Чому цифровий тил України виявився неприкритим від кібератак
11 липня 2017 р.
Банки та міністерства, критично важливі об'єкти інфраструктури та каси у супермаркетах, приватні комп'ютери та системи на атомній електростанції - усе це було паралізоване вірусом Petya наприкінці червня. Те, що раніше вважалося фантастичним сюжетом, стало реальністю - за попередніми оцінками фахівців, програма-вимагач інфікувала від 15 до 30 тисяч комп'ютерів лише в Україні. Захистити цифровий тил принаймні державних органів мала би так звана "кіберпарасолька", тобто національна система захисту від інтернет-загроз. Чому ж вона не спрацювала?
В Україні лише почалася підготовча робота щодо захисту стратегічно важливих об'єктів інфраструктури, пояснює DW "відповідальний за цифровий щит" начальник Державного центру кіберзахисту та протидії кіберзагрозам України Роман Боярчук. "На сьогоднішній день в Україні тільки триває процес формування переліку об'єктів критичної інфраструктури і їхніх інформаційно-телекомунікаційних систем. І лише після того, як цей процес буде завершений, дані об'єкти підлягатимуть захисту під цією "парасолькою", - каже він.
Утім, ідеться лише про державні структури. Адміністрація президента та ще 13 держорганів перебувають під захистом "кіберпарасольки", решта - поки ні, нарікає Боярчук. Щодо приватних компаній, які не менш вразливі до потенційних кібератак, держава не має на них прямого впливу. Урядові структури можуть лише надавати рекомендації фірмам, зазначає чиновник, наводячи як приклад численні енергокомпанії Україні, які належать бізнесу.
Що встигла і що не встигла зробити Україна
За словами Боярчука, за останні півтора року Україна все ж зробила чимало для посилення захисту від кібератак. Зокрема ухвалила національну стратегію кібербезпеки - у документі назвали відповідальних за цифрову оборону та окреслили її пріоритети. Відтоді низка відомств, розповідає чиновник, передовсім міністерство внутрішніх справ, Служба безпеки України та Держслужба спецзв'язку, розбудовують відповідні системи та формують нормативну базу.
Однією з головних проблем України в епоху цифрових технологій голова правління "Інтернет-асоціації України" Олександр Федієнко називає саме брак нормативної бази. "Не було зроблено головного - країна і суспільство перейшли у ХХІ сторіччя, у кіберпростір, але свого часу не підготували відповідних інструкцій та фахівців", - зазначає він у розмові з DW.
Особливо гостра критика з боку експерта лунає на адресу представників комерційного сектора - мовляв, полінувалися, не наймали фахівців з кібербезпеки, не вивчали досвід західних країн. Утім, кіберполіцію та інші держоргани він похвалив за оперативність реагування на ситуацію із вірусом Petya. На думку Федієнка, туди прийшли працювати компетентні співробітники. Роман Боярчук, своєю чергою, додає, що від початку атаки до оприлюднення рекомендацій держорганів для протидії вірусові минуло близько шести годин, що є дуже хорошим показником.
Відповідальність чиновників
Брак нормативної бази для кіберзахисту експерти пояснюють відсутністю необхідних законів. Останні мала б ухвалити Верховна Рада, але у травні депутати провалили голосування за відповідний законопроект. Його відправили на повторне друге читання. На даний момент в Україні діють три укази президента, які стосуються кібербезпеки.
"За розбудованої системи кіберзахисту подібні атаки будуть неможливими. Вона має запрацювати до кінця 2018 року", - обіцяє голова Державного центру кіберзахисту та протидії кіберзагрозам України Боярчук. Він також наголошує на важливості комп'ютерної грамотності чиновників.
Однак не всі бюрократи сприймають такі рекомендації серйозно, зазначає Федієнко. Вихід із ситуації він вбачає, зокрема, в посиленні відповідальності посадовців за незахищеність від кібератак. "Накласти більшу відповідальність, а в деяких випадках - і кримінальну відповідальність на посадових осіб, які відповідають за кібербезпеку держави. Щоб люди розуміли, якщо вони не захищають кіберпростір нашої держави, (…) вони повинні відсидіти в подальшому у в'язниці", - пропонує експерт.
Підтримка з боку НАТО
Під час візиту до Києва у липні генеральний секретар НАТО Єнс Столтенберг повідомив, що Альянс надасть Україні обладнання, яке допоможе протидіяти хакерам. Крім того, блок допомагає українцям у цій сфері навчаннями, технологіями та фінансами, оскільки НАТО розцінює кіберпростір як сферу партнерської військової відповідальності.
Роман Боярчук уточнює, що в рамках співпраці НАТО надасть Україні обладнання на мільйон євро - це перший випадок подібної допомоги. За його словами, техніку розподілять переважно між СБУ, Держслужбою спецзв'язку та пілотним проектом із захисту критичної інфраструктури, який запустять у міністерстві закордонних справ. Нова техніка включає систему постійного автоматичного моніторингу мережі, а також протидії, аналізу та виявлення походження загроз.
Наразі ж українські цифрові тили багато в чому залишаються неприкритими, зазначає Олександр Федієнко. Тому часто найкращий вихід під час нападу - просто відімкнути комп'ютер від мережі, резюмує він.