Кожна сьома кібератака російських хакерів в Україні спрямована на місцеве самоврядування. Хто має захищати інфраструктуру в регіонах?

Люди, які щодня перебувають під ракетними або артилерійськими обстрілами, страждають від антропогенних катастроф, від особистих трагедій, часто не замислюються над тим, що в кіберпросторі на нашу країну і на них відбуваються не менш інтенсивні атаки, ніж у фізичному світі. А втім – це так, і про захист наших цифрових кордонів ми повинні дбати так само, як і про захист фізичних.

Те, що цифрова інфраструктура держави працює, і громадяни отримують усі необхідні сервіси та послуги, – значна заслуга всіх, хто щодня забезпечує кіберзахист країни. Однак роботи лише фахівців, які допомагають забезпечувати захист на рівні центральних органів державної влади, недостатньо. Місцеві органи влади є одними серед лідерів за кількістю кібератак з боку російських хакерів, і, на жаль, на місцях до кіберзахисту є чимало питань. 

Від цього страждає й інфраструктура, і безпека громадян, і їхній моральний стан – оскільки частина кібератак спрямована на створення хаосу чи напруженої атмосфери всередині країни.

Ми в Держспецзв'язку регулярно нагадуємо про те, що захищеність нашої країни у кіберпросторі – це завдання кожного українця. Від перших осіб держави, які на найвищому рівні ухвалюють стратегічні рішення про загрози та шляхи протидії, – до кожного громадянина, який має знати як свої п'ять пальців правила кібергігієни та дотримуватися їх. Ми слабкі настільки, наскільки слабка наша найслабша ланка. Цю прописну істину ми чуємо на багатьох конференціях та зустрічах із кібербезпеки, але важливо не лише говорити про це. Важливо, щоб це усвідомив кожен українець і побачив свою роль у цьому.

Україна – одна з небагатьох країн світу, в яких на державному рівні закріплені правила взаємодії різних державних органів та структур для забезпечення кіберзахисту. Це – Організаційно-технічна модель кіберзахисту. 

Модель визначає завдання із забезпечення кіберзахисту на рівні від президента до кожного громадянина. Президент та РНБО визначають стратегію кібербезпеки, центральні органи виконавчої влади формують державну політику кожен у своєму секторі, організації – реалізують її на місцях, громадяни – дотримуються правил кібергігієни і не нехтують інформацією про загрози. При цьому на рівні об’єктів має бути створена система підрозділів, які на горизонтальному рівні матимуть постійний зв’язок, обмінюватимуться інформацією та фактично формуватимуть систему колективного кіберзахисту.

Роль Держспецзв'язку в цій моделі – одна з ключових, оскільки саме ми відповідаємо в нашій країні за кіберзахист. Ми виконуємо завдання щодо формування нормативного середовища, розвитку технологічної інфраструктури кіберзахисту, кадрового потенціалу та міжнародної взаємодії. Це – чотири кити, на яких сьогодні, коли в межах повномасштабної війни проти нашої країни триває перша кібервійна, тримається надання громадянам сервісів від держави та робота критичної інфраструктури. 

Наших ресурсів недостатньо, щоб фізично захистити кожну організацію в країні. У всіх державах світу за реалізацію вимог щодо кіберзахисту відповідають власники об'єктів: органи влади, оператори критичної інфраструктури тощо. Саме тому кожній країні потрібно, окрім центрального рівня, розвивати й експертизу у сфері кіберзахисту на місцях. Отже, ми – не одинокі на шляху посилення нашої кіберстійкості на місцевому рівні. 

Сьогодні ми активно співпрацюємо з міжнародними партнерами з питань обміну знаннями та досвідом і намагаємось поширювати здобуті знання серед фахівців нашої країни через навчання, хакатони, тренінги, робочі зустрічі. 

У квітні ми провели перші навчання CIREX для фахівців енергетичного сектору, який весь час був серед найцікавіших цілей для російських хакерів. Тепер Держспецзв'язку за підтримки проєкту EU4DigitalUA, що фінансується ЄС, проводить навчання «CIREX. CYBER. Ransomware» для розвитку кадрового потенціалу в галузі кіберзахисту в регіонах. Взяти участь у навчаннях можуть представники органів місцевого самоврядування, обласних військових (державних) адміністрацій та регіональних підрозділів Держспецзв’язку, відповідальних за кіберзахист та забезпечення стану кібербезпеки. 

Для тих, хто хотів би бути корисним країні та поглибити свої знання, це – унікальна можливість, не побоюсь цього слова. І ми дуже хотіли б, щоб нею скористалися якнайбільше людей. Ми маємо вийти переможцями з цієї війни, зокрема в кіберпросторі. А без надійного кібертилу в регіонах зробити це неможливо.

Олександр Потій, заступник голови Держспецзв'язку 

* Точка зору автора може не збігатися з позицією агентства