Как Украину защищают от киберугроз

В Украине необходимо создавать стратегию кибербезопасности и специальное законодательство.

Это ключевой тезис состоявшегося недавно в Киеве круглого стола «Киберугрозы для Украины в глобализованном мире». Такое начинание требует согласованных действий бизнеса и государства. Сейчас соответствующий правительственный законопроект застрял на этапе рассмотрения в комитетах на стадии определения терминологии. Идея стратегии кибербезопасности уже несколько лет блуждает в чиновничьих коридорах. Тем временем, в Евросоюзе уже сформирована стратегия, а мир находится в ожидании прихода интернета вещей.

Если завтра кибервойна

«В мире к интернет подключено в мире более 8 млрд различных устройств. Больше, чем жителей на планете. Новая концепция и парадигма развития технологии стоит на стыке интернета и вещей. Через несколько лет этих вещей будет 80 млрд. И нам надо быть к этому готовыми. Поскольку вопрос затрагивает государство в целом и каждого», — считает Виктор Валеев, директор ассоциации Информационные технологии.

Валеев в качестве примера приводит европейский опыт. ЕС ориентирован на облачные технологии, а кибербезопасность Евросоюза — четвертый приоритет в политике. Проблема защиты от киберугроз в ЕС вынесена на высокий уровень — вопросами кибербезопасности занимается вице-президент Еврокомиссии. Европейцы задумались о защите облачных систем хранения данных. Многие страны создают кибервойска.

«С каждым годом растет число киберпреступлений. И они стают все сложнее и опаснее, в том числе и для экономики государства. Особую тревогу вызывает тенденция усиления киберугроз объектам, которые нуждаются в первоочередной защите от кибератак», — считает заведующий по вопросам безопасности в информационной сфере СНБО Генадий Корниенко. В мире растет количество политически мотивированных кибератак. Все чаще говорят о начале кибервойн. «Если еще пять лет назад это казалось некоторым преувеличением, то события в 2011-2012 на Ближнем Востоке убеждают нас в том, что кибероружие не является каким-то виртуальным компонентом, а это все реально», — говорит он.

С ним согласен и президент ICC Ukraine Владимир Щелкунов. Он считает, что в Украине отношение ко взломам компьютерных систем должно быть таким же серьезным, как и к международному терроризму. Поскольку существует опасность того, что кибератаки могут быть направлены на объекты критической инфраструктуры (энергетические и транспортные магистральные сети, нефте-и газопроводы, морские порты, аэропорты и метрополитены и др.). Щелкунов считает, что борьба правительственных структур с киберпреступностью не должна происходить за счет произвольного доступа к персональным данным граждан или ограничения их свобод, а базироваться на прозрачности и верховенстве права.

Отчитываться не готовы

В Украине была попытка создания и разработки национальной стратегии кибербезопасности, рассказал Виктор Валеев.»Вопрос, который касается государственного и частного партнерства в том, что кибербезопасность в рыночной экономике не может быть обеспечена только силами государства и правительства. Поскольку большинство стратегических объектов сейчас приватизированы и находятся в частном управлении. Что там происходит с кибербезопасностью, есть ли она вообще, — хотелось бы узнать», — отметил он.

Старший юрист налоговой практики Arzinger Ольга Баранова отметила, что украинские компании неохотно разглашают случаи кибератак на их системы. Представители бизнеса не торопятся уведомлять правоохранительные органы о возможных киберугрозах или вторжениях.

В тоже время в европейская стратегия кибербезопасности обязывает почти 40 тысячам компаний, которые имеют в управлении стратегические объекты, отчитываться о том, какие атаки на них происходили, и какие меры принимают компании для их предотвращения, отметил Валеев. «Безусловно, система кибербезопасности в стране может быть построена совместными усилиями государственного и частного сектора при наличии коллегиального органа, который бы объединил скоординированные действия различных силовых структур», — уверен он.

Попытка засчитана

История правительственного законопроекта №2483, который сейчас находится на рассмотрении профильного комитета Верховной рады, исчисляется несколькими годами, рассказал начальник управления по борьбе с киберпреступностью МВД Украины Максим Литвинов. «В течение двух лет были попытки воссоздать на концептуальном уровне и систему кибернетической безопасности страны. Но все эти попытки были нивелированы большим объемом работы и необходимостью комплексного подхода к ведению национального законодательства», — пояснил он.

Документ прошел множество согласований с огромным числом ведомств. «При всех обсуждениях пришли к выводу, что надо начать с малого. И навести порядок в терминах, которые помогли бы развиваться законодательству», — говорит Литвинов.

В итоге законопроект был согласован со многими министерствами, в том числе и с Министерством юстиции и был объектом предметного рассмотрения на комитете ВР. Юридическое управление парламента уже представило рецензию на документ с замечаниями. «Мы находимся в тупике, потому что Конвенция по киберпреступности оперирует другой терминологией. И ратифицировав ее, мы должны менять свое законодательство, чтобы хотя бы терминология была сопоставима», — говорит Литвинов.

По словам Литвинова, в МВД полгода занимались подготовкой упомянутого законопроекта. «Если посмотреть на этот проект критично, по объему, можно удивиться, как этим можно было заниматься целых полгода», — отметил он и добавил, что изначально документ был гораздо большим и по объему и по наполнению. «Но когда он прошел все круги согласования, в нем осталось два термина», — говорит силовик. По его словам, определения «киберпреступление» и «киберпространство» составлены в наименее критикуемой форме.

Как отметил Олег Дьяченко из Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ, существует проблема разграничения подследственности разных правоохранительных ведомств и киберпреступлений. Кроме того, не обошлось без внешней критики украинского законодательства. «Последний вывод, который был сделан Комитетом конвенций Совета Европы по борьбе с киберпреступностью, когда они изучили новый УПК, был таков: наш УПК не соответствует требованиям конвенции по киберпреступности», — отметил Дьяченко.

Уязвимое обеспечение

В СНБО считают, что проблемы будут возникать повсеместно, пока в Украине не разграничат понятия киберпространство и информационное пространство. По словам Геннадия Корниенко, в Верховной Раде есть много противников законопроекта и консервативно настроенных чиновников, которые удовлетворены существующей нормативной базой, регулирующей информационную безопасность государства.

Также Корниенко обозначил реальную уязвимость украинской ИКТ-отрасли. Она обусловлена широким использованием программных продуктов и использования материально-технической базы иностранного производства. «Сейчас поиск возможных закладок в этой продукции и ПО — сложный процесс. А зависимость украинского государства от этих продуктов имеет угрожающий уровень для нацбезопасности. На всех уровнях. И на государственном и для компаний другой формы собственности», — пояснил чиновник.

Защитить украинское пространство от возможных киберугроз поможет национальный антивирусный продукт. «Нужно обеспечить механизм мотивирования национального производителя. И подготовку специалистов. Без создания господдержки наукоемких предприятий и производства технической базы в Украине обеспечить нацбезопасность невозможно», — резюмировал Корниенко.

Источник% Biz.liga.net