Росія – основне джерело загроз. Вивчили Стратегію кібербезпеки, затверджену Зеленським

Президент Зеленський 1 лютого підписав указ щодо введення в дію рішення РНБО "Про План реалізації Стратегії кібербезпеки України" від 30 грудня. Йдеться про Стратегію, затверджену у серпні 2021 року, яка забезпечує кібербезпеку України. Вона враховує досвід попереднього документу, ухваленого у 2016 році.

Liga.Tech вивчила нову Стратегію кібербезпеки та наводить основні її тези.

Росія як джерело загроз

Стратегія визнає РФ одним з основних джерел загроз кібербезпеці України та інших країн. Росія, як зазначається, активно реалізує концепцію інформаційного протиборства, базовану на поєднанні деструктивних дій у кіберпросторі та інформаційно-психологічних операцій. Вони є складовою гібридної війни проти України та створюють загрозу кібертероризму і кібердиверсій.

Документ прогнозує зростання інтенсивності розвідки, підривної діяльності та протиборства між державами у кіберпросторі. Помічається поширення інструментів, які накопичують велику кількість даних про поведінку людей, посилення тенденції залучення хакерів для здійснення підривної кібердіяльності, зокрема Росією.

Підкреслюється також зростання рівня використання кіберпростору терористичними організаціями. Їхні цілі – об'єкти атомної енергетики, електро- та водопостачання, електронні комунікації, фінансова та банківська сфери, авіація та залізниця, сховища стратегічних видів сировини, хімічні та біологічні об'єкти тощо.

Кіберзагроза 5G

Перехід на мережі зв'язку 5G, на думку авторів стратегії, може мати нові, не передбачені загрози, – через те, що функціонування 5G "кардинальним чином залежить від коректної роботи програмного забезпечення".

COVID-19

Пандемію документ визначає як подію, яка матиме "довготривалий вплив на світовий порядок". Дистанційна робота та навчання, перехід на які стався через пандемію, підвищили вразливість процесів обробки даних, зокрема, персональних. Ця проблема потребує забезпечення захисту даних державою та бізнесом.

Основні загрози кібербезпеки України:

- гібридна агресія Російської Федерації проти України у кіберпросторі;
- кіберзлочинність, що завдає шкоди інформаційним ресурсам, суспільним процесам, особисто громадянам, знижує довіру суспільства до інформаційних технологій та призводить до значних матеріальних втрат;
- організовані та спонсоровані урядами інших держав кібератаки, що пов'язані з викраденням у політичних, економічних або військових цілях чутливої інформації.

Помічається висока технологічна залежність України від іноземних виробників IT-продукції, недосконалість нормативно-правової бази у сфері кібербезпеки, а також її застарілість, повільна імплементація положень європейського законодавства, відсутність  у значної частини державних органів належного контролю за кіберзахистом, відсутність законодавчого акта про критичну інфраструктуру України та її захист.

Стратегія також виокремлює мілітаризацію кіберпростору – це дає можливість приховано проводити кібератаки для підтримки бойових дій.

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

Що має зробити Стратегія кібербезпеки

Основні пріоритети України в сфері кібербезпеки такі:

- убезпечення кіберпростору;
- захист прав, свобод та законних інтересів українців у кіберпросторі;
- європейська та євроатлантична інтеграція у сфері кібербезпеки.

Для цього необхідні такі кроки:

- посилити національну систему кібербезпеки для нейтралізації розвідки в інтернеті, збройної агресії проти України у кіберпросторі, мінімізації загроз кіберзлочинності та кібертероризму;
- швидко адаптуватися до внутрішніх і зовнішніх загроз у кіберпросторі, підтримувати кібербезпеку об'єктів критичної інформаційної інфраструктури;
- забезпечити комунікації, координацію та партнерство між суб'єктами на рівні України та розвивати відносини у сфері кібербезпеки з ЄС, США та НАТО. 

Ключову роль у забезпеченні Стратегії відіграватиме Національний координаційний центр кібербезпеки. 

Що з'явиться в Україні

- кібервійська у системі Міноборони, які стримуватимуть збройну агресію у кіберпросторі;
- план кібероборони;
- двічі на рік проводитимуться спільні тематичні навчання з підрозділами членів НАТО;
- буде створена команда реагування MIL.CERT-UA в інтересах Міноборони України та ЗСУ. Вона співпрацюватиме з європейською військовою CERT-мережею;
- національний сервіс доменних імен (DNS);
- стимулювання розроблення вітчизняних програмних продуктів;
- система страхування від кіберризиків;
- загальнонаціональна програма кіберграмотності;
- забезпечення стимулювання досліджень і розробок у сфері кібербезпеки з урахуванням "хмарних" та квантових обчислень, 5G-мереж, інтернету речей, штучного інтелекту, а також появи нових кіберзагроз;
- триватиме щорічне проведення місяця кібербезпеки в Україні.

Як оцінюватимуть ефективність Стратегії

Наскільки ефективно реалізовується документ, визначатимуть через постійний моніторинг та систему індикаторів стану кібербезпеки. Їх розроблять у перший рік реалізації Стратегії.

Індикатори визначатимуть прогрес у реалізації документу у досягненні поставлених цілей та впливу реалізованих заходів на кібербезпеку і цифрову трансформацію України. Також зазначатимуть про рівень довіри населення до держави у питанні кібербезпеки та рівень захищеності національних інтересів у сфері кібербезпеки.