Чи готова Україна до кібервійни
Пріоритетність розвитку кібербезпеки влада зможе оцінити тільки тоді, коли на своєму гіркому досвіді зрозуміє усю важливість збереження інформації.
Верховна Рада цього року виділила на модернізацію і розвиток кіберзахисту в Україні 150 млн гривень: 7 млн на забезпечення функціонування системи спецзв'язку і інформації і 143 млн - на розвиток і модернізацію цієї системи. І все б добре, якби не було б так сумно. Адже у світлі плачевності стану кібербезпеки в Україні, це бюджетне вливання - не оздоровча міра, а, швидше, реанімаційна. У 2016 році на сайти органів державної влади і стратегічні об'єкти здійснювалися гучні хакерські атаки. Вони не лише шкодили мережевому устаткуванню, але і мали місце просочування інформації, призупинялася робота установ. Наприклад, при зломі " Прикарпаттяобленерго" частина Івано-Франківської області була знеструмлена.
Прийшла пора зрозуміти: кібератаки - це не тролі в коментарях, а серйозні загрози. Та за весь час незалежності Україна, на превеликий жаль і сором, пасивно реагує на необхідність розвитку інформаційної безпеки, і в новій геополітичній війні - кібервійні - поводиться інертно.
Дивіться самі: в 2005 році Україною була ратифікована Конвенція про кібербезпеку, але тільки в 2016 році влада почала здійснювати перші кроки в створенні Координаційного центру в структурі РНБО. Законодавство у сфері IT працює слабо, і тільки в 2017 році заплановано перше серйозне фінансування системи.
Але фінансування - це тільки обкладинка без змісту і стратегії. Зрозуміло, цих грошей недостатньо. Уразливість інформаційних систем і критичний стан інфраструктури в нашій державі настільки плачевні, що вилучити інформацію і нанести ущерб можна практично будь-якій політичній або економічно важливій базі даних - ось так безтурботно у нас охороняють інформацію.
Найбільша проблема у сфері інформатизації - відсутність єдиної концептуальної стратегії по створенню відповідної інфраструктури. Досі немає механізму створення і роботи національних DATA- центрів, які зберігали б і адміністрували усі інформаційні потоки державного і комунального характеру. Національна стратегія по кібербезпеці була розроблена близько 6-ти років тому і, звичайно, потребує перегляду і оновлення. Немає єдності і у владі: між РНБО і Державною службою спеціального зв'язку і захисту інформації немає домовленості в тому, хто за що відповідає, і як освоює бюджет. Механізми державно-приватного партнерства в сегменті не відлагоджені, а такі прецеденти в IT взагалі доки одиничні. А тепер Мінфін виділив гроші. На що їх витратити? Які проблеми вирішувати в першу чергу? Річ у тому, що для України актуальні як внутрішні, так і зовнішні кіберзагрози.
Перші пов'язані з тим, що комерційні компанії і приватні підприємці найчастіше не знають, як захистити себе при виникненні навіть примітивної кіберпроблеми. Технічно вони слабкі і на модернізацію вирішуються нечасто, оскільки економлять на послугах IT- підрядників. В результаті, зламати базу даних невеликої компанії, що займається примітивними транзакціями, може за бажання навіть школяр. А незадовільний рівень інформаційної захищеності державних об'єктів сам по собі створює ще і зовнішні загрози. Врешті-решт, що таке державна таємниця в країні з низьким рівнем впровадження інноваційних технологій в IT? Саме тому важливим кроком в розвитку кіберзахисту України має стати посилення на правовому полі відповідальності за відсутність або недбале відношення до побудови комплексної системи захисту інформації на підприємствах державної, комунальної і приватної власності, що використовують конфіденційні дані.
У Україні також провисає інформаційна грамотність. Не прищеплюється гігієна використання, зберігання і обробки інформації в школах і ВНЗ, і це вже питання до вітчизняної системи освіти. Як театр розпочинається з вішалки, так і внутрішня програма по кібербезпеці повинна починатися саме звідси. Ми можемо поступово змінити ситуацію, благо, в країні досить світлих голів. В першу чергу, необхідно забезпечити і закріпити взаємодію між силовими відомствами і цими найсвітлішими головами - підрядниками, які здатні забезпечити якісне сервісне обслуговування. Це дорого. Боюся, що у результаті тендери виграють " свої", а апгрейд системи буде поверхневим. Без чіткого плану розподілу засобів і механізму контролю над ефективністю їх використання, виділені з бюджету мільйони, швидше за все, розійдуться по кишенях. Сумно, але у випадку з українськими чиновниками діє приказка "доки грім не гряне, мужик не перехреститься": на жаль, пріоритетність розвитку кібербезпеки в Україні влада зможе оцінити тільки тоді, коли на своєму гіркому досвіді зрозуміє усю важливість збереження інформації.
Комар О.М
Президент Міжнародного центру протидії кіберзлочинності