Россия – основной источник угроз. Самое главное из принятой Стратегии кибербезопасности
Москва, Кремль (Фото: Сергей Ильницкий/ЕРА)

Президент Зеленский 1 февраля подписал указ о введении в действие решения СНБО "О Плане реализации Стратегии кибербезопасности Украины" от 30 декабря. Речь идет о Стратегии, утвержденной в августе 2021 года, которая обеспечивает кибербезопасность Украины. Она учитывает опыт предыдущего документа, принятого в 2016 году.

Liga.Tech изучила новую Стратегию кибербезопасности и приводит основные ее тезисы.

Россия как источник угроз

Стратегия признает РФ одним из основных источников угроз кибербезопасности Украины и других стран. Россия, как утверждается, активно реализует концепцию информационного противоборства, основанную на сочетании деструктивных действий в киберпространстве и информационно-психологических операций. Они являются составной частью гибридной войны против Украины и создают угрозу кибертерроризма и кибердиверсий.

Документ прогнозирует рост интенсивности разведки, взрывной деятельности и противоборства между государствами в киберпространстве. Отмечается распространение инструментов, накапливающих большое количество данных о поведении людей, усиление тенденции вовлечения хакеров для осуществления подрывной кибердеятельности, в частности Россией.

Подчеркивается также рост уровня использования киберпространства террористическими организациями. Их цели – объекты атомной энергетики, электро- и водоснабжения, электронные коммуникации, финансовая и банковская сферы, авиация и железная дорога, хранилища стратегических видов сырья, химические и биологические объекты и т.д..

Киберугроза 5G

Переход на сети связи 5G, по мнению авторов стратегии, может иметь новые, непредусмотренные угрозы, из-за того, что функционирование 5G "кардинальным образом зависит от корректной работы программного обеспечения".

COVID-19

Пандемию документ определяет как событие, которое имеет "долговременное влияние на мировой порядок". Дистанционная работа и обучение, переход на которые произошел из-за пандемии, повысили уязвимость процессов обработки данных, в том числе, персональных. Эта проблема требует обеспечения защиты данных государством и бизнесом.

Основные угрозы кибербезопасности Украины:

- гибридная агрессия Российской Федерации против Украины в киберпространстве;
– киберпреступность, причиняющая вред информационным ресурсам, общественным процессам, лично гражданам, снижает доверие общества к информационным технологиям и приводит к значительным материальным потерям;
– организованные и спонсируемые правительствами других государств кибератаки, связанные с кражей в политических, экономических или военных целях чувствительной информации.

Отмечается высокая технологическая зависимость Украины от иностранных производителей IT-продукции, несовершенство нормативно-правовой базы в сфере кибербезопасности, а также ее устаревание, медленная имплементация положений европейского законодательства, отсутствие у значительной части государственных органов надлежащего контроля за киберзащитой, отсутствие законодательного акта о критической инфраструктуре Украины и ее защите.

Стратегия также выделяет милитаризацию киберпространства – это позволяет скрытно проводить кибератаки для поддержки боевых действий.

Подписывайтесь на LIGA.Tech в Telegram: только важное

Что должна сделать Стратегия кибербезопасности

Основные приоритеты Украины в сфере кибербезопасности:

- безопасность киберпространства;
– защита прав, свобод и законных интересов украинцев в киберпространстве;
– европейская и евроатлантическая интеграция в сфере кибербезопасности.

Для этого необходимы следующие шаги:

- усилить национальную систему кибербезопасности для нейтрализации разведки в интернете, вооруженной агрессии против Украины в киберпространстве, минимизации угроз киберпреступности и кибертерроризма;
– быстро адаптироваться к внутренним и внешним угрозам в киберпространстве, поддерживать кибербезопасность объектов критической информационной инфраструктуры;
– обеспечить коммуникации, координацию и партнерство между субъектами на уровне Украины и развивать отношения в сфере кибербезопасности с ЕС, США и НАТО.

Ключевую роль в обеспечении Стратегии будет играть Национальный координационный центр кибербезопасности.

Что появится в Украине

- кибервойска в системе Минобороны, которые будут сдерживать вооруженную агрессию в киберпространстве;
– план киберобороны;
– дважды в год будут проводиться совместные тематические учения с подразделениями членов НАТО;
– будет создана команда реагирования MIL.CERT-UA в интересах Минобороны Украины и ВСУ. Она будет сотрудничать с европейской военной CERT-сетью;
– национальный сервис доменных имен (DNS);
– стимулирование разработки отечественных программных продуктов;
– система страхования от киберрисков;
– общенациональная программа киберграмотности;
– обеспечение стимулирования исследований и разработок в сфере кибербезопасности с учетом "облачных" и квантовых вычислений, 5G-сетей, интернета вещей, искусственного интеллекта, а также появления новых киберугроз;
– будет продолжаться ежегодное проведение месяца кибербезопасности в Украине.

Как будут оценивать эффективность Стратегии

Насколько эффективно реализуется документ, будут определять постоянным мониторингом и системой индикаторов состояния кибербезопасности. Их разработают в первый год реализации Стратегии.

Индикаторы будут определять прогресс в реализации документа в достижении поставленных целей и влияния реализуемых мер на кибербезопасность и цифровую трансформацию Украины. Также будет отмечен уровень доверия населения к государству в вопросе кибербезопасности и уровень защищенности национальных интересов в сфере кибербезопасности.