Чи готова Україна до кібервійни

Чи готова Україна до кібервійни

Пріоритетність розвитку кібербезпеки влада зможе оцінити тільки тоді, коли на своєму гіркому досвіді зрозуміє усю важливість збереження інформації.

Верховна Рада цього року виділила на модернізацію і розвиток кіберзахисту в Україні 150 млн гривень: 7 млн на забезпечення функціонування системи спецзв'язку і інформації і 143 млн - на розвиток і модернізацію цієї системи. І все б добре, якби не було б так сумно. Адже у світлі плачевності стану кібербезпеки в Україні, це бюджетне вливання - не оздоровча міра, а, швидше, реанімаційна. У 2016 році на сайти органів державної влади і стратегічні об'єкти здійснювалися гучні хакерські атаки. Вони не лише шкодили мережевому устаткуванню, але і мали місце просочування інформації, призупинялася робота установ. Наприклад, при зломі " Прикарпаттяобленерго" частина Івано-Франківської області була знеструмлена.

Прийшла пора зрозуміти: кібератаки - це не тролі в коментарях, а серйозні загрози. Та за весь час незалежності Україна, на превеликий жаль і сором, пасивно реагує на необхідність розвитку інформаційної безпеки, і в новій геополітичній війні - кібервійні - поводиться інертно.

Дивіться самі: в 2005 році Україною була ратифікована Конвенція про кібербезпеку, але тільки в 2016 році влада почала здійснювати перші кроки в створенні Координаційного центру в структурі РНБО. Законодавство у сфері IT працює слабо, і тільки в 2017 році заплановано перше серйозне фінансування системи.

Але фінансування - це тільки обкладинка без змісту і стратегії. Зрозуміло, цих грошей недостатньо. Уразливість інформаційних систем і критичний стан інфраструктури в нашій державі настільки плачевні, що вилучити інформацію і нанести ущерб можна практично будь-якій політичній або економічно важливій базі даних - ось так безтурботно у нас охороняють інформацію.

Найбільша проблема у сфері інформатизації - відсутність єдиної концептуальної стратегії по створенню відповідної інфраструктури. Досі немає механізму створення і роботи національних DATA- центрів, які зберігали б і адміністрували усі інформаційні потоки державного і комунального характеру. Національна стратегія по кібербезпеці була розроблена близько 6-ти років тому і, звичайно, потребує перегляду і оновлення. Немає єдності і у владі: між РНБО і Державною службою спеціального зв'язку і захисту інформації немає домовленості в тому, хто за що відповідає, і як освоює бюджет. Механізми державно-приватного партнерства в сегменті не відлагоджені, а такі прецеденти в IT взагалі доки одиничні. А тепер Мінфін виділив гроші. На що їх витратити? Які проблеми вирішувати в першу чергу? Річ у тому, що для України актуальні як внутрішні, так і зовнішні кіберзагрози.

Перші пов'язані з тим, що комерційні компанії і приватні підприємці найчастіше не знають, як захистити себе при виникненні навіть примітивної кіберпроблеми. Технічно вони слабкі і на модернізацію вирішуються нечасто, оскільки економлять на послугах IT- підрядників. В результаті, зламати базу даних невеликої компанії, що займається примітивними транзакціями, може за бажання навіть школяр. А незадовільний рівень інформаційної захищеності державних об'єктів сам по собі створює ще і зовнішні загрози. Врешті-решт, що таке державна таємниця в країні з низьким рівнем впровадження інноваційних технологій в IT? Саме тому важливим кроком в розвитку кіберзахисту України має стати посилення на правовому полі відповідальності за відсутність або недбале відношення до побудови комплексної системи захисту інформації на підприємствах державної, комунальної і приватної власності, що використовують конфіденційні дані.

У Україні також провисає інформаційна грамотність. Не прищеплюється гігієна використання, зберігання і обробки інформації в школах і ВНЗ, і це вже питання до вітчизняної системи освіти. Як театр розпочинається з вішалки, так і внутрішня програма по кібербезпеці повинна починатися саме звідси. Ми можемо поступово змінити ситуацію, благо, в країні досить світлих голів. В першу чергу, необхідно забезпечити і закріпити взаємодію між силовими відомствами і цими найсвітлішими головами - підрядниками, які здатні забезпечити якісне сервісне обслуговування. Це дорого. Боюся, що у результаті тендери виграють " свої", а апгрейд системи буде поверхневим. Без чіткого плану розподілу засобів і механізму контролю над ефективністю їх використання, виділені з бюджету мільйони, швидше за все, розійдуться по кишенях. Сумно, але у випадку з українськими чиновниками діє приказка "доки грім не гряне, мужик не перехреститься": на жаль, пріоритетність розвитку кібербезпеки в Україні влада зможе оцінити тільки тоді, коли на своєму гіркому досвіді зрозуміє усю важливість збереження інформації.

Комар О.М

Президент Міжнародного центру протидії кіберзлочинності