У всьому світі, й зокрема, у США питання кібербезпеки розглядається й вирішується на найвищому державному рівні, оскільки це питання безпеки політичного середовища і економіки держави.
Цифрові системи зв’язку і управління інфраструктурних об’єктів мають бути захищені для їхнього безперебійного функціонування. Стан справ в Україні після атаки вірусом «Petya», застосованого проти державних установ і приватного бізнесу влітку 2017 року, поліпшився, але рівень вразливості цифрових каналів комунікацій і обчислювальних центрів в Україні наразі достеменно невідомий.
Комплексний вплив на системи управління
У відеогляді за результатами засідання в Сенаті США щодо розгляду глобального звіту рівня кібербезпеки, я наголошувала, що в цій фундаментальній праці викладено стратегію США по боротьбі з кіберзлочинністю та її впливу на політику США. В цьому документі систематизовано визначені ключові загрози, та методику їхній протидії і мінімізації. Такий серйозний підхід американці застосовують після цілої низки спроб несанкціонованого впливу на політичні та економічні процеси у США з використанням цифрових технологій.
Основні акценти в звіті зроблено на можливі новітні кіберзагрози і вплив на реалізацію інтересів у США шляхом використання кіберзасобів таких держав, як Іран, Китай і Росія. Америтканські експерти роблять висновок, що найвищий рівень загроз становлять самі ці три країни, з їхньої території були реалізовані наймасштабніші та ефективні кібератаки на цифрову інфраструктуру Сполучених Штатів.
На другому рівні загроз у звіті названі приватні компанії з країн африканського континету, які проводять кримінальну діяльність з метою здійснювати вплив або незаконно отримувати кошти в розвинутих країнах.
Звіт дуже місткий, у ньому детально описані види загроз, а також стратегія, яку США планують задіяти для їх подолання.
У цьому звіті також передбачена системна допомога США країнам-партнерам, для запобігання кібератак під час виборів, інших важливих державних заходів, а також кібератак на важливі інфраструктурні об’єкти. Отже, Україні важливо заявити свою позицію про співпрацю в цій площині зі США і доєднатися до реалізації заходів.
Кібербезпека в Україні
Спілкуючись з колегами-медійниками та експертами у галузі кібербезпеки, дізналася, що стан захисту від таких загроз в Україні суттєво зріс після атаки на державні органи та інфраструктурні об’єкти України у 2017 році, що відбувалася у декілька етапів. Ця масштабна атака розпочалася щонайменше в середині квітня 2017 року з компрометації системи оновлення програми M.E.Doc, а її кульмінацією став вірус «Petya», запущений і активований 27 червня з Росії.
Нам необхідно розуміти, що разом зі зростанням рівня захисту, зростає й рівень кіберзлочинців, які вдосконалюють свій інструментарій і технології з урахуванням сучасного стану захисту і контролю цифрової безпеки.
Під час спілкування з експертами і учасниками засідання, я поцікавилася їхньою думкою про стан справ в Україні. На їхню думку, заходи, які вживаються українськими фахівцями в сфері захисту інформації, є правильними, але ситуативними і вибірковими. Відсутність стратегії інформаційної безпеки, розрахованої на реалізацію впродовж якогось періоду, наприклад 5-10 років, призводить до появи прогалин і слабких місць, які незахищені від потенційних загроз. Інформаційні технології швидко змінюються і відповідно, з кожним роком зростає рівень загроз.
Експерти радять розробити таку стратегію, включивши до пріоритетних об’єктів захисту державні органи, електростанції, аеропорти, інші об’єкти транспортної інфраструктури. Така стратегія має бути розглянута на рівні профільного комітету Верховної Ради і затверджені парламентом, після чого її необхідно запроваджувати на рівні виконавчої влади.
Одарченко Катерина - політтехнолог, президент Institute for democracy and development "PolitA".