Ухудшение ситуации
В последнее время наблюдается все больше случаев незаконного сбора информации, похищения и использования в преступных целях персональных данных, незаконных финансовых операций, краж и мошенничества в Интернете. Современные технологии используются для совершения террористических актов, нарушения штатных режимов работы автоматизированных систем управления технологическими процессами на объектах инфраструктуры. Большее распространение получает политически мотивированная деятельность в киберпространстве в виде атак на правительственные и частные сайты.
Так, в конце декабря прошлого года в результате хакерской атаки из-за технических сбоев в работе "Прикарпатьеоблэнерго" без электроэнергии осталась половина Ивано-Франковской области и часть областного центра. Причиной стал вирус, который вывел из строя систему управления телемеханикой. Возобновить подачу электроэнергии специалистам удалось лишь спустя шесть часов.
"BlackEnergy - это просто проба сил. Электричество могли отключить в Прикарпатье не на день, а на неделю", - считает Виктор Валеев, директор Ассоциации "ИТ Украины".
В январе 2016 года была предотвращена кибератака на аэропорт "Борисполь", произведенная с российского сервера. А еще СБУ обнаружила и заблокировала попытки целенаправленного распространения спецслужбами РФ вредоносного ПО, предназначенного для поражения сетевого оборудования органов государственной власти и правоохранительных структур.
"Дело в том, что кибератаки широко используются Россией в ходе ее гибридной войны по отношению к нашему государству", — подчеркнул заместитель руководителя подразделения обеспечения информационной безопасности СБУ Николай Кулешов. Зачастую российские спецслужбы, маскируясь, используют серверы третьих стран".
Сергей Демедюк, начальник Управления по борьбе с киберпреступностью МВД Украины, отмечает рост киберпреступности. По его словам, в 2014 году официально было зафиксировано 4800 преступлений, а в 2015 — уже 6026. На 2016 год прогноз еще более неутешительный.
Растет киберпреступность и на "бытовом уровне".
"Недавно задержана группа 12 лиц в Одесской области, которая занималась созданием фейковых сайтов, за 2014-2015 год они смогли завладеть 4 млн грн. Сайты в основном касались продажи оргтехники по сниженным ценам", - рассказывает Демедюк.
Для получения разведывательной информации вовсю используются социальные сети, тем более такие популярные в Украине, как ВКонтакте и Одноклассники, принадлежат приближенному к Кремлю олигарху.
Кибер-стратегия
Целью Стратегии кибербезопасности Украины "является создание условий для безопасного функционирования киберпространства, его использование в интересах личности, общества и государства".
Заниматься кибербезопасностью вплотную предписано Министерству обороны Украины, Государственной службе специальной связи и защиты информации Украины, Службе безопасности Украины, Национальной полиция Украины, Национальному банку Украины и разведывательным органам.
В концепции отмечается: "Экономическая, научно-техническая, информационная сфера, сфера государственного управления, оборонно-промышленный и транспортный комплексы, инфраструктура электронных коммуникаций, сектор безопасности и обороны Украины становятся все более уязвимыми для разведывательно-подрывной деятельности иностранных спецслужб в киберпространстве. Этому способствует широкое, иногда доминирующее, присутствие в информационной инфраструктуре Украины организаций, групп, лиц, прямо или косвенно связанных с Российской Федерацией".
Стратегия предусматривает комплекс мер, приоритетов и направлений обеспечения кибербезопасности Украины, в частности, создание и оперативную адаптацию государственной политики, направленной на развитие киберпространства и достижения совместимости с соответствующими стандартами ЕС и НАТО, формирование конкурентной среды в сфере электронных коммуникаций, предоставление услуг по защите информации и киберзащиты; привлечение экспертного потенциала научных учреждений, профессиональных и общественных объединений к подготовке проектов концептуальных документов в этой сфере; повышение цифровой грамотности граждан и культуры безопасности поведения в киберпространстве; развитие международного сотрудничества и поддержку международных инициатив в сфере кибербезопасности, в том числе углубление сотрудничества Украины с ЕС и НАТО.
Кроме того, СНБО поручил Кабинету Министров вместе с СБУ, Службой внешней разведки и при участии Национального института стратегических исследований утвердить в двухмесячный срок план мероприятий на 2016 год по реализации Стратегии кибербезопасности Украины и в дальнейшем разрабатывать и утверждать такие планы ежегодно и информировать о состоянии реализации.
Также Совет решила создать Национальный координационный центр кибербезопасности как рабочий орган СНБО.
Пути реализации
Сергей Демедюк отмечает, что после принятия стратегии кибербезопасности необходимо принять новый закон, при чем законопроект по данной теме уже зарегистрирован.
"Существуют проблемы с законодательством, поэтому многие дела не доводятся до суда, - говорит Николай Кулешов. - Служба просит, чтобы и на частные структуры распространялись требования по безопасности, что и на государственные учреждения".
"В Украине работают 80-100 тыс. ИТ-специалистов, это потенциал, сравнимый с потенциалом крупнейших стран Европы. Они могут эффективно отражать любые угрозы, - считает Виктор Валеев. - Необходимо ввести критерии и аудит в сфере кибербезопасности, как для государственных, так и для частных компаний. Каждая электростанция, завод по производству химикатов, железная дорога должны проходить такой аудит".
Необходимо обучать персонал азам киберзащиты. По словам Демедюка, "в тех же банках не взламывают криптографическую защиту, а используют халатность или внедрённый софт, с дырами, которые позволяют в будущем управлять компьютером".
Серьезной проблема остается и наличие пиратского софта на компьютерах в госорганах. Как правило, такое ПО менее защищено от вирусов, а зачастую уже хранит на сервере вредоносный код.
С другой стороны, и госструктуры, и компании продолжают использовать российское ПО. Сюда относятся в первую очередь антивирусы и бухгалтерские программы.
Поэтому на государственном уровне необходимо проведение тендеров для украинских разработчиков по внедрению во всех структурах отечественного софта. Это касается не только указанных программ, но и операционных систем, и офисных приложений. Уверен, что украинские программисты вполне могут справиться с данной задачей!