Виклики кібербезпеки. Чи стане Україна більш захищеною?

Життя у час технологій – це набір безкінечних оновлень та зростання масивів інформації, з якими все важче і важче справлятись. Причому, важко справлятись з ними перш за все в контексті їх захисту. Хоча ми досі не навчились обережно  публікувати приватну інформацію про себе та фільтрувати інформацію, яку ми сприймаємо, але вже маємо вміти захищатись від фішингу, скімінгу, спаму, троянів, DDoS-атак тощо і розбиратись в тому, що всі ці процеси означають і чим загрожують.

Україна сьогодні відома скоріше не системними  методами захисту, а постійними атаками та кіберзлочинами. У червні 2017 року багато публічних установ України виявилися беззахисними перед вірусом Petya (банки, аеропорти, навіть пошта). У лютому 2018 року кіберполіція затримала 33-річного мешканця Полтави, ймовірного організатора мережі «Avalanche», яка займалась відмиванням коштів та кібератаками у всьому світі. При тому, що саму мережу викрили та ліквідували ще в листопаді 2016го. У березні цього ж року затримали українців, які привласнили собі 7 млн.гривень також завдяки кіберопераціям, в тому числі – через нелегальний збір грошей на благодійність. У своєму коментарі для «Економічної правди» голова Кіберполіції України Сергій Демедюк зазначив зростання виявлених кіберзлочнів в Україні на 2,5 тисячі щороку.

Для боротьби з кіберзлочинами в Україні у жовтні 2015 року була створена кіберполіція як окремий підрозділ Міністерства внутрішніх справ. Разом з тим, фінансові та людські ресурси, виділені для роботи кіберполіції, не є достатніми для повноцінної протидії усім загрозам. У січні 2016 року було схвалено Стратегію кібербезпеки України , що також стало своєрідним маркером уваги до теми в країні. Її пріоритетними напрямками є: розвиток безпечного, стійкого та надійного кіберпростору; кібербезпека державних електронних інформаційних ресурсів;  інфраструктура кібербезпеки; розвиток кібербезпеки в оборонному секторі та боротьба з кіберзлочинами. Наразі стратегія є рамковим документом, що потребує деталізації у нових законах, однак IT-спільнота схвально відгукнулася щодо її схвалення. А 5 жовтня 2017 року Парламент України схвалив законопроект №2126а “Про основні засади забезпечення кібербезпеки України”, в якому вперше на законодавчому рівні дали  визначення таким термінам як кібербезпека, кібератака, кіберзагрози, кібершпигунство, кібертероризм тощо. Разом з тим, громадянське суспільство стежило, чи зі схваленням захону не пропишуть категорію “технологічна інформація”, що б дозволило державі приховувати інформацію від громадськості.

Такі офіційні документи існують, але їх замало, як і недостатньо конкретних кроків уряду України у вирішенні питань, пов’язаних з кібербезпекою. Наприклад, “пауза” у питанні з визначенням статусу криптовалюти в Україні не дозволяє говорити про оперативне реагування на актуальні питання у сфері. Невизначений статус криптовалюти передбачає відсутність оподаткування операцій з купівлі-продажу криптовалюти, функціонування бірж та пунктів обміну. Водночас, для пересічних користувачів це означає й неможливість звернутися до правоохоронних органів для захисту своїх інтересів від кіберзлочинців, які здатні вкрасти криптовалюту. І хоча суть криптовалюти в тому і полягає, аби бути незалежною від урядів, банків, але це не означає, що держава не повинна регулювати її обіг, створюючи безпечне середовище для операцій. Різні держави по-різному визначають статус криптовалюти. Наприклад, у ЄС це “засіб обміну”, у Австралії – “власність, але не фінансовий продукт”, а в США – “конвертована децентралізована віртуальна валюта”.

З постійними російськими кібератаками проти України та висвітленням цих атак в медіа питання кіберзахисту, цифрової безпеки потрохи стають “гарячими темами” в публічному дискурсі. Для кожної інституції потрібні персоналізовані рішення. Разом з тим, значна кількість організацій та користувачів, що потенційно можуть стати ціллю атак, і досі можуть користуватись неліцензійним програмним забезпеченням, не оновлювати антивіруси та додатки, користуватись незахищеними каналами зв’язку та встановлювати прості паролі на кшталт“qwerty” чи “123456789” на свої облікові записи. Знову ж таки, згадуючи вірус Petya, що паралізував українські фінансові та державні установи 2017 року, необережність та халатне ставлення до цифрової безпеки існує до першої-ліпшої ситуації, коли люди втрачають дані, а кіберзлочинці блокують сайти та вимагають гроші.

Джерел спеціалізованої інформації про цифрову безпеку в Україні є небагато. Існує Digital Security School 380 на базі ГО “Інтерньюз-Україна”, молода громадська організація “Лабораторія Цифрової Безпеки”, сайт Ukrainian Digital News та тематичні статті про цифрову безпеку на різних медіа-ресурсах.

Зрештою, ще з початком Євромайдану та пізніше АТО перед Україною постало питання боротьби з гібридними методами російської пропаганди, які в тому числі стосуються кіберпростору. В цьому контексті, наприклад, International Centre For Defence And Security ще у 2014 році намагались проаналізувати ситуацію в цифровій безпеці в Україні та запропонувати оптимальні шляхи для покращення ситуації. Основні з них полягали у cyber defence skills and capabilities development; cyber security policy, legislation and strategy development; material and technical assistance.

Розвиток кіберпростору, а відповідно, і кіберзлочинів, це невідворотна особливість технологій майбутнього, як зазначає у своїй книжці журналіст Кевін Келлі. І якщо Україна не хоче опинитись на маргінесах, то мусить уже зараз в пришвидшеному темпі реагувати на зміни в сфері та робити конкретні кроки для зміцнення цифрової безпеки в Україні.

Автори: Віталій Мороз, Ольга Гуртовенко, координатори проекту Digital Security School 380 (ГО “Інтерньюз-Україна”).

Англійська версія статті опублікована на сайті Ukraine World