Як посилити кіберстійкість в Україні

Розбудова кіберстійкості в Україні повинна бути пріоритетним завданням для держави, бізнесу та суспільства і базуватися на власній експертизі та міжнародній співпраці. На такій ідеї наголосили провідні експерти під час Першого круглого столу з кібербезпеки, організованого «Делойт» в Україні спільно з Німецьким фондом Маршалла (GMF) в межах 12-го Київського Безпекового Форуму. Захід відбувся 12 квітня та зібрав за одним столом представників держави, бізнесу, міжнародних організацій та лідерів думок.

«Україну на міжнародній арені розглядають як дуже важливу лінію фронту в галузі кібербезпеки. Це мотивує і спонукає нас все більше долучатись до роботи над інформаційною захищеністю держави. Ми повинні встановити баланс між доступом, зручністю використання та безпекою даних у кіберпросторі», – зазначив Грег Фішман, керівник напрямку консультаційних послуг по роботі з міжнародними донорськими організаціями «Делойт» в СНД, відкриваючи захід.

Роберт Вейнрайт, старший партнер «Делойт», який керував створенням Центру ЄС з кібербезпеки на позиції директора Європолу (2009-2018 рр.), у своєму виступі вказав на те, що вірус «NotPetya», який у 2017 році вразив українські державні інституції та комерційний сектор, став важливим сигналом для всього світу. Ця подія ознаменувала зсув у сфері інформаційної захищеності та показала значимість цієї загрози на всіх рівнях: державному, комерційному, суспільному. Зловмисне програмне забезпечення може спричинити катастрофічний вплив на економіку держави. Тому важливо об’єднати зусилля країн-партнерів та активувати всі інструменти, що зосередились у руках міжнародної спільноти.

Поточний стан кібербезпеки України обговорили представники державних інституцій, а також національних та міжнародних компаній: Леонід Євдоченко, голова Державної служби спеціального зв’язку та захисту інформації України, Андрій Тетерук, член Верховної Ради України, Сергій Бондаренко, президент Liga Group, Сергій Дзюба, керівник відділу інформаційної безпеки DTEK, Андреа Рігоні, партнер, консультант з ризиків та керівник ініціативи з розвитку кіберпотенціалу Deloitte в Італії.

Модератор дискусії Кадрі Каска, науковий співробітник з питань права та політики Центру співпраці з кіберзахисту НАТО, зазначила, що баланс між убезпеченням та доступом до інформації наразі є гострою проблемою для усіх держав світу. Але Україна в цьому питанні займає особливе місце, адже одночасно має протидіяти інституційним загрозам та розбудовувати сучасну цифрову економіку і громадське суспільство. Кадрі також зауважила, що Україна фактично перетворилась на тестову лабораторію в кіберопераціях: дезінформація, пропаганда в кіберпросторі, атаки на об’єкти критичної інфраструктури, інтегровані кібератаки і військові операції. А тому міжнародна спільнота зараз як ніколи має підтримати Україну, аби убезпечити, в тому числі, і власну інфраструктуру.

Тільки за минулий рік кількість кібератак на українські державні ресурси збільшилась з 10 млн до 100 млн. Такі дані повідомив у своєму виступі Леонід Євдоченко. Спікер також зазначив, що Україна надзвичайно зацікавлена в захисті конституційних прав своїх громадян, захисті даних. Для цього, за словами експерта, ми активно співпрацюємо з міжнародними партнерами, а також проводимо навчання й тренінги для українських спеціалістів.

Національна стійкість до кібератак – це не просто інтереси якоїсь однієї держави, це заходи, що впливають на загальну екосистему, в якій ми всі працюємо. З такої тези почав свій виступ Андреа Рігоні. Спікер поділився італійськими кейсами в царині кібербезпеки. Зокрема зазначив, що наразі Італія багато інвестує в цифровий розвиток країни і цифрову захищеність. Італійські державні інституції все більше відмовляються від паролів та починають активно впроваджувати авторизацію через розпізнавання обличчя, смарт-карток тощо.

Також Андреа наголосив, що кібербезпеку не можна вважати окремою ізольованою цариною у сфері технологій. Вона стала частиною нашого цифрового порядку денного, важливим компонентом економіки та життя суспільства, а тому потребує узгодженої організації і координації на всіх рівнях.

Міжнародні партнери України очікують поліпшення у найближчому майбутньому в таких сферах, як: регулювання захисту ключової інфраструктури, диференціація відповідальності за кіберзлочинність, подальше дотримання міжнародного кіберзахисту, а також здійснення заходів, зазначених у Плані дій з кібербезпеки. Про це йшла мова у другій панельній дискусії за участі Едвінаса Керзи, віце-міністра національної оборони Литви (TBC), Роберта Коллета, керівника відділу з розвитку компетенцій, процвітання та боротьби з кіберзлочинністю, UK FCO та Роберта Вейнрайта.

Едвінас Керза в своєму виступі зазначив, що Литва розбудовує центр компетенцій кіберзахисту, в якому беруть участь чотири країни: Литва, США, Грузія і Україна. Це означає, що ці країни будуть разом проводити науково-дослідні розробки й тренінги, дивитися на одну кібермапу та розробляти інструменти, здатні оперативно врегулювати будь-які кібервтручання.

Підбиваючи підсумки заходу, модератор панелі Бруно Лете, програмний директор Німецького фонду Маршалла, виокремив три головні аспекти на шляху до кіберстійкості: потреба міжнародної співпраці, довіра між урядовими структурами й бізнесом, довіра між країнами-партнерами та навчання людей кібергігієні і життю в кіберзахищеному суспільстві.