Інформаційні технології зараз стрімко розвиваються, створюючи серйозну загрозу для національної і міжнародної безпеки в усьому світі.

15 березня 2016 року постанова Ради національної безпеки і оборони України «Про стратегію кібербезпеки України» була введена в дію Указом Президента України.

Слід зазначити, що в Україні вже давно назріла необхідність прийняття положень законодавства про кібербезпеку, оскільки кіберпростір стає окремою сферою, поряд з традиційними «Земля», «Повітря», «Море» і «Космос», військова сфера, в яких відповідні підрозділи збройних сил провідних країн стали діяти більш активно.

Беручи до уваги широке використання сучасних інформаційних технологій у сфері оборони і безпеки, а також створення єдиної автоматизованої системи управління Збройних Сил України, захист України стає все більш вразливим до кіберзагроз.

Крім того, заходи по зміцненню кібербезпеки є первинним завданням сьогодення через російську агресію. В цілому, безсумнівно, що Україна зараз опинилася перед обличчям зовнішньої загрози.

Поточний рівень кібербезпеки в Україні є досить низьким, випадки незаконного збирання, зберігання, використання, поширення персональних даних, незаконних фінансових операцій, крадіжок і шахрайства стають все більш і більш поширеним явищем в Інтернеті.

Крім того, зараз різні сектори української економіки та життя дуже вразливі у віртуальному просторі, державні та приватні компанії страждають від кібератак, до яких вони зовсім не готові. На жаль, Україна не має будь-яких інструментів для запобігання та відбиття атак в інформаційній сфері, всі заходи кіберзахисту є безсистемними і неефективними.

Проблеми, які ускладнюють боротьбу з кіберзлочинами, по-перше, пов’язані з відсутністю чіткого правового регулювання національної державної політики в сфері кібербезпеки. По-друге, відсутня єдина державна структура з координації протидії кіберзлочинам в Україні. В результаті – зростає загроза критичної інфраструктури, спостерігається зростання комп’ютерного піратства і порушення авторських прав.

Мета нової стратегії кібербезпеки в Україні (далі – Стратегія) полягає в створенні умов для безпечної експлуатації кіберпростору, його використання в інтересах особистості, суспільства і держави.

Слід зазначити, що у зв’язку з реалізацією Стратегії Національна рада безпеки і оборони України ухвалила рішення про створення спеціального нового органу як робочого органу – Національний координаційний центр кібербезпеки.

Стратегія визначає, зокрема, такі основні пріоритети для безпечного, стабільного і надійного кіберпростору в Україні:

  • розробка та оперативна адаптація державної політики в сфері кібербезпеки, досягнення сумісності з відповідними стандартами ЄС і НАТО;
  • створення національної нормативно-правової та термінологічної основи в цій сфері, гармонізація нормативних актів у сфері електронних комунікацій, захисту інформації, інформаційної та кібербезпеки відповідно до міжнародних стандартів та стандартів ЄС і НАТО;
  • розробка технологій кібербезпеки мобільних засобів зв’язку;
  • розвиток електронної інфраструктури зв’язку;
  • розвиток і вдосконалення системи державного контролю інформаційної безпеки, а також незалежний аудит системи інформаційної безпеки;
  • розробка команд мережі реагування на комп’ютерні надзвичайні ситуації;
  • розвиток міжнародного співробітництва в сфері кібербезпеки, підтримка міжнародних ініціатив у сфері кібербезпеки, які відповідають національним інтересам України, активізація співробітництва між Україною та ЄС і НАТО з метою зміцнення можливостей України в сфері кібербезпеки.

У зв’язку з цим Стратегія визначає, що кіберзахист критичної інфраструктури повинен, зокрема, в першу чергу включати:

  • вдосконалення складної нормативно-правової бази кіберзахисту критичної інфраструктури;
  • організацію та ведення державного реєстру найважливіших об’єктів інфраструктури;
  • розробку і впровадження механізму обміну інформацією між державними органами, приватним сектором і громадянами щодо загроз об’єктам критичної інформаційної інфраструктури.

Відповідно до Стратегії, розвиток, потенціалу сектора безпеки та оборони в сфері кібербезпеки має, зокрема, включати реалізацію таких основних заходів:

  1. захист технологічних процесів на об’єктах критичної інфраструктури, на яких контроль або моніторинг здійснюється за допомогою інформаційно-комунікаційних технологій, від несанкціонованого втручання в їх роботу;
  2. розробка та впровадження протоколів спільних дій, включаючи обмін інформацією в режимі реального часу;
  3. здійснення державного стратегічного планування та програмно-орієнтованого програмного забезпечення в сфері електронних комунікацій, інформаційних технологій, захисту інформації та кіберзахисту;
  4. створення єдиного підрозділу для забезпечення кібербезпеки і кіберзахисту Збройних Сил України на стратегічному, оперативному і тактичному рівнях;
  5. розвиток підрозділів кібербезпеки і кіберзахисту Збройних Сил України, Державної служби спеціального зв’язку та захисту інформації України, Служби безпеки України, Національної поліції України, розвідувальних органів, досягнення сумісності з відповідними підрозділами кібербезпеки і кіберзахисту держав-членів НАТО;
  6. організація швидкого реагування на комп’ютерні надзвичайні ситуації;
  7. обмеження участі в заходах щодо забезпечення інформаційної та кібернетичної безпеки будь-яких об’єктів, які знаходяться під контролем держави-агресора, визнаної Верховною Радою України, або країн та осіб, щодо яких діють спеціальні економічні та інші обмежувальні заходи (санкції), прийняті на національному або міжнародному рівні в результаті агресії проти України, а також обмеження використання продуктів, технологій і послуг таких об’єктів для технічного та криптографічного захисту державних інформаційних ресурсів, посилення державного контролю в цій сфері.

Найінноваційнішим з вищевказаних заходів є створення спеціального підрозділу Збройних Сил України, який ніколи раніше не існував, і розвиток такого підрозділу в інших державних органах. Такий захід передбачає залучення до органів IT-фахівців, що, в свою чергу, потребує додаткових грошових витрат. При цьому дуже важливо, щоб такі фахівці мали достатню кваліфікацію для здійснення кіберзахисту.

Стратегія передбачає, що боротьба з кіберзлочинністю в Україні повинна включати такі заходи:

  • створення ефективного і зручного контакт-центру для подання звітної документації щодо випадків кіберзлочинів і шахрайства в кіберпросторі, підвищення ефективності реагування на кіберзлочини в органах внутрішніх справ;
  • вдосконалення процедурних механізмів збору доказів в електронній формі;
  • блокування певного інформаційного ресурсу операторами і провайдерами за рішенням суду;
  • визначення порядку термінової фіксації та подальшого зберігання комп’ютерних даних, зберігання даних про трафік операторами і провайдерами;
  • підготовка суддів (слідчих суддів), слідчих і прокурорів для роботи з доказами злочинів, отриманих в електронному вигляді з урахуванням особливостей кіберзлочинів;
  • реалізація особливого порядку перехоплення в разі розслідування кіберзлочинів.

Слід зазначити, що Кабінет Міністрів України спільно зі Службою безпеки України, Службою зовнішньої розвідки та Національним інститутом стратегій дослідження повинні протягом двох місяців (тобто до 15 травня 2016 року) затвердити план дій на 2016 рік щодо реалізації Стратегії кібербезпеки України і надалі розробити і затвердити такі плани протягом періоду реалізації Стратегії до початку відповідного планованого року.

Давайте розглянемо, чи є реалістичними і реалізованими всі вищезазначені заходи і пріоритети.

Основна ідея вищевказаних заходів і пріоритетів у Стратегії полягає в тому, що Україна повинна створити велику високотехнологічну систему для забезпечення безпеки і надійності зв’язку. Це здається непростим завданням, беручи до уваги поточний стан таких інструментів захисту безпеки.

Крім того, Стратегія визначає мету створення «активного кіберзахисту», що означає здійснення воєнно-політичних, воєнно-технічних та інших заходів, спрямованих на розширення прав і можливостей військової організації держави, сектора безпеки і оборони в кіберпросторі, створення, розвиток сил, засобів та інструментів для можливої відповіді на агресію у віртуальному просторі, що може бути використаний як засіб стримування воєнних конфліктів і загроз в кіберпросторі. Іншими словами, Україна повинна створити механізм кібератак у відповідь. Невідомо, яким чином він буде реалізований на практиці, оскільки такий механізм вимагає серйозних інвестицій і знань.

Стратегія остаточно законодавчо визначає концепцію критичних об’єктів інфраструктури, таких як енергетичні і транспортні магістральні мережі, лінії нафто- і газопроводів, морські порти і т.д.

Надаючи спецслужбам інструменти он-лайн доступу до комп’ютерних даних абонентів, також важливо зберегти баланс між правом громадян на недоторканність приватного життя і інтересами національної безпеки, що часто є непростим завданням на практиці. Наприклад, у випадку необхідного доступу до персональних даних абонентів – отримання такого доступу можливо тільки в судовому порядку.

Однак коли мова йде про кіберзлочини – необхідна миттєва реакція розвідувальних служб, і отримання рішення суду може, звичайно, затримати таку реакцію.

Складно сказати, чи є нова стратегія кібербезпеки достатньою для того, щоб належним чином захистити Україну від кіберзлочинності.

Звичайно, Стратегія як і раніше є програмою необхідних дій, яка потребує внесення ряду змін до українського законодавства, що посилюють заходи відповідальності за порушення в сфері кіберпростору і вимагають серйозних інвестицій.

Однак, очевидно, що Україна повинна вжити істотних заходів у питанні про захист даних у кіберпросторі, і Стратегія, безсумнівно, є гарною основою для позитивних змін у цій сфері.