Стан кіберзахисту в Україні слабший, ніж в Індонезії, і це проблема
Як змінився стан кіберзахисту України за останні два роки?
Міністр цифрової трансформації Михайло Федоров на початку своєї урядової кар’єри казав, що «Роль кібербезпеки трохи перебільшена». Ця гучна заява ознаменувала непоказний рейтинг 2020 року, коли Україна посіла 25 місце з кіберзахисту.
З початком війни, у 2022 році стався масовий злом українських державних сайтів. Для вирішення проблем національної інформаційної безпеки — реєстри просто відключили. Їх дуже повільно продовжують включати назад, але все одно — відключення не є кіберзахистом, оскільки страждає на якість електронних послуг, а кібер-армія волонтерів — на жаль не зможе підвищити рівень кіберзахисту України. Образно кажучи — волонтери кібер-армії, це мотострілковий батальйон на кібер-полі, але для перемоги потрібна кібер-ППО.
Як результат потурання кіберзахисту — за час війни показники погіршилися на 3 пункти!
Стан кіберзахисту в Україні слабший, ніж в Індонезії, і це проблема
Україна є однією з досить кіберзахищених країн у світі, але під час війни вона не була захищена настільки, як хотілося б. Згідно з дослідженням MIT, Україна посідає лише 28 місце за рівнем кіберзахисту у 2022 році. Це пов’язано з тим, що українська влада не встигає за хакерськими атаками, але як тоді встигають інші країни?
США реагують на українські кібератаки грантовими коштами, але...
Дослідження показало, що і Мексика, і Індонезія є більш кіберзахищеними, ніж Україна, тому що витрачають гроші на такі показники: якість публічних сервісів, захист персональних даних та задіяність громадськості у розробці політик та прийнятті рішень.
Залучення громадськості до розробки політики та прийняття рішень щодо кібербезпеки в Україні є дуже слабким. Уряд поки що не зміг знайти баланс між потребою в секретності та необхідністю інформувати громадськість про кіберзагрози.
Податковий кодекс Індонезії дозволяє підприємствам відраховувати частину своїх податків на благодійні пожертвування некомерційним організаціям. Це чудовий спосіб для компаній відшкодувати суспільству, а також отримати податкові пільги, а для громадських організацій — отримати фінансування для забезпечення співпраці з урядом щодо проблематики кіберзахисту.
Кібербезпека в Україні та Індонезії — чим вони відрізняються?
Парламент Індонезії у 2021 році змінив стратегію постачальників кіберзахисту урядового рівня:
«Багато проектів щодо нарощування потенціалу цифрового захисту не можуть бути повністю реалізовані комерційним сектором з тендерних закупівель, оскільки необхідні можливості та навички можуть бути знайдені лише у консорціумі. Тому ми приймаємо заявки від некомерційних організацій, включаючи наукові кола, НУО та асоціацій з явно некомерційними ознаками. Комерційні організації дозволено приєднувати в рамках тендерної команди, який може бути передано некомерційною організацією субпідряду».
Андрію Барановичу, прес-секретар громадської організації «Український кіберальянс» дав коментар, який показує проблему єдиного «зручного» постачальника за тендерами:
«На більшості зламаних держсайтів — а їх близько 70 — стояла October CMS. У цій CMS у квітні 2021 було знайдено та виправлено кілька вразливостей, які дозволяли віддаленому користувачеві отримати права адміністратора. Вони були виправлені, про вразливості повідомили публічно ще влітку, проте за ті місяці, що минули, ніхто ці сайти не оновив і не переналаштував. Саме тому відбулася така атака».
Він зазначив, що така ситуація є неприпустимою і наочно показує, що декларовані підходи до кібербезпеки просто не працюють. Адже якби зламали один сайт, все можна було б списати на забудькуватість чи неуважність. Але таких сайтів 70.«
Усі ці сайті були розроблені ТОВ «Комп’ютерні інформаційні технології»), яка спеціалізується на створенні IT-продуктів для державних органів і бізнесу.
Напевно, про це варто поговорити з колишнім директором Департаменту інформаційно-комунікаційних технологій КМДА Юрієм Назаровим (займав посаду з березня 2017 року до квітня 2020 року). На своїй посаді Назаров координував роботу проекту Kyiv Smart City, до якого входять такі напрямки, як Картка Киянина, електронна черга до дитсадків, система відеоспостереження «Безпечне місто», система електронних петицій та ін.
Юрій Назаров, зміг освоїти не одну сотню мільйонів гривень бюджетних коштів, на програми який впроваджувалися під егідою Національної програми інформатизації скрізь рядц фірм — через які підприємливий айтішник виводив кошти:
- ТОВ «ЕФ ДІ АЙ КАМПАНІ»
- ТОВ "Е-Докса«ї
- ТОВ «Комп’ютерні інформаційні технології»
- ТОВ «КНП Компані»
- ТОВ «АМРІТА КОМПЛЕКСНІ РІШЕННЯ»
На жаль, злами сайтів були неминучістю — на їхньому кіберзахисті просто «попилили» гроші.
Що означає слабка кібербезпека для майбутнього України?
Безпека країни визначається не лише її військовою та економічною потужністю, а й кібербезпекою. Україна є об’єктом кібератак з часів революції 2014 року, причому багато атак сталися за останні три роки. Український уряд працює над покращенням своєї кібербезпеки, однак в Україні все ще є багато вразливостей, які потрібно усунути та покращити, щоб запобігти майбутнім атакам.
Конвенційна війна все одно закінчиться перемогою України, а ось рівень кібератак лише зросте. І якщо зараз ворог руйнує громадянську інфраструктуру, то в майбутньому буде маса кібератак, спрямованих на різноманітні сектори — від банків та лікарень до криптовалют та органів самоврядування.
Причина тому проста — якщо запуски дронів і ракет можна легко відстежити із супутників, то з кібератаками буде все набагато складніше: інформація передається оптичними каналами зі швидкістю світла.
Висновок: чому Україна вимагає стратегічних змін щодо кіберзахисту
Як видно — будь-який наш чиновник, наділений владою, рано чи пізно постарається використати її для особистих цілей. Створювати цифрові продукти без обговорень із громадськістю, організовувати тендери для «зручних» компаній — ітд.
Саме з цього питання про створення консорціуму, який зміг би забезпечити справжній рівень кіберзахисту. І що найголовніше — потенціал у цьому у нас дуже серйозний. Наші фахівці з кіберзахисту працюють з корпораціями по всьому світу і мають чудову експертизу. Саме вони й мають очолити консорціум та приймати рішення щодо реалізації кіберзахисту.
Що ми пропонуємо:
Створити асоціацію з фахівців з кіберзахисту та зацікавлених сторін, щоб просувати стратегію національного кіберзахисту на найвищий рівень.
З усіх питань звертайтесь через контакти на нашому сайті — https://esupport.org.ua/
5 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів