niedziela, 27 listopad, 2022
pluken
Home / Новини / ІНФОРМАЦІЯ НА ВАРТІ ОБОРОНОЗДАТНОСТІ

ІНФОРМАЦІЯ НА ВАРТІ ОБОРОНОЗДАТНОСТІ

Share Button

cyberwarМіж Україною та Росією точиться справжня війна. І не лише «гаряча» – на Сході України, але й інформаційна. Тому успіх проведення АТО залежить, як від звільнення наших областей від терористів, так і від того, чи виграє Україна цю кібервійну.

Чи готова Україна забезпечити свій інформаційний захист? На це запитання відповідає кандидат технічних наук, доцент, професор кафедри застосування інформаційних технологій та інформаційної безпеки Інституту інформаційних технологій Національного університету оборони України імені Івана Черняховського, полковник Тарас Дзюба.

Сьогодні операції в кіберпросторі відіграють значну роль у військових конфліктах. Це кидає нові виклики, як для збройних сил, так і для суспільства. Україна готова воювати на два фронти: в зоні АТО та в кіберпросторі?

В умовах сьогодення питання про нашу готовність чи неготовність займатися діяльністю у сфері оборони навіть не за двома, а за набагато більшою кількістю напрямів просто не стоїть. У нас немає вибору – ми вимушені вести війну на всіх фронтах, включаючи і кіберпростір. Тим більше, що сьогодні існують реальні загрози як для національних інтересів України, так і для успіху в антитерористичній операції. Так, стосовно АТО можна виділити загрози несанкціонованого входження в телекомунікаційні мережі Збройних Сил України, інших військових формувань та правоохоронних органів з метою отримання оперативної інформації, що, в свою чергу, може викривати плани наших дій, способи та особливості вирішення бойових завдань тощо. Інша загроза стосується використання особистої інформації військовослужбовців та членів їхніх родин, зібраної з соціальних мереж, для здійснення на них інформаційно-психологічного впливу, залякування, тиску. Ще одна загроза стосується намагань спеціальних служб Російської Федерації та залучених ними хакерів отримати несанкціонований доступ до особистої та службової електронної пошти. Крім того, були зафіксовані неодноразові спроби блокування інформаційних ресурсів в Інтернеті органів державної влади та силових структур, спотворення інформації на цих ресурсах, розповсюдження з посиланням на офіційні ресурси та офіційних осіб фейкових документів з на порядок завищеними втратами, неіснуючими наказами тощо. Узагальнюючи наведені приклади, можна зробити висновок, що сьогодні всі напрями діяльності у сфері оборони нашої держави пов’язані і не слід нехтувати жодним з них. Як би це не було складно.

Які основні напрями діяльності у сфері кібербезпеки в Україні і хто відповідальний за них?

На жаль, не тільки в Міністерстві оборони, а й в державі, в цілому, за цим напрямком мало що здійснюється. Розмов багато, а коли доходить до справи… Офіційно головним органом в неіснуючій системі забезпечення кібербезпеки прийнято вважати Державну Службу спеціального зв’язку та захисту інформації України (скорочено – ДССЗЗІ України, Держспецзв’язку). Але майже всі підрозділи цієї служби займаються здебільшого захистом інформації (технічним та криптографічним), що є лише однією складовою кібербезпеки. Винятком є один підрозділ – CERT-UA (скор. від Computer Emergency Response Team of Ukraine – команда реагування на комп’ютерні надзвичайні події України), який структурно входить до Державного центру захисту інформаційно-телекомунікаційних систем ДССЗЗІ України.

Отже, кібербезпекою в Україні займається лише Держспецзв’язку?

Звичайно, ні. Крім ДССЗІ, проблемами кібербезпеки займається Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки Служби безпеки України та Управління боротьби з кіберзлочинністю Міністерства внутрішніх справ України. Їхня діяльність має більше правоохоронний характер.

Яку діяльність в сфері кібербезпеки здійснює Міністерство оборони України?

Міністерство оборони в межах своєї компетенції реалізує державну інформаційну політику, яка, до речі, до сих пір не сформована. Однією з її складових є політика забезпечення кібербезпеки у сфері оборони. Здебільшого робота стосується організації двох напрямків діяльності. Перший – це виявлення та оцінювання кіберзагроз. Цим займається окремий підрозділ у складі розвідувального органу МО України. Другий – це координація роботи структурних підрозділів Міністерства оборони та Збройних Сил України щодо своєчасного реагування на виявлені загрози. Ця функція визначена для Управління інформаційних технологій, але механізми її реалізації поки що відсутні.

Забезпеченням кібербезпеки Збройних Сил України займається Головне управління зв’язку та інформаційних систем Генерального штабу ЗС України, у складі якого є відповідний структурний підрозділ управління та формуються профільні військові частини.

Як співпрацюють всі ці структури у сфері кібербезпеки?

У цьому є найбільша проблема. Досі відсутня чітка координація, що обумовлюється відсутністю в державі єдиного координуючого органу в цій сфері. Ще однією великою проблемою є намагання багатьох фахівців штучно відірвати кібербезпеку від інформаційної безпеки. Це може призвести до неврахування комплексного характеру інформаційних загроз національним інтересам держави і, як наслідок, не дозволить своєчасно та сповна на них відреагувати.

Що першочергово варто змінити в сфері кібербезпеки України, щоб бути захищеними у віртуальному світі?

Розвиток сфери забезпечення кібербезпеки неможливий без чіткого законодавчого визначення основних категорій. Що варто змінити? По-перше, чітко розподілити функції та завдання між всіма суб’єктами забезпечення кібербезпеки. По-друге, призначити зі всіх вказаних суб’єктів координуючий орган (або, як варіант, створити новий). По-третє, узгодити єдину термінологію в галузі кібербезпеки. Зараз кожний суб’єкт трактує різні терміни кібербезпеки по-різному, відповідно по-різному формуються підходи до практичної діяльності в цій галузі. По-четверте, детально вивчити практичний (!) досвід провідних країн світу в цій галузі й реалізувати найкращі здобутки в Україні. По-п’яте, ініціювати та надати державну підтримку розробці власного апаратного та програмного забезпечення. Перелік можна продовжити, але ці напрями є основними.

На Вашу думку, яка із вищезазначених структур повинна бути координуючим органом для ефективної діяльності в сфері кібербезпеки?

Найкращим варіантом є створення нового центрального органу виконавчої влади (Міністерство, Державний комітет тощо). Його основними функціями буде: формування та координації діяльності щодо реалізації державної інформаційної політики (одним із розділів якої є політика забезпечення кібербезпеки); координація діяльності щодо забезпечення інформаційної безпеки (включаючи кібербезпеку) та розвитку інформаційного суспільства в Україні. За відсутністю такого органу, координацію може здійснювати практично будь-який суб’єкт забезпечення кібербезпеки: СБУ, ДССЗІ тощо. Можна запропонувати дещо інший підхід: Міністерство оборони, як центральний орган виконавчої влади і військового управління, та Збройні Сили України згідно Конституції відповідають за оборону держави, захист її суверенітету та територіальної цілісності. Дії в кіберпросторі сьогодні є обов’язковою складовою застосування Збройних Сил. Крім того, в кіберпросторі реалізуються загрози національним інтересам держави у всіх сферах її життєдіяльності, включаючи і сферу оборони. Тому, особливо в сьогоднішніх умовах, Міністерство оборони України повинно стати одним із головних, а, можливо, і Головним суб’єктом забезпечення кібербезпеки України.

А як щодо законодавчої бази? Як в Україні регламентується діяльність в сфері національної безпеки та оборони України в кіберпросторі?

Чинне законодавство регламентує питання захисту державної таємниці, персональних даних та інформації в інформаційно-телекомунікаційних системах. Ці питання стосуються і сфери кібербезпеки. Проте, саме «кібербезпека» вживається, як термін, лише в одному документі – Указі Президента України від 8 червня 2012 року № 389/2012 «Про нову редакцію Стратегії національної безпеки України». В цьому документі одним з пріоритетних напрямів визначено створення національної системи кібербезпеки.
Хочу зауважити, що на сьогодні Верховною Радою України розглядаються два законопроекти «Про засади інформаційної безпеки України» та «Про кібернетичну безпеку України», які безпосередньо стосуються сфери кібербезпеки.

Поговоримо про міжнародний досвід. Які країни в світі приділяють достатньо уваги кібербезпеці? Сполучені Штати? Європа?

США, звичайно, одна із провідних країн у сфері кібербезпеки. Сполучені Штати відіграють провідну роль в НАТО. Тобто більшість країн-членів НАТО використовують можливості США для забезпечення як власної воєнної безпеки, так і кібербезпеки. Іншими словами, при виникненні в певній країні НАТО кіберзагрози, яка безпосередньо пов’язана з воєнною сферою, це, скоріше за все, буде проблемою не цієї країни, а США.
Із європейських держав-лідерів у сфері кібербезпеки можна відмітити Великобританію, Німеччину, Естонію. До речі, саме Естонія в 2007 році найбільше постраждала від «кібервійни» з Російською Федерацією і з того часу приділяє величезну увагу кібербезпеці. Саме в цій країні функціонує натівський Центр вдосконалення майстерності у сфері кібербезпеки. Взагалі кожна країна Європи має власну програму забезпечення кібербезпеки, а координація цих програм здійснюється Європейським агентством з мережевої та інформаційної безпеки (ENISA).

Кого вважають лідерами та аутсайдерами у сфері кібербезпеки в світі?

Лідери це США, Китай, Японія, Північна Корея, Південна Корея, Великобританія, Німеччина, Естонія.
Практично всі провідні країни світу сьогодні створюють «війська» для боротьби в кіберпросторі. Такі «війська» вже мають США й Південна Корея (кіберкомандування), Китай та Північна Корея. До речі, у Північній Кореї найбільший в світі контроль за використанням комп’ютерів та мереж, достатньо чисельні та ефективні сили для боротьби в кіберпросторі.
Протягом останніх років в Російській Федерації широко обговорюється ініціатива щодо створення власних «інформаційних військ». Але тим, що в кіберпросторі відбувається зараз, займаються переважно структурні підрозділи ФСБ, а не Збройні Сили РФ. Також широко залучаються невійськові структури, наприклад – Інформаційний центр Сколково (російський аналог Силіконової долини в США). Якщо порівняти кібербезпеку Росії та України, то Росія – попереду: цим питанням, крім ФСБ, достатньо ефективно займається Федеральна служба з нагляду у сфері зв’язку, інформаційних технологій та масових комунікацій (скор. «Роскомнадзор»).
Потенціал в сфері кібербезпеки повністю не реалізований в Росії, Індії та Україні. Названі держави традиційно входять в п’ятірку світових лідерів за кількістю висококваліфікованих фахівців у галузі інформаційних технологій. Розподіл в рейтингу буде приблизно таким: США, Індія, Росія, Україна, Китай. Сьогодні також стрімко розвивають сферу кібербезпеки Туреччина та Іран.
Аутсайдерів назвати важко, так як значна частина країн світу не займається розвитком даної сфери (країни Африки, частково Південної Америки та ін.).

Чи існує на сьогодні хоча б якась можливість уникнути участі в кібервійні?

Потрібно усвідомити, що ми живемо в інформаційну еру розвитку людської цивілізації. Всі галузі діяльності сьогодні інтегровані між собою в кіберпросторі. Тому дії в віртуальному світі будуть проводитися завжди. Відповідно будуть виникати кіберзагрози національним інтересам. Іншими словами, «кібервійна» буде тривати постійно. І від неї втекти неможливо. В ній можна тільки взяти участь – або в ролі «жертви», або – «на рівних». І нам варто бути готовими до цього.

Марина Хлібко, спеціальний кореспондент Центрального друкованого органу Міністерства оборони України «Народна армія»

Share Button

Czytaj również

Fot. obserwatormiedzynarodowy.pl

Ukraina musi przebiec swój dystans i nie należy jej przeszkadzać

Wojna jest trochę podobna do biegania: wygranie sprintu wymaga wybuchu energii w wyniku chwilowej koncentracji …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.