Против Украины уже несколько лет идет кибервойна, но становимся мы более готовы к этому или нет – это отдельный вопрос.
Как я много писала и говорила, есть такое маленькое электронное государство — Эстония. В Эстонии не то что все услуги электронные, а и, например, с 2005 года можно голосовать за парламент и на местных выборах через ID карту или мобильный телефон.
После, с политическим контекстом, конфликта в 2007 году против Эстонии была развернута первая в мире масштабная кибервойна со стороны России. Под атаку попали почти все системы, начиная от сайтов услуг и реестров до интернет-банков. И генерал Эстонии Йоханнес Керт спросил у себя: «Что мы умеем? У нас нет огромных войск, но зато мы крутые в ИТ. Значит надо создать свою киберармию, еще более мощную защиту своих информационных ресурсов и для поддержки других». И на уровне реально крутейшей компетенции в 2008 году открыли центр кибербезопасности всего НАТО, именно в Таллине, где и сегодня создается стратегия кибербезопасности, и где обучаются специалисты НАТО. Также на основе нацгвардии под Министерством обороны создали первое кибервойско, членом которого может стать каждый специалист для того, чтобы помочь защитить информационное пространство систем Эстонии. И это только маленькая часть, как защищается от кибервойны и постоянных нападений, особенно во время выборов, маленькая Эстония. Кстати, каждый раз на выборах разные хакеры обещают взломать хотя бы 1 голос, чтобы показать, что эти Ваши электронные системы ненадежные. Пока не получилось.
Теперь можно сказать, что благодаря разным «медвежонкам», как FunnyBear, против Украины ведется систематическая кибервойна через постоянные атаки на информационные ресурсы, в том числе и на жизненно важные. Только в 2017 году было в 7 раз больше атак, чем в 2016.
Во время более масштабного PetyA можно прямо сказать, что немного большие системы в Украине остались совсем без поражений, но представляете ли вы, что означает неработающие или взломанные системы критически важных ресурсов как порты, Укрзализниця и почта. Хотя можно и вспомнить «смех сквозь слезы» руководителя Укрпочты, Игоря Смелянского, который признал, что немногие системы Укрпочты были поражены, т.к. Укрпочта и сама в то время была не особенно электронная. И постоянно так у нас наступает волна атак и эскалация. И делаем ли мы выводы, или живем по принципу «прошло, забыли» — это отдельный вопрос.
Короче, так и живем: от кризиса до кризиса. Но с другой стороны, конечно, позитивно, что приняли новый закон про кибербезопасность, который позволяет более эффективно защищать наши информационные системы. Но, с другой стороны, так и не принят законопроект про облака, а много маленьких серверов «под столами» — это самая элементарная небезопасность. Также у нас постоянно усиливается CERT (Департамент под Госспецсвязью по кибербезопасности). Но будем честными, еще совсем недостаточно систематизированных усилий уделяется кибербезопасности, особенно не на центральном государственном уровне, а в городах и регионах, и на разных госпредприятиях, где тоже есть критически важные информационные системы.
Например, для защиты своих ресурсов горсовет Днепра создал первый региональный центр реагирования на киберугрозы. Задача первого регионального Cert – защитить, в первую очередь, создаваемые городом информационные ресурсы и свои сети. Защита местных ресурсов, в первую очередь, и задача местных органов, так как государственному Cert всюду и не успеть. При этом, создаём первый эффективный формат взаимодействия властей, госорганов (Cert-UA, Киберполиция и СБУ), частных экспертов и ВУЗов, сотрудничаем с эстонскими экспертами, которые создали центр НАТО.
И так шаг за шагом, надеюсь, будут рождаться и отраслевые и региональные центры. Одной формулы защиты нет, но точно есть больше вероятности, если соединим усилия государства и лучших экспертов частного рынка. Готовы делится опытом :)