В Україні хочуть створити так звану "Лігу справедливості"

Новий законопроєкт пропонує легалізувати участь приватних компаній і громадян у виявленні та нейтралізації загроз у кіберпросторі

1 серпня до Верховної Ради подано законопроєкт «Про основи всебічного залучення приватного сектору та громадянського суспільства до здійснення заходів зі стримування деструктивної діяльності в кіберпросторі». Наразі перебуває на розгляді в Комітеті.

Назва законопроєкту є досить інформативно навантаженою, тому якщо більш зрозуміло описати - пропонується створити команду людей, об’єднання яких називатиметься як «Ліга стримування деструктивної діяльності в кіберпросторі».

Перше за все, важливо зрозуміти мету такої ініціативи – це легалізація залучення та участі представників приватного сектору та громадянського суспільства та забезпечення ефективної взаємодії з органами державної влади, для виявлення, запобігання та нейтралізації деструктивної діяльності в кіберпросторі, розбудови спільної кіберстійкості національного рівня формування культури цифрової безпеки серед громадян, бізнесу та державних інституцій.

Питання безпеки кіберпростору та цифрових даних в Україні вже давно є в порядку денному. Серед відомих так званих хакерських груп, які діяли та діють на шкоду інтересам України є Anonymous Ukraine, Арт28, Sendward, CyberBerkut та інші.

Наприклад відома кібератака Anonymous — злом електронної пошти МЗС України в жовтні 2013 року, а також публікація листування і особистих даних Віталія Кличка, або атака від Арт28 щодо впровадження вірусу Snake/Uroborus/Turla для отримання повного доступу до інформації, що зберігається на атакованих серверах державних органів, ЗМІ та фінансових компаній. Ця ж група намагалася викрасти дані про розслідування катастрофи рейса MH17. SandWarm розробила вірус SendEnergy3, який атакував Прикарпаттяобленерго, Київобленерго і Чернівціобленерго в 2015 році та аналогічно в грудні 2016 піддалася підстанція Північна в Києві. CyberBerkut в той же час створювали перешкоди у роботі Центральної виборчої комісії під час президентських виборів, DDoS-атаки на сайти МВС, Генеральної прокуратури (на той час) і президента України. CyberBerkut взяв на себе відповідальність за публікацію розмови між міністрами закордонних справ Естонії та ЄС з коментарями, що дискредитують дії української опозиції під час Революції гідності.

Іншими угруповуваннями було здійснено відому хакерську атака за допомогою вірусу Petya.A на комп’ютери державних і приватних компаній в Україні. Атаки були націлені на об'єкти критичної інформаційної інфраструктури енергогенеруючих і енергопостачальних компаній, об'єктів транспорту, ряду банківських установ, телекомунікаційних компаній. Зокрема, вірус заблокував комп’ютери аеропорту Бориспіль, Кабміну, Мінфіну, Укренерго, Укрпошти, Нової пошти.

Таких прикладів, як в Україні (доречно пригадати проблематику із «Київстар» та відсутністю зв’язку протягом тривалого часу), так і по всьому світу достатньо. Проблема злочинів у кіберпросторі розпочалась ще з часів запуску мережі Інтернет, а тому постійно з’являються нові виклики щодо впровадження захисту та безпеки в першу чергу, державних структур.

Хто буде входити до складу «Української Ліга справедливості»?

На засадах добровільності може бути залучений громадянин України або іноземець чи особа без громадянства, який перебуває в Україні на законних підставах впродовж останніх п’яти років.

До таких осіб встановлено ряд вимог:

• професійні знання та досвід, що відповідає вимогам Професійного стандарту фахівця з реагування на інциденти кібербезпеки;
• пройшов перевірку репутації фахівця з реагування на інциденти з кібербезпеки;
• є членом Ліги;
• не має непогашеної або не знятої судимості в установленому законом порядку;
• не включена до переліку осіб, щодо яких застосовано спеціальні економічні та інші обмежувальні заходи (санкції) відповідно до Закону України "Про санкції";
• не є громадянином та/або не має статусу резидента держави, визнаної Верховною Радою України державою-агресором;
• не має прострочених зобов’язань за кредитними операціями;
• не має заборгованості зі сплати податків, зборів та обов’язкових платежів;
• не включена до Єдиного реєстру боржників;
• не включена до Реєстру осіб, яким обмежено доступ до гральних закладів та/або участь в азартних іграх.

Важливий момент, така особа не може бути військовослужбовцем, або ж припиняє свою діяльність як фахівець із кібербезпеки, якщо буде мобілізований.

Що саме будуть захищати особи із Ліги?

• операторів та власників об’єктів критичної інфраструктури;
• надавачів хмарних послуг;
• надавачів кваліфікованих електронних довірчих послуг;
• центри обробки даних та надавачів таких послуг;
• суб’єктів, що забезпечують надання послуг реєстрації доменних імен верхнього рівня та реєстрації доменних імен
• суб’єктів, що забезпечують надання послуг з управління безпекою;
• операторів поштового зв’язку;
• мереж доставки контенту, у разі їх використання для: надання публічних (електронних публічних) послуг та/або інших публічних послуг за допомогою національних електронних інформаційних ресурсів
• електронні пошукові системи, у разі їх використання для: надання публічних (електронних публічних) послуг та/або інших публічних послуг за допомогою національних електронних інформаційних ресурсів
• електронні торговельні майданчики, у разі їх використання для: надання публічних (електронних публічних) послуг та/або інших публічних послуг
• об’єкти кіберзахисту, які визначені ЗУ «Про основі засади забезпечення кібербезпеки України»
• Важливою обставиною є те, що фахівці з реагування на інциденти кібербезпеки не можуть залучатися до заходів, що стосуються підготовки та проведення військових заходів кібероборони України та діяльності, пов’язаної із захистом інформації, що становить державну таємницю, а також з комунікаційними й технологічними системами, призначеними для її оброблення.

Це унеможливлює набуття членства Ліги особам, які фактично можуть виконувати завдання на шкоду інтересам України та матимуть виключну мету - доступ до надважливої інформації, що стосується військових заходів та державної таємниці.

Загалом законопроєктом прописано і про органи управління Лігою, обрання голови, фінансування (з бюджету та внесків членів Ліги), підвідомчість державним органам та звітування про свою діяльність, зазначено про алгоритми співпраці із державними органами, комунікацію для реагування на ту чи іншу ситуацію.

Такий закон Україні потрібен, такі об’єднання фахівців Україні потрібні, щоб комплексно та командно реагувати на кіберзагрози та здійснювати захист. Одним законопроєктом питання кібербезпеки не врегулювати, очевидно, що будуть напрацювання, випробовування на практиці, корегування надалі, але головне це початок. Адже, Українські фахівці відомі своїми уміннями в сфері кіберпростору, IT технологій, багато фахівців працюють у найкращих світових компаніях і тому можливість їх залучення для захисту своєї країни є важливою ініціативою, яка відповідає нинішнім викликам у кіберпросторі.