Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
17.08.2021 10:00

Хто займається кібербезпекою в Україні

CISO, голова комітету інформаційної безпеки "Октава Капітал"

Трильйон доларів – такі збитки завдали компаніям світу кібератаки у 2020 році. Вражає? Цифри дуже красномовні.

За оцінками американського Мерілендського університету, у світі кожні 39 секунд відбуваються кібератаки, 64% компаній стикаються з атаками через інтернет, 43% атак націлені на малий бізнес. Британські спеціалісти підсумували: щомісяця відбивають близько 3 мільйонів атак на електронні адреси чиновників. Японці нарахували за минулий рік понад 600 хакерських атак, спрямованих на різні організації від держустанов до криптокомпаній, а ізраїльські фахівці повідомляли про атаки на 85 тисяч серверів, через які хакери викрали 250 тисяч баз даних.

Як не дивно, більш вразливими перед хакерами нас зробив COVID-19. Якщо раніше дистанційно працювали переважно фрілансери, то через пандемію в такий режим перейшли, навіть, більшість державних установ. Перехід на дистанційну роботу стався без захищеного дистанційного доступу. 

Інтернет-злочинці часу не гаяли - отримували доступ до баз даних і утаємниченої інформації. Згідно з дослідженням Accenture, лише 17% компаній в світі мають необхідний рівень захисту, щоб протистояти можливим кібератакам. Фахівців, які мають швидко реагували на протизаконні інтернет-втручання, катастрофічно не вистачає. А це може мати негативні наслідки як для державних установ та бізнесу, так і кожного з нас.

Останніми роками Україна стала полігоном для відпрацювання різних сценарієв кібератак. Найгучніші з них – це вірус Petya, атаки на енергетичну систему, ЦВК та ін. Як показала практика, рівень кібербезпеки в Україні дуже низький. У рейтингу Global Cybersecurity Index наша країна займає 54 місце.

Попри це, система кібербезпеки в України все ж таки є. Її формують:

  • - Академічна кібербезпека (вищі навчальні заклади, дослідницькі інститути і т. ін.);
  • - Державна кібербезпека (законодавча база, Держспецзв'язку (CERT-UA), кіберполіція, СБУ, Міністрество оборони, Розвідувальні органи, НБУ);
  • - Комерційна кібербезпека (програмні та апаратні рішення, методики, досвід, технології і т. ін).
  • - Некомерційні волонтерські та громадські організації (ІнформНапалм, Український кіберальянс та ін.)

Правоохоронні органи займаються розслідуваннями, тоді як інші мають нейтралізувати загрози. Але хакерським атакам ця система ефективно протистояти неспроможна. Одна з причин - недостатня компетентність профільних фахівців на держслужбі. Інша - в необізнаності та неусвідомленості загроз.

Тривалий час з боку держави ця сфера або ігнорувалася взагалі, або ж фінансувалася дуже скромно. Переламним став 2021 рік, коли Мінцифра отримала 4 мільярди гривень на розвиток і функціонування Держспецзв'язку — структури, яка відповідає за моніторинг і забезпечення безпеки України в цифровому полі. 

Це дозволило створити Кіберцентр UA30. Він почав працювати у травні цього року. За задумкою, ця платформа обслуговуватиме як державу та бізнес, так і кожного користувача Інтернету в країні. У створенні центру за основу взяли досвід Естонії, яка у 2020 році увійшла в топ-5 країн за рівнем кіберзахисту, яка теж мала протистояти цілеспрямованим кібератакам з боку російських хакерів. Тож, саме досвід Естонії у створенні кіберзахисту має бути релевантним для України.

Пріоритетними напрямами роботи UA30 визначені такі:

- убезпечення кіберпростору задля захисту суверенітету держави та розвитку суспільства;
- захист прав, свобод і законних інтересів громадян України у кіберпросторі; 
- європейська і євроатлантична інтеграція у сфері кібербезпеки.

До речі, Україна стала сьомою державою серед нечленів Євросоюзу, яка має унікальний формат обміну кращими практиками у сфері кібербезпеки. Досі цей «клуб за інтересами» складався із США, Індії, Бразилії, Японії, Південної Кореї та Китаю.  У червні відбулися перші кібердіалоги Україна-Європейський Союз, де було наголошено на важливості започаткування кібердіалогів.

Якщо коротко підсумувати, рівень розвиненості мережі кіберзахисту в Україні, у порівняні з провідними країнами, на нашу думку, все ще знаходиться на початковому рівні. Проте, що обнадіює, вже є розроблена Стратегія кібербезпеки України до 2025 року, де зазначено, що цей напрямок є пріоритетним у системі національної безпеки країни. А крім того, голова держави озвучив амбітну мету - до 2030 року за рівнем кібербезпеки увійти у топ країн світу.  

Відправити:
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи