Разделы
Материалы

Полигон для хакеров. Как Украине защитить свое киберпространство и данные граждан

Основной функцией любого государства (в том числе электронного) остается обеспечение безопасности его граждан. Это означает, что Украине нужно защищать данные ее жителей, реестры и ресурсы в киберпространстве точно так же, как если бы речь шла о физическом имуществе. Но с кибербезопасностью у нас сегодня проблема.

Чтобы прийти к такому выводу, достаточно просмотреть заголовки последних новостей, вроде "Базы данных украинской таможни продают в интернете за $100" или "Сбережения в Приват24 под угрозой. Деньги крадут даже у специалистов по кибербезопасности". Можно вспомнить и недавний скандал с анонимным Telegram-каналом, взлом сайта президента в 2014 году, пропавшие из фискальной службы терабайты информации в 2016-м, не говоря уже про вирусы WannaCry и PetyA, которые ударили по большинству государственных компаний.

Что мы можем противопоставить угрозе повторения подобных атак и сливов?

В мировом рейтинге компетенции кибербезопасности ITU Украина сегодня находится на 54 месте, в рейтинге National Cyber Security Index – на 29 месте. Если в 2016 году украинские команды были на первых местах в международном Capture The Flag, то сегодня их там уже нет. Конечно, есть крутые специалисты, и много, но наличие крутых специалистов в частных компаниях, с которыми государство не сотрудничает, к сожалению, не влияет на уровень киберзащиты страны. И в результате мы имеет то, что имеем.

Какие же у нас фундаментальные проблемы и какие могли бы быть решения?

Основные проблемы следующие:

  • нет государственной программы кибербезопасности, начиная от современного законодательства до плана его реализации;
  • нет современных требований по защите баз данных, отслеживания их выполнения и наказания за нарушения;
  • в Украине официально существует около 350 основных баз данных, но можно предположить, что еще больше баз данных находится "в тени";
  • нет понятной государственной политики по интеграции реестров и прозрачной технической архитектуры государственных решений;
  • нехватка профессиональных кадров, отсутствие отраслевых и региональных CERT (computer emergency response team – компьютерная группа реагирования на чрезвычайные ситуации), нежелание системно привлекать частный сектор.

Перечень можно продолжить, но для нас важен вывод, что мы не можем быть до конца уверены, что все системы и реестры будут защищены, а масштабные кибератаки – отражены. Не зря в некоторых странах Украину называют киберполигоном и оттачивают здесь свои хакерские навыки.

Как в такой ситуации можно было бы усилить защищенность украинского киберпространства?

  • Принять закон про кибербезопасность и разработать план его внедрения;
  • выделить достаточные ресурсы для выполнения плана, так как кибербезопасность – это тоже часть национальной безопасности;
  • сделать требования КСЗИ (комлексной системе защиты информации) более современными, но при этом бескомпромиссно требовать выполнения правил и соответствия всех реестров новым требованиям;
  • принять законопроект про облака, так как сертифицированные облака более безопасные, чем "сервера под столом", и создать стратегию перехода в облака Cloud First;
  • Начинать систематически привлекать частный сектор к защите систем и реестров. Для этого нужно сотрудничество с "белыми хакерами" (white hat hackers), "подконтрольные" попытки взлома (bounty hunt), постоянная работа с центрами реагирования на кибератаки (SOC – операционный центр безопасности, и CERT)
  • обучение сотрудников силовых органов для повышения компетенций в кибербезопасности и обучение граждан кибергигиене;
  • поддерживать создание отраслевых и региональных центров кибербезопасности (SOC, Cert) также в сотрудничестве с частным рынком.

Конечно, на этом список возможных мероприятий не заканчивается, однако даже этого могло бы хватить, чтобы существенно улучшить готовность государства защитить персональные данные физических и юридических лиц, реестры и системы, без чего масштабная диджитализация несет реальный риск.