Надя Костюк, Мичиганский университет:

"Когда НАТО встречается с различными украинскими организациями, работающими в кибер-сфере, то наблюдает лишь то как эти [организации] борются друг с другом и обвиняют друг друга в неудачах". Так описывал мне ситуацию украинский эксперт в 2015 году, указывая,  что правительство страны неспособно координировать работу властей и частного сектора для повышения уровня кибербезопасности страны. В том году во время моих интервью по стране такое мнение повторялось.

В прошлом месяце я вернулся в Украину и снова услышал это же. Но почему эта проблема остается нерешенной, несмотря на то, что ландшафт кибер-угроз в стране за последние три года резко изменился? В 2015 году и в 2016 году страна два раза пострадала от нарушения электроснабжения, и в прошлом году была атакована компьютерным вирусом NotPetya. Если такие серьезные инциденты не могут побудить государственные органы работать слаженно, что же тогда может?

Читайте также:

В 2015 году украинское правительство лишь приступило к разработке общей лексики кибербезопасности. Главным приоритетом Киева было отражение агрессии России на востоке, а не защита страны от онлайн-угроз. Задача налаживания межведомственного сотрудничество не рассматривалась как важная. Например, правительство применяло традиционное внешне-внутреннее разделение по вопросам, связанным с кибер-поддержкой. Министерство внутренних дел, которое сосредоточено на борьбе с киберпреступностью внутри страны, не ощущало необходимости в сотрудничестве со Службой безопасности Украины (СБУ), чьи приоритеты направлены вовне.

За последние три года произошли два значительных изменения на украинском кибернетическом фронте. Во-первых, государство усилило кибер-аппарат, возложив новые функциональные обязанности на существующие организации и создав новые подразделения по кибербезопасности. Например, министр обороны взял на себя ответственность за "отражение военной агрессии в киберпространстве" и сформировал новый отдел с помощью НАТО. Даже центральный банк страны стал важным действующим лицом, ответственным за "установление требований к киберзащите критически важной информационной инфраструктуры в банковской сфере". Во-вторых, Киев изменил свое восприятие проблем кибербезопасности и начал решать их, применяя межведомственный подход. Например, СБУ теперь преодолевает разрыв, обусловленный внешней и внутренней ориентацией, и сотрудничает с Национальной полицией по борьбе с киберпреступностью в дополнение к своей традиционной роли контрразведки.

Однако эти изменения не обязательно коррелируют с повышением эффективности государства в целом. Константин Корсун, основатель "Украинской группы информационной безопасности", рассказал мне, что состояние украинского межведомственного сотрудничества напоминает басню о лебеде, раке и щуке, потому что каждый тянет в разные стороны. В Украине каждое агентство, которому поручено заниматься кибербезопасностью "пытаться захватить все, что может, и тянуть в своем собственном направлении".

Корсун рекомендует создать агентство, которое бы отвечало за координацию усилий по обеспечению кибербезопасности по всей стране. Это агентство должно получить львиную долю правительственных денег, выделяемых на кибербезопасность, которые он может распределять по мере необходимости соответствующим агентствам, и должен нести ответственность за успехи и неудачи всей государственной системы, занимающейся кибербезопасности.

Такое агентство, по сути, в Украине существует. В 2016 году страна создала свой Национальный координационный центр кибербезопасности (НКК) при Совете национальной безопасности и обороны. Высокое межведомственное представительство центра – начальник Генштаба Вооруженных Сил, глава СБУ, министр внутренних дел и начальник Управления разведывательной разведки – это, казалось бы,  первый шаг к успеху. Однако сегодня эффективность работы Центра оценить сложно из-за отсутствия общедоступной информации, поскольку НКК в основном занимается вопросами национальной безопасности. В соответствии с множеством обязанностей, включая оценку уровня кибербезопасности страны, выявление и обнаружение угроз и разработку политики, НКК рассматривается как организация, которая "усердно раздает обязанности другим, являясь "разводящим", по словам Виктора Жоры, представителя одной из украинских компаний в сфере кибербезопасности, но отнюдь не служит главным якорем для всех усилий по обеспечению кибербезопасности в стране.

Читайте также:

Зададим вопрос прямо, сможет ли НКК эффективно расставлять различные, а иногда и конкурирующие приоритеты различных агентств? Сможет ли остановить бюрократические бои за бюджет, избавиться от дублирования функций и взять на себя полную ответственность за неудачи и успехи в сфере кибербезопасности?

Эти важные вопросы не уникальны для Украины, поскольку все больше и больше стран строят государственные институты по  обеспечению кибербезопасности. Страны находятся в процессе определения лучших подходов к регулированию цифровой безопасности. Это достигается путем изучения собственных ошибок или опыта других государств. В настоящее время неизвестно, сможет ли НКК сделать усилия государства по обеспечению кибербезопасности более эффективными, но время покажет.

Підписуйся на сторінки UAINFO у Facebook, Twitter і Telegram

Оригинал на Council on Foreign Reltions

Перевод – Андрей САБАДЫР, специально для UAINFO