні відомства повинні швидко відповідати на виклики, які можуть проявитися з боку іншої держави у стані війни, у нашому випадку - з боку Росії. В Україні дуже важливо зараз збудувати систему моніторингу і реагування на інциденти у кіберпросторі.

- Які в нас є прогалини у кіберсфері, і що нам зараз критично необхідно мати, зокрема й у співпраці із західними партнерами, наприклад Польщею, Великою Британією, США? 

- Зараз дуже важливо отримати від них відповідні технології забезпечення кібербезпеки в мережах, у тому числі бойові технології на рівні держав і досвід відпрацювання оборонних та інших дій під час відповідних атак на критичну інфраструктуру держави. Йдеться про алгоритми, процедури, процеси, як це будується, як реагують відповідні команди, яким чином вони оснащені. Власне стосовно оснащення у нас зараз є певні проблеми. Наприклад, у США зараз існують близько сотні так званих CERT-команд (комп'ютерних команд негайного реагування - ред.), які реагують на відповідні інциденти. В інших країнах також побудовано цілі мережі приватних і державних команд, зокрема при міністерствах оборони, при фінансових інституціях. В Україні, враховуючи, що країна є дуже великою, зараз існує лише дві CERT-команди - одна державна й одна приватна. Звичайно, силами лише двох команд не можна швидко реагувати на відповідні кіберінциденти, відстежувати їх. Вони захищають лише окремі елементи державної інформаційної інфраструктури - і все. Досвід роботи саме таких команд - їх процеси, як вони взаємодіють з іншими країнами, які вони використовують алгоритми і спеціальне забезпечення - саме таку підтримку на сьогодні дуже важливо отримати від наших партнерів.

Розмову вів Юрій Банахевич

Розширений пошукПриховати розширений пошук
За період:
-