Використання кіберпростору для впливу на вибори в США з боку Росії досі в «топі» новин. Разом з діяльністю інших недружніх країн, поширенням кіберзлочинності та кібертероризму зазначене змусило Сполучені Штати зайняти передові рубежі забезпечення безпеки кіберпростору. В цьому контексті співробітництво США з Україною у сфері кібербезпеки стало важливим чинником наших відносин і отримало тенденцію до розширення.

На сьогодні триває активна реалізація низки спільних проектів з кібербезпеки. Серед них – допомога американського уряду з підготовки наших фахівців, робота радників, постачання технічного обладнання для Центру оперативного реагування на кіберзагрози тощо.

В лютому поточного року ми отримали новий позитивний сигнал. Зокрема, Палата представників Конгресу США підтримала законопроект «Ukraine Cybersecurity Cooperation Act of 2017». Цей документ посилює співробітництво між Україною та США і передбачає три ключові напрями:

– вдосконалення систем безпеки урядових систем, в першу чергу тих, які захищають критичну інфраструктуру України;

– зменшення залежності від російських інформаційно-комунікаційних технологій;

– нарощування потенціалу, розширення обміну інформацією щодо кібербезпеки та співробітництво в кіберпросторі.

Читайте також: Facebook введе нові міри проти російської пропаганди

У випадку ухвалення документа сумарний бюджет його проектів може скласти близько 500 мільйонів доларів протягом 2018–2022 років.

Кілька років тому фахівці у сфері безпеки та оборони з корпорації «РЕНД» працювали в Україні та надали певні рекомендації щодо розвитку напряму кібербезпеки. Частина цих ідей відображена в практичних проектах, які зафіксовані в «Стратегічному оборонному бюлетені України» або «Стратегії кібербезпеки України». Одночасно триває практична реалізація домовленостей, досягнутих за результатами перших українсько-американських міжвідомчих консультацій високого рівня з кібербезпеки, які відбулися 29 вересня 2017 року.

Започатковано дуже своєчасний проект з боку Державного департаменту США (через його відповідний підрозділ з координації питань кібербезпеки) у сприянні з реалізації нашої національної стратегії кібербезпеки на загальнодержавному рівні. Підрядником проекту виступили фахівці відомої американської компанії MITRE, яка надає комплексні консалтиногові послуги у сфері безпеки.

Довідково: Команда MITRE провела концептуальну та технічну експертизи з оцінки поточної позиції у кіберпросторі на тлі стратегічного контексту України, нормативно-правової бази, а також у визначенні подальших пріоритетних заходів.

За результатами їхнього першого візиту у грудні минулого року Україна отримала непогану «оцінку». Як зазначено у відповідному звіті, «незважаючи на численні економічні та управлінські проблеми, Україна визначила реалістичні стратегічні цілі щодо кіберпростору та має технічний талант для їхнього досягнення, за умови що ці переваги будуть максимально використані для досягнення змін через цілеспрямовані, дисципліновані та спільні зусилля.

Україна має значні технологічні можливості та інтелектуальні здібності у багатьох сферах державного управління та економіки, і досягає певного прогресу у створенні загальнодержавної стратегії поліпшення кібербезпеки, боротьби з кіберзлочинністю та захисту від російської агресії у кіберпросторі»

Приємно отримати високу оцінку, але іншою реалією є те, що ми перебуваємо лише на початку розбудови ефективної національної системи кібербезпеки. З цього приводу заслуговують уваги ключові висновки та рекомендації для України від партнерів з MITRE. На їхню думку, найбільш значні розбіжності між цілями та поточними можливостями України з кібербезпеки полягають у готовності до змін і можливості залучення ресурсів фахівців; системі управління ризиками та операційній стійкості.

Довідково: Оцінювання здійснювалося, згідно з положеннями концепції Державного департаменту США з питань національної кіберстратегії за наступними восьми категоріями: стратегічні основи, політика та керівництво, управління ризиками, забезпечення ресурсами, операційна стійкість, кіберзлочинність, ключове партнерство, культура та людські ресурси в галузі кібербезпеки.

Під час проведення дослідження було виявлено, що найбільшими прогалинами в стратегічних можливостях, що постали перед Україною під час протистояння російській кіберагресії є загальноурядове та загальнонаціональне управління ризиками та операційна стійкість, а також взаємодія та співпраця зацікавлених сторін. Головними перешкодами на шляху досягнення наших стратегічних цілей стали навчання та збереження спеціалістів з кібербезпеки, спроможність захистити критично важливу інфраструктуру, а також структура зв'язків між відомствами, яка перешкоджає обміну інформацією та ускладнює розробку адекватних правил, протоколів і процедур дій.

Варто почитати аналіз «Українського кіберальянсу» щодо їхньої програми #F…ckResponsibleDisclosure. Вони знайшли дірки діяльності українських урядових сайтів: від Національної ради з питань ТБ і радіомовлення (в якій до речі дуже хотіли розповсюдити її вплив і на інтернет) до обласних адміністрацій, Державної службі спеціального зв'язку та захисту інформації України (ДССЗЗІ), МВС України, Національної поліції та енергетичних компаній.

ІЛЮСТРАЦІЯ

З урахуванням наведеного рекомендовано якнайшвидше вжити заходів щодо мінімізації впливу трьох наведених нижче основних ризиків досягнення цілей кіберстратегії України:

– проблеми, пов'язані з розвитком оперативної стійкості, яка має бути достатньою для подолання загроз, включаючи поточну російську кіберагресію;

– обмеження бюджету, що впливають на здатність забезпечити конкурентоспроможне грошове забезпечення для залучення та утримання необхідних фахівців сфери кібербезпеки;

– структура політики та керівництва, які потребують більшої внутрішньодержавної координації для розробки консенсусних підходів щодо управління ризиками та ресурсами.

Читайте також: Манафорт платив європейським політикам за лобіювання українського уряду – ФБР

Співробітництво триває, а кібератаки проти України минулого року його лише поглиблюють і ми вдячні нашим партнерам за підтримку на «кіберфронті». Одночасно нам слід чітко зрозуміти просту річ: нашу національну систему кібербезпеки будемо розбудовувати виключно ми, а не партнери. Допомога допомогою, але за нас це ніхто не зробить. Оскільки питання вирішується вперше, наші кроки мають бути професійними, максимально виваженими та без права на помилку.

Чудовим мотиватором для нас є слова з доповіді WORLDWIDE THREAT ASSESSMENT of the US INTELLIGENCE COMMUNITY директора Національної розвідки США Дена Коутса на слуханнях 13 лютого в Комітеті з питань розвідки американського Сенату: «Ми очікуємо, що протягом наступного року Росія проводитиме потужніші та більш руйнівні кібероперації, очевидно, застосовуючи нові можливості проти України… За прогнозами Національної розвідки США, російський уряд розширюватиме діапазон уже реалізованих операцій, зокрема щодо порушення роботи енергорозподільчих мереж, хакерських зламів із подальшим оприлюдненням інформації, збільшення мережевих атак, а також провокацій під чужим іменем».