Хто займається кібербезпекою в Україні

За оцінками американського Мерілендського університету, у світі кожні 39 секунд відбуваються кібератаки, 64% компаній стикаються з атаками через інтернет, 43% атак націлені на малий бізнес. Британські спеціалісти підсумували: щомісяця відбивають близько 3 мільйонів атак на електронні адреси чиновників. Японці нарахували за минулий рік понад 600 хакерських атак, спрямованих на різні організації від держустанов до криптокомпаній, а ізраїльські фахівці повідомляли про атаки на 85 тисяч серверів, через які хакери викрали 250 тисяч баз даних.

Як не дивно, більш вразливими перед хакерами нас зробив COVID-19. Якщо раніше дистанційно працювали переважно фрілансери, то через пандемію в такий режим перейшли, навіть, більшість державних установ. Перехід на дистанційну роботу стався без захищеного дистанційного доступу. 

Інтернет-злочинці часу не гаяли - отримували доступ до баз даних і утаємниченої інформації. Згідно з дослідженням Accenture, лише 17% компаній в світі мають необхідний рівень захисту, щоб протистояти можливим кібератакам. Фахівців, які мають швидко реагували на протизаконні інтернет-втручання, катастрофічно не вистачає. А це може мати негативні наслідки як для державних установ та бізнесу, так і кожного з нас.

Останніми роками Україна стала полігоном для відпрацювання різних сценарієв кібератак. Найгучніші з них – це вірус Petya, атаки на енергетичну систему, ЦВК та ін. Як показала практика, рівень кібербезпеки в Україні дуже низький. У рейтингу Global Cybersecurity Index наша країна займає 54 місце.

Попри це, система кібербезпеки в України все ж таки є. Її формують:

• - Академічна кібербезпека (вищі навчальні заклади, дослідницькі інститути і т. ін.);
• - Державна кібербезпека (законодавча база, Держспецзв'язку (CERT-UA), кіберполіція, СБУ, Міністрество оборони, Розвідувальні органи, НБУ);
• - Комерційна кібербезпека (програмні та апаратні рішення, методики, досвід, технології і т. ін).
• - Некомерційні волонтерські та громадські організації (ІнформНапалм, Український кіберальянс та ін.)
  
  

Правоохоронні органи займаються розслідуваннями, тоді як інші мають нейтралізувати загрози. Але хакерським атакам ця система ефективно протистояти неспроможна. Одна з причин - недостатня компетентність профільних фахівців на держслужбі. Інша - в необізнаності та неусвідомленості загроз.

Тривалий час з боку держави ця сфера або ігнорувалася взагалі, або ж фінансувалася дуже скромно. Переламним став 2021 рік, коли Мінцифра отримала 4 мільярди гривень на розвиток і функціонування Держспецзв'язку — структури, яка відповідає за моніторинг і забезпечення безпеки України в цифровому полі. 

Це дозволило створити Кіберцентр UA30. Він почав працювати у травні цього року. За задумкою, ця платформа обслуговуватиме як державу та бізнес, так і кожного користувача Інтернету в країні. У створенні центру за основу взяли досвід Естонії, яка у 2020 році увійшла в топ-5 країн за рівнем кіберзахисту, яка теж мала протистояти цілеспрямованим кібератакам з боку російських хакерів. Тож, саме досвід Естонії у створенні кіберзахисту має бути релевантним для України.

Пріоритетними напрямами роботи UA30 визначені такі:

- убезпечення кіберпростору задля захисту суверенітету держави та розвитку суспільства;
- захист прав, свобод і законних інтересів громадян України у кіберпросторі; 
- європейська і євроатлантична інтеграція у сфері кібербезпеки.

До речі, Україна стала сьомою державою серед нечленів Євросоюзу, яка має унікальний формат обміну кращими практиками у сфері кібербезпеки. Досі цей «клуб за інтересами» складався із США, Індії, Бразилії, Японії, Південної Кореї та Китаю.  У червні відбулися перші кібердіалоги Україна-Європейський Союз, де було наголошено на важливості започаткування кібердіалогів.

Якщо коротко підсумувати, рівень розвиненості мережі кіберзахисту в Україні, у порівняні з провідними країнами, на нашу думку, все ще знаходиться на початковому рівні. Проте, що обнадіює, вже є розроблена Стратегія кібербезпеки України до 2025 року, де зазначено, що цей напрямок є пріоритетним у системі національної безпеки країни. А крім того, голова держави озвучив амбітну мету - до 2030 року за рівнем кібербезпеки увійти у топ країн світу.