Blog

Ключові завдання та напрями протидії кібертероризму, кіберзлочинності та гібридним проявам кібервійн в Україні

Надзвичайно швидкий розвиток інформаційних та комп’ютерних технологій останнім часом призводить до стрімкого поширення проявів кіберзлочинності, тому особливої актуальності сьогодні набувають питання попередження та протидії злочинам у кіберпросторі, у тому числі проявам кібертероризму.

Кіберзлочинність у сучасних умовах інформаційного суспільства та глобальної цифровізації є однією з найбільших загроз світовій безпеці. Зокрема, тенденція збільшення кількості кіберзлочинів становить загрозу національній безпеці держави.

В Україні зазначена проблема підсилюється станом гібридної війни проти нашої країни. Ключовим гібридним інструментом агресор використовує саме інформаційні технології та системи комунікацій у кіберпросторі. За умови гібридизації кіберзагроз, їхнього зовнішнього характеру, санкції кримінальних законів є безперспективними та малоефективними. Кібербезпека потребує формування безпекового кіберпростору та системного впровадження правових інструментів превентивного характеру.

Україна поступово нагромаджує важливий досвід у захисті власної ІТ-інфраструктури від кіберзагроз сучасності, пов’язаних з кібервійнами, та протидії проявам кібертероризму, іншим кіберзлочинам. Проте сучасне суспільство ще стоїть на порозі вироблення ефективної системи протидії і боротьби з кіберзлочинністю в терористичній сфері, протидії мережевим війнам.

Комплексність, багатоаспектність та непередбачуваність кіберзагроз, особливо пов’язаних з розповсюдженням інформаційних технологій, вимагає не просто забезпечення кібербезпеки, а вироблення, прийняття та реалізації системного підходу, переходу до концепції комплексної кібербезпеки, в основі якої – не просто військові та технічні прийоми й засоби, а комплекс заходів попередження всіх існуючих кіберзагроз, у тому числі гібридних, а також безперервна аналітика та превентивне виявлення майбутніх кіберзагроз.

Значну увагу доцільно приділяти саме інформаційній безпеці з метою упередження дій держав-агресорів щодо розгортання інформаційних, гібридних, мережевоцентричних війн тощо.

На жаль, сучасне законодавство з кібербезпеки України не має чіткої ієрархічної побудови, єдності, комплексності, це викликає суперечливе тлумачення та застосування його норм на практиці, зокрема через те, що окремі цілісні проблеми вирішуються в різних нормативних актах фрагментарно і без узгодження між собою.

Таким чином, актуальною є реалізація комплексного підходу до забезпечення кібербезпеки України в умовах гібридних загроз, який повинен включати такі елементи:

· вироблення політики «м’якої сили», заснованої насамперед на захисті, збереженні та розвитку духовних цінностей;

· формування засад державної інформаційної політики з акцентуванням на питаннях інформаційної безпеки в мережевих ЗМІ та соціальних мережах, меседжерах;

· перехід від стратегії реагування на вже поширену в ЗМІ та Інтернеті інформацію до стратегії заповнення інформаційних пустот, прогалин об’єктивною та якісною інформацією;

· створення якісного вітчизняного програмного забезпечення для вирішення проблеми кібербезпеки об’єктів критичної інфраструктури;

· співпрацю з країнами ЄС у питаннях створення загального безпечного кіберпростору та забезпечення загальної кібербезпеки;

· створення системи (мережі) центрів реагування на кіберінциденти CERT, яка буде включати як загальнодержавні, так і локальні та галузеві центри, адже на сьогодні Україна має на своїй території тільки один такий центр;

· мінімізацію відсотка застосування програмних та апаратних засобів іноземного виробництва, стимулювання розвитку відповідного вітчизняного сектору з метою створення власних операційних систем, антивірусних комплексів, телекомунікаційного обладнання (особливо це стосується об’єктів критичної інформаційної інфраструктури держави).

Дуже важливим у цьому аспекті є постійний та системний обмін даними щодо актуальних кіберзагроз та можливостей (інструментів) боротьби з ними. Для цього оптимальним було б створення та підтримка на основі широкого кібербезпекового державно-приватного партнерства національної системи обміну даними про кіберінциденти та ведення реєстру кіберінцидентів.

Відсутність законодавчо врегульованої та фінансово забезпеченої стратегії державно-приватного партнерства у сфері забезпечення кібербезпеки, невирішеність багатьох процедурних питань щодо дій правоохоронних і контролюючих органів у цій сфері, невизначеність питань щодо розподілу повноважень між державними та приватними установами у сфері кіберзахисту, а також недостатня увага, що приділяється проблемам загальної освіти з кібербезпеки, нарощуванню технологічного потенціалу забезпечення кібербезпеки значно підвищують вразливість України перед кіберінцидентами та кібератаками.

Для оцінки захищеності інформаційних систем пропонуємо впровадити кібераудити на відповідність міжнародним стандартам. Такі кібераудити потрібно проводити регулярно, із залученням незалежних (бажано зовнішніх) спеціалістів, які мають міжнародну сертифікацію.

До того ж через специфіку багатьох галузей (охорона здоров’я, енергетика, телекомунікації тощо) існує гостра потреба у впровадженні окремих галузевих стандартів кібербезпеки. Взагалі у державі потрібен перехід на міжнародні стандарти кібербезпеки, у тому числі галузеві.

Поряд з цим варто постійно здійснювати аналіз та моніторинг вразливостей в інформаційних системах різних секторів критичної інфраструктури. Особливого значення ця задача набула під час пандемії COVID-19, коли для забезпечення дистанційного режиму роботи окремих працівників надається доступ з мережі Інтернет до внутрішніх інформаційних ресурсів компаній.

Крім того, невід’ємною частиною забезпечення кібербезпеки критичних систем інформаційної інфраструктури держави є розроблення плану дій у надзвичайних ситуаціях і регламенту управління кіберінцидентами.

Усі ці заходи можуть бути викладені у затвердженій на державному рівні Стратегії кібербезпеки ключових систем інформаційної інфраструктури держави з розробленням організаційно-технічних і режимних заходів, методів, способів і засобів захисту критичної інформації.

Для протидії кібертероризму також доцільно розробити й прийняти закон «Про моніторинг телекомунікацій», що покликаний у законодавчому порядку закріпити й удосконалити механізм проведення правоохоронними органами оперативно-технічних заходів на каналах зв’язку, зокрема таких, як телефонний зв’язок або електронна пошта. Розроблення даного законопроєкту викликане необхідністю удосконалення правових і технологічних умов забезпечення національної безпеки в інформаційній сфері. Цей закон має деталізувати процедуру та умови створення інтегрованої системи моніторингу правоохоронними органами у галузі телекомунікацій. Поряд з цим варто встановити кримінальну відповідальність саме за вчинення кібертерористичних актів.

Міжнародні експерти також вважають, що для належного врегулювання відносин суб’єктів системи забезпечення кібербезпеки в Україні недостатньо лише Закону України «Про основні засади забезпечення кібербезпеки України», слід імплементувати повністю Конвенцію Ради Європи про кіберзлочинність.

Доцільно підвищувати кібернетичну могутність держави, яку розглядають сьогодні як її здатність використовувати кіберпростір у своїх інтересах для створення в ньому переваг і можливості впливати на ситуацію в інших операційних середовищах (військовій, військово-політичній, економічній, інформаційній). Кібернетична могутність держави є фундаментальним явищем сучасного життя.

У політичній, економічній та військовій сферах інформаційно-комунікаційні технології повинні забезпечувати й підтримувати діяльність ключових елементів інфраструктури держави, зокрема й у сфері забезпечення національної безпеки.

Концепція кібернетичної могутності держави має будуватися на принципах «управління ризиками», тобто балансу потенційних кіберзагроз та витрат з їх нейтралізації. Ефективна протидія кібертероризму, кіберзлочинності та гібридним кіберзагрозам в Україні вимагає комплексного підходу, який поєднує превентивні заходи, вдосконалення законодавства, міжнародну співпрацю та розвиток технологічного потенціалу. Послуги професійного консультування, такі які надає консалтингова компанія Сідкон, відіграють важливу роль у реалізації кібераудитів, аналізу вразливостей та розробки стратегій захисту. Реалізація запропонованих напрямів дозволить створити безпечний кіберпростір і зміцнити національну безпеку України в умовах сучасних викликів.
Гібридні війни Консалтинг кібербезпеки Національна безпека