Хто в Україні відповідає за кібербезпеку?

Кто в Украине отвечает за кибербезопасность?

Радник голови Держспецзв’язку Сергій Прокопець, а також Микола Худынцев, заступник керівника Держцентру кіберзахисту і протидії кіберзагрозам, розповіли про те, де знайти слабке місце будь-якої комп’ютерної системи і як захищені найвразливіші точки нашої країни.

Кілька тижнів тому вірус Petya.A паралізував роботу десятків найбільших українських компаній і банків. Фахівці з кібербезпеки називають атаку найбільшою за всю історію незалежності України. Після цього РНБО виділив 250 млн грн на посилення Держслужби спеціального зв’язку та захисту інформації, що відповідає за безпеку органів влади та державних критичних об’єктів інфраструктури. Там запевняють, що структури, підключені до їх системі захищеного доступу до інтернету, від вірусу Petya.A не постраждали.

Зона без відповідальності

Хто в Україні відповідає за кібербезпека?

Кто в Украине отвечает за кибербезопасность?

Сергій Прокопець

радник голови Держспецзв’язку

— За законодавством кожне міністерство, відомство, підприємство сама приймає рішення, кого і як залучати до кіберзахисту. Наше відомство лише допомагає, дає рекомендації, може підключити до нашої системи захищеного інтернет-доступу, але тільки за умови, що той чи інший орган звернеться до нас з ініціативою.

Тобто захист від кіберзагроз в Україні суто добровільна?

Прокопець: — Саме Так. А штраф за недотримання правил кібербезпеки в районі 500 грн, що можна порівняти зі штрафом за перехід вулиці в неправильному місці. Дуже часто до наших порад не прислухаються. В Україні навіть немає закону про кібербезпеки, який би дав відповіді на запитання про те, хто і за що відповідає в цій сфері. В принципі, є рух по створенню єдиного Центру кіберзахисту. Це наші люди, техніка, які будуть координувати всіх: і держоргани, і приватні структури.

Як ви вважаєте, хто захищений краще — приватний бізнес чи держава?

Прокопець: — Порівнювати повинні не ми. Ми готові надавати найсучасніші засоби захисту. Взагалі, ми за те, щоб бізнес брав активну участь в цьому, ми співпрацюємо з компаніями в галузі антивірусного захисту.

Кто в Украине отвечает за кибербезопасность?

Микола Худынцев

заступник керівника Держцентру кіберзахисту і протидії кіберзагрозам

— Якщо є необхідність коригування питань кібербезпеки в масштабах країни, то існує механізм участі громадських організацій у розробці планів захисту, в тому числі при громадській раді Держспецзв’язку. А так у нас є приватні компанії, які активно беруть участь в процесі кіберзахисту і здорово допомагають.

Захисна сітка

Якщо відбувається пов’язане з кібератакою ПП, то який ваш алгоритм дій?

Худынцев: — У нас є протоколи взаємодії, які включаються в момент киберинцидента. Як правило, повідомлення від потерпілого потрапляє в СБУ. Ті звертаються до нас, в Центр кіберзахисту. Ми підключаємося на рівні технічних питань, видачі рекомендацій з ліквідації наслідків. Якщо в ході розслідування виявляється кримінальний злочин, то справа відкриває або сама СБУ, або поліція.

Прокопець: — Наше завдання полягає в тому, щоб попередити тих, хто в нашій зоні відповідальності, знайти спосіб боротьби з атакою, дати рекомендацію, як ліквідувати наслідки.

Часто об’єкти атаки не повідомляють вам про ПП, намагаючись його зам’яти?

Прокопець: — Якщо це державне відомство, то воно зобов’язане повідомити нам і в СБУ. На жаль, часто про це або не повідомляють, або до останнього замовчують, а коли повідомляють, допомагати фактично нічим. І це величезна проблема. До того ж про кібератаки не зобов’язані повідомляти ті підприємства критичної інфраструктури, які перебувають у приватних руках. Вони мовчать, а наслідки відчуває вся країна.

Худынцев: — Але ситуація змінюється. Рівень витрат власників цих систем на відновлення їх роботи настільки високий, що вони починають розуміти: швидке інформування — це важливий момент для усунення наслідків.

Тобто системи моніторингу за такими об’єктами в режимі реального часу немає?

“Не можна в умовах війни жити за поняттями мирного часу. От скажіть, чи є застарілим вимога мити руки перед їжею? Так і з кібербезпеки: є речі, які універсальні і обов’язкові”

Худынцев: — Реалізована Система захищеного доступу до мережі інтернет (СЗДИ) для держорганів і держпідприємств. До неї підключені близько 150 органів влади — СБУ, НАБУ, МЗС, АП, центральні та регіональні органи на рівні обладміністрацій і деякі стратегічні військові частини.

Це локальні мережі, які мають свої точки виходу в інтернет?

Худынцев: — Так. При цьому трафік проходить перевірку на шкідливі коди, є захист від Ddos-атак, функція захисту сервісів електронної пошти. Для таких систем ризики зараження вірусом на порядок нижче.

Прокопець: — Це було продемонстровано під час останньої атаки: ні одне з підприємств, яке знаходиться в цьому периметрі, не постраждало. Це вже результат. В минулому році за підтримки керівництва країни ми провели модернізацію існуючої системи до найсучаснішого рівня. Таких систем у світі лічені одиниці, вони знаходяться в розпорядженні найбільш розвинених країн світу.

Але як же об’єкти критичної інфраструктури начебто електростанцій?

Прокопець: — Велика частина таких об’єктів знаходиться в приватних руках, наприклад, обленерго. Так що це питання доброї волі та ініціативи. Звичайно, ми не наполягаємо, щоб підключалися тільки до нас, є ще комерційні провайдери, які здійснюють цю діяльність. Але не можна ж в умовах війни жити за поняттями мирного часу. От скажіть, чи є застарілим вимога мити руки перед їжею? Так і з кібербезпеки: є речі, які універсальні і обов’язкові.

Які інструменти захисту від кіберзагроз ви плануєте впровадити?

Худынцев: — Наприклад, систему автоматичного дії, коли здійснюється не тільки захист доступу до систем, але і захист її внутрішніх ресурсів. Це дозволяє проводити моніторинг, збирати телеметричні дані, реагувати у напівавтоматичному або автоматичному режимі навіть не на впровадження вірусів у систему, а вже на етапі нетипової поведінки обладнання. Це дає розуміння того, чи намагається хтось вивудити з вашої системи ключову інформацію — логіни, паролі і так далі, або ж це просто неправильно налаштовані поштові сервери, які дозволяють обмінюватися інформацією, що містить загрози для подальшого впровадження вірусів.

Прокопець: — Крім іншого, у нас є система екстреного сповіщення про кіберзагрози. Це закрита інформація, раніше вона поширювалася тільки на центральні державні органи. Ми прийняли рішення розширити її на весь держсектор і підприємства критичної інфраструктури незалежно від форми власності. Система буде повідомляти на електронну пошту, в месенджери у разі виникнення перших ознак загроз.

Кто в Украине отвечает за кибербезопасность?

Які джерела загрози створюють найбільше проблем — випадкові хакери, аполітичний кримінал, цілеспрямовані атаки держави-агресора?

Прокопець: — Це не компетенція Держспецзв’язку визначати, хто є замовником і виконавцем кібератак. У тих атаках, які найчастіше відбуваються, кіберзлочинці використовують весь арсенал, що знаходиться в їх розпорядженні. Можна виділити щось конкретне.

Як ви оцінюєте ефективність реакції на недавню кібератаку з вірусом Petya.A?

Прокопець: — Ми не можемо повісити собі медаль, але нам вдалося локалізувати події. Є ряд серйозних речей, які залишимо поки за дужками.

Людський фактор

Дуже часто в держустановах на отримання пошти сидять секретарі, які відкривають сотні листів, не розбираючись в питаннях безпеки. Що робити з ними?

Прокопець: — Ми постійно надаємо рекомендації на наших ресурсах про заходи профілактики, як уникнути зараження. Держспецзв’язок не може дійти до всіх і кожного.

Худынцев: — Більш того, будь-яка хакерська атака починається з впровадження та вивчення поведінки користувачів в інтернеті: куди ходять, на що натискають, як отримують і відкривають листи. Все починається з того, що людина отримала від знайомого або незнайомого чоловіка посилання, подивився щось на незрозумілій сайті, що випадково натиснув. Далі відбувається впровадження в систему. Комп’ютери цих користувачів можуть бути використані для Ddos-атаки, і їх власники навіть знати про це не будуть. Для користувача в держустанові така поведінка є критично небезпечним.

Ви напевно знаєте, що навіть системні адміністратори на підприємствах не вирізняються високим рівнем грамотності у сфері кібербезпеки. Чому?

Прокопець: — Так, у цілому рівень елементарної цифрової грамотності невисокий. Тому що до початку бойових дій це не було питанням №1. Проблеми, звичайно, були, але вони не стосувалися маси людей. Тепер це зона розвитку, яку ми повинні пройти швидко. Україна перебуває у стані перманентної кіберзагрози, в епіцентрі гібридної війни. Людство увійшло в цифрову еру, нам треба вчитися жити в реаліях, які передбачають елементарні правила цифровий гігієни. Тому що людський фактор завжди може зіграти злий жарт навіть з найдосконалішими системами захисту.

Худынцев: — Порівняйте з Естонією, коли практично всі інформаційні системи країни лягли після певних політичних подій (в 2007 році, після перенесення монумента “Бронзовий солдат”, в результаті кібератаки органи влади, банки, медіа, підприємства всій Естонії були паралізовані протягом декількох днів. — Фокус). Там держава зробила технічні висновки, направивши зусилля на створення систем захисту від подібних загроз. Зараз Естонія одна з лідерів у сфері кібербезпеки.