Всі попередні хвилі атак говорять про одне – держава і бізнес, представники структур, уповноважених здійснювати кіберзахист державних установ, а також професійна кіберспільнота, міжнародні партнери, які надають технічну допомогу в сфері кібербезпеки, та неурядові організації, – всі мають консолідувати зусилля для ефективної протидії кіберопераціям РФ в Україні. Чому? Відповідає Олег Дерев’янко, співзасновник та голова ради директорів ISSP у матеріалі для delo.ua.
Кібератаки відбуваються постійно, але далеко не всі потрапляють у ЗМІ. Зазвичай широкого резонансу набувають ті кібернапади, кульмінація яких стає публічно помітною. Яскравий приклад – нещодавня (13-14 січня) серія кібератак на інформаційні ресурси державних органів, внаслідок якої, за даними Держспецзв’язку, постраждали вебсайти 22 держустанов, в шести з яких інформаційним системам було завдано значної шкоди. Ще 70 ресурсів було відключено за вказівкою Держспецзв’язку та СБУ.
Важливо розуміти, що за умов гібридної війни, в якій Україна знаходиться вже більше восьми років, більшість кібератак, які здійснюють вороже налаштовані держави і які зовні виглядають як окремі атаки, є, насправді, складовою частиною більш масштабних і тривалих кібероперацій.
Тому і поточна кібероперація проти України не почалася 13 січня і не закінчилися 14 січня. Зловмисники потрапили у мережі набагато раніше, скоріш за все, три-шість місяців тому. З великою ймовірністю можна констатувати, що вказана кібероперація триває і на даний момент.
Як і у випадку із наданням військової допомоги, підтримка західних партнерів у питаннях протидії кіберзагрозам та підвищення кіберстійкості України є вкрай вагомою. Добре, що наші союзники з ЄС та НАТО розуміють ключове значення координації зусиль, а також планують посилити допомогу Україні у сфері кібербезпеки.
Але не менш важливим є фокус майбутньої співпраці – допомога Заходу повинна створювати та розширювати в Україні власні потужності та спроможності протистояти сучасним кіберзагрозам.
Вкрай доречним є аналіз існуючих викликів у рамках партнерства від американських журналістів Wall Street Journal. У згаданій статті лунають кілька експертних думок, які всім партнерам України, що надають або планують надавати допомогу в кібербезпеці, слід врахувати.
Зокрема, Патрик Полак (Patryk Pawlak), виконавчий директор дослідницької агенції European Union Institute for Security Studies, цілком слушно зауважує, що зусилля щодо міжнародної кіберпідтримки були б ефективнішими, якщо б вони спрямовувалися на посилення українських безпекових сервісів і експертизи у довготривалій перспективі, а не були б лише реакцією на конкретні атаки з боку Росії.
Схожа позиція і у директорки The Digital Society Institute at the European School of Management and Technology в Берліні Хелі Тіірмаа-Клаар (Heli Tiirmaa-Klaar). "Існує поширена помилкова думка, що ви можете надіслати якусь команду кіберреагування, яка вирішить усі проблеми. У кібербезпеці все не так просто, як у випадку зі звичайними військовими засобами", — підкреслює вона.
Міжнародне співробітництво також є невід’ємною складовою впровадження Стратегії кібербезпеки України, план реалізації якої в кінці минулого тижня був введений в дію рішенням РНБО.
Згідно з документом, планується налагодити систематичний обмін інформацією щодо деструктивної діяльність у кіберпросторі з міжнародними партнерами, насамперед США, країнами-членами ЄС та НАТО. Крім того, передбачається розробка інформаційних платформ для такого обміну, проведення спільних з ЄС та НАТО заходів, спрямованих на підвищення стійкості в кіберпросторі, а також затвердження переліку пріоритетних напрямів залучення міжнародної технічної допомоги.
І поки конкретний список заходів, спрямованих на розбудову стійкості у кіберпросторі та підвищення кіберспроможності ще формується, хотілося б ще раз звернутися до всіх стейкхолдерів, задіяних у забезпеченні, покращенні або розбудові спроможностей з кібербезпеки в Україні. Доречно вчергове наголосити на необхідності виконання домашнього завдання, яке за нас не зможе зробити жоден міжнародний партнер.
Потрібно якнайшвидше:
запровадити дієвий механізм обміну інформацією про кіберзагрози;
терміново провести технічне оцінювання рівня компрометації комп’ютерних інфраструктур (compromise assessment) всіх підприємств критичної інфраструктури та їхніх ключових постачальників, а також ключових державних установ і організацій з метою виявлення прихованих загроз та інших проблем, що дозволяють супротивнику здійснювати результативні кібератаки;
терміново запровадити процеси оперативного виявлення та реагування на загрози (Detection & Response) у вказаних вище структурах завдяки підключенню до професійного Security Operations Center;
окрему увагу приділити компаніям і організаціям, які виконують держзамовлення і знаходяться в ланцюгу постачання товарів чи послуг державним органам та об’єктам критичної інфраструктури, адже саме вони є основною мішенню кіберзлочинців.
Більше про функціонал нашого Security Operations Center можна дізнатися за посиланням.
Всі попередні хвилі атак говорять про одне: держава і бізнес, представники структур, уповноважених здійснювати кіберзахист державних установ, а також професійна кіберспільнота, міжнародні партнери, які надають технічну допомогу в сфері кібербезпеки, та неурядові організації, – всі мають консолідувати зусилля для ефективної протидії кіберопераціям РФ в Україні.
Comments