Використання кіберпростору для впливу на вибори в США з боку Російської Федерації досі в «топі» новин. Разом з діяльністю інших недружніх країн, поширенням кіберзлочинності та кібертероризму зазначене змусило Сполучені Штати зайняти передові рубежі забезпечення безпеки кіберпростору. В цьому контексті співробітництво США з Україною у сфері кібербезпеки стало важливим чинником наших взаємовідносин і отримало тенденцію до розширення.
На сьогодні триває активна реалізація низки спільних проектів з кібербезпеки. Серед них – допомога американського уряду з підготовки наших фахівців, робота радників, постачання технічного обладнання для Центру оперативного реагування на кіберзагрози тощо.
В лютому поточного року ми отримали новий позитивний сигнал. Зокрема, Палата представників Конгресу США підтримала законопроект "Ukraine Cybersecurity Cooperation Act of 2017". Цей документ посилює співробітництво між Україною та США і передбачає три ключові напрями:
вдосконалення систем безпеки урядових систем, в першу чергу тих, які захищають критичну інфраструктуру України;
зменшення залежності від російських інформаційно-комунікаційних технологій;
нарощування потенціалу, розширення обміну інформацією щодо кібербезпеки та співробітництво в кіберпросторі.
У випадку прийняття документу сумарний бюджет його проектів може скласти близько 500 млн. доларів протягом 2018-2022 років.
Кілька років тому фахівці у сфері безпеки та оборони з корпорації «РЕНД» працювали в Україні та надали певні рекомендації щодо розвитку напряму кібербезпеки. Частина цих ідей відображена в практичних проектах, які зафіксовані в «Стратегічному оборонному бюлетені України» або «Стратегії кібербезпеки України». Одночасно триває практична реалізація домовленостей досягнутих за результатами перших україно-американських міжвідомчих консультацій високого рівня з кібербезпеки, які відбулися 29 вересня 2017 року.
Започатковано дуже своєчасний проект з боку Державного департаменту США (через його відповідний підрозділ з координації питань кібербезпеки) у сприянні з реалізації нашої національної стратегії кібербезпеки на загальнодержавному рівні. Підрядником проекту виступили фахівці відомої американської компанії "MITRE", яка надає комплексні консалтиногові послуги у сфері безпеки.
Довідково: Команда "MITRE" провела концептуальну та технічну експертизи з оцінки поточної позиції у кіберпросторі на фоні стратегічного контексту України, нормативно-правової бази, а також у визначенні подальших пріоритетних заходів.
За результатами їх першого візиту у грудні минулого року Україна отримала непогану «оцінку». Як зазначено у відповідному звіті, «…незважаючи на численні економічні та управлінські проблеми, Україна визначила реалістичні стратегічні цілі щодо кіберпростору та має технічний талант для їх досягнення, за умови що ці переваги будуть максимально використані для досягнення змін через цілеспрямовані, дисципліновані та спільні зусилля.
Україна має значні технологічні можливості та інтелектуальні здібності у багатьох сферах державного управління та економіки, і досягає певного прогресу у створенні загальнодержавної стратегії поліпшення кібербезпеки, боротьби з кіберзлочинністю та захисту від російської агресії у кіберпросторі„
Приємно отримати високу оцінку, але іншою реалією є те, що ми знаходимося лише на початку розбудови ефективної національної системи кібербезпеки. З цього приводу заслуговують уваги ключові висновки та рекомендації для України від партнерів з "MITRE". На їх думку найбільш значні розбіжності між цілями та поточними можливостями України з кібербезпеки полягають у готовності до змін і можливості залучення ресурсів фахівців; системі управління ризиками та операційній стійкості.
Довідково: Оцінювання здійснювалася згідно з положеннями концепції Державного департаменту США з питань національної кіберстратегії за наступним восьми категоріям: стратегічні основи, політика та керівництво, управління ризиками, забезпечення ресурсами, операційна стійкість, кіберзлочинність, ключове партнерство, культура та людські ресурси в галузі кібербезпеки.
Під час проведення дослідження було виявлено, що найбільшими прогалинами в стратегічних можливостях, що постали перед Україною під час протистояння російській кіберагресії є загальноурядове та загальнонаціональне управління ризиками та операційна стійкість, а також взаємодія та співпраця зацікавлених сторін. Головними перешкодами на шляху досягнення наших стратегічних цілей стали навчання та збереження спеціалістів з кібербезпеки, спроможність захистити критично важливу інфраструктуру, а також структура зв'язків між відомствами, яка перешкоджає обміну інформацією та ускладнює розробку адекватних правил, протоколів і процедур дій.
Варто почитати аналіз «Українського Кібер Альянсу» по їх програмі #F…ckResponsibleDisclosure. Вони знайшли дірки діяльності українських урядових сайтів: від Національної Ради з питань ТБ і радіомовлення (в якій до речі дуже хотіли розповсюдити іх вплив і на Інтернет) до обласних адміністрацій, Державній службі спеціального зв'язку та захисту інформації України (ДССЗЗІ), МВС України, Національної Поліції та енергетичних компаній (http://internetua.com/v-energoatome-priznali-utecsku-informacii-s-zaporojskoi-aes).
З урахуванням наведеного рекомендовано якнайшвидше вжити заходів щодо мінімізації впливу трьох наведених нижче основних ризиків досягнення цілей кіберстратегії України:
- проблеми, пов'язані з розвитком оперативної стійкості, яка має бути достатньою для подолання загроз, включаючи поточну російську кіберагресію;
- обмеження бюджету, що впливають на здатність забезпечити конкурентоспроможне грошове забезпечення для залучення та утримання необхідних фахівців сфери кібербезпеки;
- структура політики та керівництва, які потребують більшої внутрішньодержавної координації для розробки консенсусних підходів щодо управління ризиками та ресурсами.
Співробітництво триває, а кібератаки проти України минулого року його лише поглиблюють і ми вдячні нашим партнерам за підтримку на «кіберфронті». Одночасно нам слід чітко зрозуміти просту річ: нашу національну систему кібербезпеки будемо розбудовувати виключно ми, а не партнери. Допомога допомогою, але за нас це ніхто не зробить. Оскільки питання вирішується вперше, наші кроки мають бути професійними, максимально виваженими та без права на помилку.
Чудовим мотиватором для нас є слова з доповіді "WORLDWIDE THREAT ASSESSMENT of the US INTELLIGENCE COMMUNITY" директора Національної розвідки США Дена Коутса на слуханнях 13 лютого в Комітеті з питань розвідки американського Сенату: «Ми очікуємо, що протягом наступного року Росія проводитиме потужніші та більш руйнівні кібероперації, очевидно, застосовуючи нові можливості проти України… За прогнозами Національної розвідки США, російський уряд розширюватиме діапазон уже реалізованих операцій, зокрема щодо порушення роботи енергорозподільчих мереж, хакерських зламів з подальшим оприлюдненням інформації, збільшення мережевих атак, а також провокацій під чужим іменем».