Кібербезпека - запорука економічної стійкості

В Україні кібератак зазнають в першу чергу офіційні сайти держорганів України сайт Міністерства оборони, офіційний портал Збройних сил, а також Приватбанк та Ощадбанк. Протягом 2021р. було виявлено від 28 до 68 тис. щомісячно потенційних кіберінцидентів, і нейтралізовано близько 600 критичних кіберінцидентів. З початком 2022р. вдвічі збільшилась кількість блокування інцидентів. Також відмічають зміну цілей атак, збільшились блокування підприємств і технологічні збої. Ми не маємо загальної статистики збитків України від кібератак, але враховуючи передування і супроводження ними російської агресії, цифри, напевне, значні.

Останнім часом, питання щодо глобальності кіберзагроз та неможливості їх розв’язання на рівні національних урядів та транснаціональних корпорацій порушують на найвпливовіших міжнародних самітах і форумах (зустрічах країн G7, Мюнхенській конференції з питань безпеки, економічних форумах в Давосі). Результатом цього стали як постійна увага і моніторинг кіберзагроз, так і рекомендації з кіберстійкості для національних урядів, законодавчі ініціативи, розвиток міжнародної дво- багатосторонньої взаємодії, а також формування спеціальних інститутів, мереж міжнародного співробітництва, електронних платформ співпраці. Так, прискорений перехід на дистанційну роботу під час пандемії COVID-19 у поєднанні з резонансними кібератаками призвели до організації Центру кібербезпеки Всесвітнього економічного форуму. У 2021 році Центр залучив понад 120 глобальних кібер лідерів, щоб провести опитування про нові кіберзагрози. Метою цього звіту є надання поглибленого аналізу проблем безпеки з якими мають справу лідери, прийоми, якими вони намагаються випередити кіберзлочинців і заходи, які вони впроваджують для покращення кіберстійкості не лише всередині своїх організацій, а й в межах ширшої екосистеми.

Австралія, Індія, Японія та США заснували міжнародне об’єднання –Чотиристоронній діалог з безпеки, більш відомий як Quad. Серед ініціатив, оголошених блоком безпеки, є намір розробити нові глобальні стандарти кібербезпеки для різноманітних технологічних секторів. Quad заявила, що опублікує Заяву про принципи Quad, яка стане керівництвом з впровадження відповідальних, відкритих та панівних стандартів інновацій.

В США провідні транснаціональні корпорації оголосили про різні ініціативи та зобов'язання, спрямовані на зміцнення кібербезпеки країни. Так, вони спільно з Національним інститутом стандартів та технологій створять програму з підвищення безпеки всього ланцюжка постачання, яка послужить керівництвом для приватних компаній з оцінки та забезпечення кібербезпеки.

У своїх національних стратегіях щодо безпеки мережевих та інформаційних систем країнами-членами ЄС також визначені спільні стратегічні цілі: розробка і оновлення національних планів реагування на кібер інциденти, гармонізація різних практик, дій, яких дотримуються організації як у державному, так і в приватному секторі; створення комунікації між компетентними державними органами та організаціями та відкриття захищених каналів зв'язку; надання можливостей різним зацікавленим особам перевіряти та оцінити ефективність своїх спроможностей кібербезпеки; організація тренувань з кібербезпеки для підвищення спроможності реагування на інциденти; підвищення обізнаності користувачів; посилення навчальних та освітніх програм шляхом узгодження програми підготовки з кібербезпеки з потребами бізнесу; заснування державно-приватного партнерства для стримування дій зловмисників, дослідження нових загроз безпеці, обміну інформацією для вирішення нових загроз; долучення до міжнародної співпраці шляхом створення спільної бази знань між країнами— членами ЄС, створення ефекту синергії між національними органами кібербезпеки, покращення кібербезпеки ланцюга постачання і забезпечення захисту цифрової ідентифікації та зміцнення довіри до цифрових державних послуг.

Також значна увага приділяється сприянню науково-дослідним і дослідно-конструкторським роботам: попередженню атак через дослідження причин вразливостей, замість усунення їх впливу; об’єднання вчених з різних дисциплін для вирішення багатовимірних і складних проблем, таких як фізичні кіберзагрози; знаходження способів підвищення рівня кібербезпеки продуктів і сервісів, що підтримують наявні інфраструктури; забезпечення стимулів для приватного сектору інвестувати в заходи безпеки.

В контексті Стратегії кібербезпеки ЄС на цифрове десятиліття та Директиви, що стосується мереж та інформаційних систем, з метою запровадження та реалізації узгоджених мінімальних стандартів безпеки, Німеччина розробила свою Стратегію кібербезпеки (2021). Вона описує деталізовану політику кібербезпеки федерального уряду наступні п'ять років і націлена на зміцнення цифрового суверенітету держави, економіки, науки та суспільства, зокрема, за рахунок високого рівня кібербезпеки. Документ вперше передбачає конкретні керівні принципи, заходи та цілі, за допомогою яких усуваються проблеми та ризики цифрового світу по таким технологіям як штучний інтелект та мережеві технології, а також включає конкретні критерії вимірності та індикатори. Стратегія підтримує передові ініціативи для активного співробітництва між урядом та промисловістю, зокрема такі як: "Ініціатива ІТ-безпеки в економіці" Федерального міністерства економіки та енергетики, "Кіберальянс з промисловістю", створений BMI та Федерацією німецької промисловості.

Україна не стоїть осторонь у розв’язанні глобальної проблеми. Оскільки кібератаки наразі пов’язані з тотальною гібридністю, тому важливо об’єднуватись, аби оцінити спільні напрацювання та визначити необхідні майбутні кроки. Створено Національний кластер кібербезпеки за участю Національного координаційного центру кібербезпеки при РНБО та Фонду цивільних досліджень та розвитку США. Серед завдань визначено: розвиток технічних можливостей НКЦК та суб’єктів кібербезпеки (обмін даними та інформування, виявлення та розкриття вразливостей, реагування, ситуаційна обізнаність); створення секторальних планів реагування на кіберінциденти, організація кібернавчань стратегічного та тактичного рівнів, тренінгів і семінарів та інше. Навчання з нарощування потенціалу галузі кібербезпеки відбуваються з ініціативи проекту EU4DigitalUA «Інтероперабельність е-послуги та кібербезпека».

Також співпраця з США у сфері кібербезпеки для протистояння російській агресії закріплена у Рамковій угоді зі стратегічних основ оборонного партнерства. В ній йдеться про підтримку США розбудови військової оборонної спроможності України, прагнень до вступу в НАТО, поглиблення співробітництва у Чорноморському регіоні та укладання угоди, яка передбачатиме: обмін досвідом та інформацією щодо протидії агресії Російської Федерації у кіберпросторі, а також розробки спільних протоколів дій; побудову платформи взаємообміну інформацією про кіберінциденти в інтересах системи управління інцидентами та відновлення після них; спільні дії щодо захисту об’єктів критичної інформаційної інфраструктури; обмін досвідом у рамках системи управління ризиками (Risk Management); використання досвіду США з організації взаємодії у сфері кібербезпеки з приватним сектором; реалізацію конкретних проєктів міжнародної технічної допомоги щодо побудови мережі галузевих і регіональних операційних центрів безпеки та команд реагування, які передбачені Стратегією кібербезпеки України; формування за допомогою США кадрового потенціалу з кібербезпеки шляхом проведення навчальних курсів на базі CISA.

Державна політика багатьох країн ґрунтується на оперативних статегіях кібербезпеки і передбачає: міжнародну та міжвідомчу співпрацю держав, професійних експертів, бізнес-ассоціацій; вироблення узгоджених механізмів запобігання, ефективну підготовку до кібератак, своєчасну реакцію на них; проведення аудиту на відповідність міжнародним стандартам відслідковування загроз і нейтралізації ризиків. Тому в нашій країні вкрай важлива  профілактика і протидія кіберзагрозам. Така політика ефективна лише за умов національного гуртування на основі державно-приватного партнерства і входження до міжнародних екосистем кібербезпеки.