Захист критичної інфраструктури України від кіберзагроз

Сучасні війни виходять далеко за рамки традиційних баталій. Кіберпростір став новим фронтом, де Росія веде активну гібридну війну проти України, використовуючи кібератаки для дестабілізації та послаблення країни та зменшення її здатності чинити опір. Надзвичайно важливо враховувати всі види дестабілізуючих факторів і діяти таким чином, щоб не тільки мінімізувати шкоду, завдану в конкретний момент, а й створити стійкі до різних типів загроз та надійні системи захисту на майбутнє.

Враховуючи цифровізацію сучасної мережевої економіки, кібератаки є особливо потужною зброєю, і Україна стала випробувальним полігоном для російської кібервійни ще з моменту анексії Кримського півострова та незаконного вторгнення у 2014 році, коли атаки були зосереджені на банківській системі, державних установах та критичній інфраструктурі.

Повномасштабне вторгнення Росії в Україну в 2022 році призвело до різкого зростання частоти та масштабів цих атак. Наприклад, спроби Росії проникнути в ІТ-периметр «Укренерго» — ключового оператора системи передачі електроенергії в Україні — зросли втричі порівняно з мирним часом, а урядова команда реагування на комп’ютерні надзвичайні події України (CERT-UA) зафіксувала 1123 кібератаки за перші півроку повномасштабного вторгнення Росії.

Цілеспрямовані масштабні кібератаки на ІТ-інфраструктуру продовжують обчислюватися сотнями, а фішингові кампанії залишаються найбільш поширеними. Українська телекомунікаційна компанія «Київстар» зазначає, що до кінця 2022 року кількість фішингових атак, спрямованих на проникнення в її мережі, потроїлася, а кількість DDoS-атак подвоїлася.

Зрозуміло, що першочерговим завданням України та її союзників є протидія цим атакам. І це відбувається. Але так само, як російська кіберагресія почалася задовго до 2022 року і, ймовірно, переживе цю війну, Україна має бути готова захищати себе у найближчому майбутньому.

Щоб мінімізувати вплив кібератак і процвітати, Україна повинна поєднувати ефективне реагування на надзвичайні ситуації зі структурними інвестиціями, які дадуть країні можливість розвивати власні можливості кібербезпеки тепер і в довгостроковій перспективі. Цей подвійний підхід, що поєднує надання екстреної допомоги та інвестицій в кіберстійкість України, є знаковою рисою Проєкту USAID «Кібербезпека критично важливої інфраструктури України».

Проєкт USAID Кібербезпека спрямований на зменшення вразливості секторів критичної інфраструктури до кіберзагроз та перетворення України з суб’єкта реагування на кібербезпекові загрози на проактивного лідера в цій сфері.

Ремонт обладнання для Інтернет Асоціації України. Фото: Проєкт USAID Кібербезпека.

Починаючи з найважливішого: забезпечення довгострокової кіберстійкості держави

Визнаючи складність загрози, яку становить гібридна війна Росії, Проєкт USAID Кібербезпека застосовує в своїй діяльності багатосекторальний підхід. Він залучає уряд, бізнес та академічну спільноту. Впровадження змін на рівні уряду та захист державних установ є ключовими пріоритетами.

Для цього Проєкт USAID Кібербезпека співпрацює з Державною службою спеціального зв’язку та захисту інформації України (Держспецзв’язку), аби посилити екстрену кібердопомогу державним організаціям та об’єктам критичної інфраструктури (ОКІ) через проєкт «кібершвидкі» . Він надає технічні можливості для швидкого реагування на надзвичайні ситуації в галузях критичної інфраструктури, а також планового технічного обслуговування та аудиту.

Проєкт також співпрацює з Держспецзв’язку та Міністерством цифрової трансформації (Мінцифра) для підвищення кіберстійкості близько 30 державних реєстрів, зокрема Міністерства юстиції та Державної міграційної служби; підтримує розгортання рішень із захисту кінцевих точок та реагування на інциденти для приблизно 10 тисяч державних службовців у 13 урядових установах; Проєкт розробив веборієнтований CyberTracker — інструмент моніторингу для Ради національної безпеки і оборони України (РНБО); а також створив інноваційну Платформу для обміну інформацією про шкідливе програмне забезпечення у співпраці з Міністерством енергетики.

Окрім допомоги державним органам, Проєкт також надав спеціалізоване обладнання Інтернет Асоціації України, розширивши можливості понад 220 членів Асоціації для обслуговування важливих телекомунікаційних мереж у 24 містах країни. 30 лабораторій та наборів інструментів для ремонту та обслуговування оптоволоконних ліній зв’язку, надані Проєктом, сприяють відновленню пошкоджених мереж та розширенню можливостей членів Асоціації в областях, зокрема у прифронтових: Харківській, Донецькій, Запорізькій, Херсонській та Дніпропетровській.


Держспецзв’язку забезпечує кіберпідтримку державних органів. Фото: Проєкт USAID Кібербезпека

Зміцнення кадрового потенціалу у кібербезпеці, або про майбутніх кіберспеціалістів

Через постійні кіберзагрози Україна повинна мати достатньо здібних, досвідчених та інноваційних фахівців, аби вони захищали критичну інфраструктуру країни. Тож Проєкт USAID Кібербезпека співпрацює із закладами вищої освіти (ЗВО) для підтримки та покращення вищої освіти в галузі кібербезпеки.

Проєкт надав обладнання та програмне забезпечення для 25 ЗВО, переміщених або пошкоджених внаслідок вторгнення Росії в Україну, щоб допомогти їм відновити та налагодити освітній процес у 2023-2024 навчальному році. За підтримки Проєкту 8 українських університетів оновили 11 освітніх програм з кібербезпеки та розробили нову програму, що повністю відповідає новим професійним стандартам з кібербезпеки, прийнятим наприкінці 2023 року.

У грудні 2023 року Національне агентство кваліфікацій України затвердило 14 нових професійних стандартів з кібербезпеки, що стало кульмінацією 12-місячних зусиль Проєкту на підтримку Держспецзв’язку. З вересня 2023 року понад 200 студентів шести українських університетів розпочали навчання за програмами, розробленими на основі цих стандартів, з планами значно збільшити їх кількість в найближчому майбутньому. Цей прогрес знаменує значний крок у зміцненні можливостей України у сфері кібербезпеки через освіту.

На початку січня 2024 року Проєкт оголосив Програму стажування для студентів, щоб сприяти співпраці між університетами та операторами критичної інфраструктури, таким чином сприяючи подоланню дефіциту робочої сили. Того ж місяця Проєкт запустив Програму підвищення кваліфікації — практичну освітню ініціативу, яка для 10 обраних викладачів відкриє доступ до нових знань, навичок та зв’язків у галузі, що необхідні для підвищення якості освіти у кібербезпеці. У поєднанні з державною підтримкою, ці зусилля здатні перетворити Україну на лідера в інноваційних підходах до розвитку фахівців у сфері кібербезпеки.

Церемонія передачі обладнання університетам, що постраждали внаслідок вторгнення Росії. Фото: Проєкт USAID Кібербезпека

Розвиток внутрішнього ринку кібербезпеки

Хоча в непрості для України часи доречно покладатися на допомогу та підтримку партнерів, кінцева мета проєктів розвитку полягає у створенні самодостатнього середовища та дієвої екосистеми на місцях, які дають змогу постійно прогресувати та вдосконалюватися. Проєкт USAID Кібербезпека підтримує розвиток внутрішнього ринку кібербезпеки та залучення кращих іноземних продуктів.

Наприклад, Проєкт запускає Програму кіберваучерів, щоб стимулювати розвиток ринку кібербезпеки в Україні, пропонуючи нові бізнес-можливості для постачальників та доступні послуги для споживачів. У довгостроковій перспективі, завдяки підвищенню обізнаності та зростанню довіри, Програма кіберваучерів заохочуватиме підприємства витрачати більше на кібербезпеку.

14 грудня 2023 року Проєкт у співпраці з Мінцифрою провів Інноваційний саміт, де віце-прем’єр-міністр з питань інновацій, освіти, науки та технологічного розвитку Михайло Федоров представив Національну стратегію інновацій України, яку підтримує Проєкт.

У Стратегії викладено бачення інноваційної екосистеми України та визначено пріоритетні сектори, які мають вирішальне значення для країни. Вона створює надійну основу для підтримки розвитку кібербезпеки на національному рівні та застосовує комплексний підхід для вирішення специфічних потреб України у сфері кібербезпеки та протистояння поточним та майбутнім кіберзагрозам.

Кібербезпека є фундаментальною частиною цього порядку денного, і Проєкт USAID Кібербезпека відіграє важливу роль у становленні України як провідного гравця в цій критично важливій галузі. Допомагаючи критичній інфраструктурі України захищатися від кібератак, Проєкт сприяє стійкості, процвітанню та безпеці країни зараз і в майбутньому.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

на фото вікна кібер незламності)

Менше пафосу, будь ласка.
Читається, як агітка з газети «Правда».
Фронт у них, ти бачиш...

Підписатись на коментарі