За останні роки кібербезпека стала однією з ключових міжнародних тем для обговорення та полем для спільних дій. Від хакерів потерпають окремі компанії та цілі країни, а збитки від кібератак у 2021 році можуть досягти $6 трлн. Цю тему не можуть самостійно вирішити ані найрозвиненіші країни, ані транснаціональні корпорації.
Одна з ключових подій, присвячених цій темі, відбудеться вже 19 березня у Києві. Управлінська конференція Дієві стратегії в кіберпросторі має на меті створення міжнародної платформи для співпраці та обміну досвідом представників держави, бізнесу та академічних кіл із залученням провідних світових експертів.
Факти ICTV поговорили із співініціатором та CEO Глобального центру взаємодії в кіберпросторі (GC3) Володимиром Павелком, який розповів:
- чому усім гравцям у сфері кібербезпеки необхідно об’єднуватись;
- в якому стані перебуває система кібербезпеки в Україні;
- навіщо потрібно створювати незалежний кіберцентр.
– Як Ви оцінюєте поточний рівень системи кібербезпеки в Україні?
– Питання кібербезпеки – не нове. У розвинених країнах про неї заговорили наприкінці 90-х минулого століття, тоді як в Україні за її впровадження активно взялись лише шість-сім років тому. За останні п’ять років в Україні ухвалено низку важливих стратегічних документів, визначені відповідальні інституції з боку держави, які мають дбати про безпеку кіберпростору країни.
Фото: Володимир Павелко
Зокрема, це СБУ, Нацбанк, Національна поліція, Держслужба спеціального зв’язку, Міноборони, розвідувальні органи України, Мінцифри. Формально створений Національний координаційний центр кібербезпеки у складі РНБО.
Сфера кібербезпеки в Україні перебуває на етапі організаційного дитинства, з усіма відповідними внутрішніми і зовнішніми проблемами та викликами.
Хоча в Україні хороша ІТ-інфраструктура та програмісти, які розробляють конкурентоздатні ІТ-рішення, але не вистачає кваліфікованих управлінських рішень щодо стратегії кіберзахисту.
На жаль, Україну розглядають сьогодні як кіберполігон, де випробовуються нові зразки кіберзброї, яку далі розповсюджують на інші країни. Це проблема, але водночас і перевага – у нас хороші спеціалісти, і ми першими стикаємось з кіберзагрозами, тому маємо найновішу інформацію.
У питанні кіберзахисту нам не вистачає системного мислення та дієвої співпраці. У нас недостатня інтеграція між державними інституціями, на початковому етапі співпраця між державою і бізнесом, ще гірша ситуація в освітній сфері.
– Чи може Україна самостійно вирішити власні проблеми в сфері кіберзахисту?
– Кіберзлочини сьогодні не мають національних кордонів, а захист від них потрібен на всіх рівнях. Ще кілька років тому кількість підключених до інтернету пристроїв у світі оцінювалась на рівні 8,4 млрд. Сьогодні ця цифра може сягати 20 млрд.
На жаль, всі ми поки досить несвідомо пов’язуємо свої електронні пристрої з глобальною мережею і віддаємо велику кількість персональної інформації. А це іміджеві, операційні та фінансові ризики.
Після масштабних кібератак, на кшталт WannaCry та Petya, які нанесли мільярдні збитки, важливість кібербезпеки в України та світі набула виняткового значення. Але проблему кіберзлочинів не в змозі вирішити самостійно жодна країна чи велика компанія.
Найскладніше малому та середньому бізнесу, адже для надійного захисту потрібні великі кошти – створення ефективних систем кіберзахисту можуть собі дозволити лише великі корпорації. Та навіть це не допоможе їм бути повністю захищеними, адже вони убезпечують тільки свій периметр.
Провідні країни вже давно зрозуміли, незважаючи на те, що у них потужні економіки, великі інтелектуальні та організаційні ресурси, вони не можуть діяти у питаннях кібербезпеки самостійно. Світ стає більш глобальним. Кіберсередовище та кіберзлочини не мають національних кордонів. Ми перебуваємо в Україні, а наші дані знаходяться на серверах на інших континентах.
Україна може ефективно стежити за ІТ-інфраструктурою, дата-центрами, хостингами в межах власної території, але це не дозволить нам почувати себе у безпеці.
– На Вашу думку, якою має бути модель впровадження системи кібербезпеки в Україні? Які приклади є у світовому досвіді?
– Для ефективної протидії кіберзагрозам дуже важливо створювати незалежні платформи для взаємодії – кіберцентри.
Це інтеграційні платформи для світових та національних кібергравців, де вони можуть обмінюватись своїми напрацюваннями у сфері кібербезпеки. Таким чином Україна зможе швидко реагувати на кіберзагрози.
Наприклад, кіберцентр у Пітсбурзі, США працює вже 18 років, об’єднуючи представників правоохоронних органів, державних інституцій, ІТ-компаній, навчальних закладів задля цілей кіберзахисту. Такі центри діють у багатьох розвинених країнах. В Україні ж поки немає жодного. Створення першого кіберцентру буде обговорюватись під час конференції 19 березня.
Найцікавішим для України є досвід Естонії, яка єдиною на пострадянському просторі досягла значних успіхів у формуванні системи кіберзахисту.
У 2007 році Естонія стала першою країною НАТО, кіберсередовище якої цілеспрямовано атакували хакери за підтримки іншої держави. Тоді до захисту своєї країни в кіберпросторі долучилися громадяни – кваліфіковані ІТ-інженери зібрались та почали спільно думати і впроваджувати систему захисту.
Естонці створили такі стандарти кібербезпеки, які потім в секторі безпеки та оборони впровадило НАТО. Сьогодні у світі діє 32 центри, які взяли на озброєння саме естонські стандарти. Зараз в країні з населенням у 1,2 млн осіб діє п’ять кіберцентрів.
Нам цікавий досвід Естонії у багатьох аспектах – ми маємо спільне минуле, вони територіально недалеко від нас, у нас є ті самі зовнішні чинники впливу, які спонукали естонців швидко створювати систему кіберзахисту.
Кіберцентр, який ми зараз створюємо, буде працювати за моделлю, яка показала себе ефективною у розвинених країнах. Коли ми зможемо об’єднати ключових гравців, то отримаємо унікальний досвід, що дозволить Україні стати одним з найвпливовіших кібергравців світу.
Лілія Ященко