Кибербезопасность в Украине: почему надо строить киберцентр и брать пример с Эстонии — Владимир Павелко

0
196

За последние годы кибербезопасность стала одной из ключевых международных тем для обсуждения и полем для совместных действий. От хакеров страдают отдельные компании и целые страны, а убытки от кибератак в 2021 году могут достигнуть $6 трлн. Эту тему не могут самостоятельно решить ни развитые страны, ни транснациональные корпорации.

Одно из ключевых событий, посвященных этой теме состоится уже 19 марта в Киеве. Управленческая конференция Эффективные стратегии в киберпространстве нацелена на создание международной платформы для сотрудничества и обмена опытом представителей государства, бизнеса и академических кругов с привлечением ведущих мировых экспертов.

Факты ICTV поговорили с соинициатором и CEO Глобального центра взаимодействия в киберпространстве (GC3) Владимиром Павелко, который рассказал:

  • почему всем игрокам в сфере кибербезопасности необходимо объединяться;
  • в каком состоянии находится система кибербезопасности в Украине;
  • зачем нужно создавать независимый киберцентр.

– Как Вы оцениваете текущий уровень системы кибербезопасности в Украине?

– Вопрос кибербезопасности – не нов. В развитых странах о нем заговорили в конце 90-х прошлого века, тогда как в Украине за ее внедрение активно взялись только шесть-семь лет назад. За последние пять лет в Украине принят ряд важных стратегических документов, определены ответственные учреждения со стороны государства, которые должны заботиться о безопасности киберпространства страны.

Кибербезопасность в Украине: почему надо строить киберцентр и брать пример с Эстонии

Фото: Владимир Павелко

В частности, это СБУ, Нацбанк, Национальная полиция, Госслужба специальной связи, Минобороны, разведывательные органы Украины, Минцифры. Формально создан Национальный координационный центр кибербезопасности в составе СНБО.

Сфера кибербезопасности в Украине находится на этапе организационного детства, со всеми соответствующими внутренними и внешними проблемами и вызовами.

Хотя в Украине хорошая ІТ-инфраструктура и программисты, которые разрабатывают конкурентоспособные ІТ-решения, но не хватает квалифицированных управленческих решений по стратегии киберзащиты.

К сожалению, Украину рассматривают сегодня как киберполигон, где испытываются новые образцы кибероружия, которое дальше распространяют на другие страны. Это проблема, но одновременно и преимущество – у нас хорошие специалисты, и мы первыми сталкиваемся с киберугрозами, поэтому у нас новейшая информация.

В вопросе киберзащиты нам не хватает системного мышления и действенного сотрудничества. У нас недостаточная интеграция между государственными институтами, на начальном этапе сотрудничество между государством и бизнесом, еще хуже ситуация в образовательной сфере.

– Может ли Украина самостоятельно решить собственные проблемы в сфере киберзащиты?

– Киберпреступления сегодня не имеют национальных границ, а защита от них требуется на всех уровнях. Еще несколько лет назад количество подключенных к интернету устройств в мире расчитывалось на уровне 8,4 млрд. Сегодня эта цифра может достигать 20 млрд.

К сожалению, все мы пока достаточно бессознательно связываем свои электронные устройства с глобальной сетью и отдаем большое количество персональной информации. А это имиджевые, операционные и финансовые риски.

После масштабных кибератак, вроде WannaCry и Petya, которые нанесли миллиардные убытки, важность кибербезопасности в Украине и мире приобрела исключительное значение. Но проблему киберпреступлений не в состоянии решить самостоятельно ни одна страна или большая компания.

Сложнее всего малому и среднему бизнесу, ведь для надежной защиты нужны большие средства – создание эффективных систем киберзащиты могут себе позволить только крупные корпорации. Но даже это не поможет им быть полностью защищенными, ведь они защищают только свой периметр.

Ведущие страны уже давно поняли, несмотря на то, что у них мощные экономики, большие интеллектуальные и организационные ресурсы, они не могут действовать в вопросах кибербезопасности самостоятельно. Мир становится более глобализированым. Киберпространство и киберпреступления не имеют национальных границ. Мы находимся в Украине, а наши данные находятся на серверах на других континентах.

Украина может эффективно следить за ІТ-инфраструктурой, дата-центрами, хостингами в пределах собственной территории, но это не позволит нам чувствовать себя в безопасности.

– По Вашему мнению, какой должна быть модель внедрения системы кибербезопасности в Украине? Какие примеры есть в мировом опыте?

– Для эффективного противодействия киберугрозам очень важно создавать независимые платформы для взаимодействия – киберцентры.

Это интеграционные платформы для мировых и национальных киберигроков, где они могут обмениваться своими наработками в сфере кибербезопасности. Таким образом Украина сможет быстро реагировать на киберугрозы.

Например, киберцентр в Питтсбурге, США работает уже 18 лет, объединяя представителей правоохранительных органов, государственных учреждений, ІТ-компаний, учебных заведений для целей киберзащиты. Такие центры действуют во многих развитых странах. В Украине же пока нет ни одного. Создание первого киберцентра будет обсуждаться на конференции 19 марта.

Самым интересным для Украины является опыт Эстонии, которая единственной на постсоветском пространстве достигла значительных успехов в формировании системы киберзащиты.

В 2007 году Эстония стала первой страной НАТО, киберсреду которой целенаправленно атаковали хакеры при поддержке другого государства. Тогда к защите своей страны в киберпространстве присоединились граждане – квалифицированные ІТ-инженеры собрались и начали совместно думать и внедрять систему защиты.

Эстонцы создали такие стандарты кибербезопасности, которые затем в секторе безопасности и обороны ввело НАТО. Сегодня в мире действует 32 центра, которые взяли на вооружение именно эстонские стандарты. Сейчас в стране с населением в 1,2 млн человек действует пять киберцентров.

Нам интересен опыт Эстонии во многих аспектах – мы имеем общее прошлое, они территориально недалеко от нас, у нас есть те же внешние факторы влияния, которые побудили эстонцев быстро создавать систему киберзащиты.

Киберцентр, который мы сейчас создаем, будет работать по модели, которая показала себя эффективной в развитых странах. Когда мы сможем объединить ключевых игроков, получим уникальный опыт, который позволит Украине стать одним из самых влиятельных киберигроков мира.

Лилия Ященко

fakty.com.ua