18 октября 2017, среда

Готова ли Украина к кибервойне

комментировать
Приоритетность развития кибербезопасности власть сможет оценить только тогда, когда на своем горьком опыте поймет всю важность сохранности информации

Верховная Рада в этом году выделила на модернизацию и развитие киберзащиты в Украине 150 млн гривен: 7 млн на обеспечение функционирования системы спецсвязи и информации и 143 млн – на развитие и модернизацию этой системы. И все бы хорошо, если не было бы так грустно. Ведь в свете плачевности состояния кибербезопасности в Украине, это бюджетное вливание – не оздоровительная мера, а, скорее, реанимационная.

В 2016 году на сайты органов государственной власти и стратегические объекты совершались громкие хакерские атаки. Они не только вредили сетевому оборудованию, но и имели место утечки информации, приостанавливалась работа учреждений. Например, при взломе «Прикарпатьеоблэнерго» часть Ивано-Франковской области была обесточена.

Пришла пора понять: кибератаки – это не тролли в комментариях, а серьезные угрозы. Но за все время независимости Украина, к величайшему сожалению и стыду, пассивно реагирует на необходимость развития информационной безопасности и в новой геополитической войне – кибервойне – ведет себя инертно. Смотрите сами: в 2005 году Украиной была ратифицирована Конвенция о кибербезопасности, но только в 2016 году власть начала осуществлять первые шаги в создании Координационного центра в структуре СНБО. Законодательство в сфере IT работает слабо, и только в 2017 году запланировано первое серьезное финансирование системы. Но финансирование – это только обложка без содержания и стратегии.  Разумеется, этих денег недостаточно. Уязвимость информационных систем и критическое состояние инфраструктуры в нашем государстве настолько плачевны, что изъять информацию и нанести урон можно практически любой политически или экономически важной базе данных – вот так беспечно у нас охраняют информацию. 

Кибератаки – это не тролли в комментариях, а серьезные угрозы

Самая большая проблема в сфере информатизации – отсутствие единой концептуальной стратегии по созданию соответствующей инфраструктуры. До сих пор нет механизма по созданию и работе национальных DATA-центров, которые хранили бы и администрировали все информационные потоки государственного и коммунального характера. Национальная стратегия по кибербезопасности была разработана около 6-ти лет назад и, конечно, нуждается в пересмотре и обновлении.

Нет единства и во власти: между СНБО и Государственной службой специальной связи и защиты информации нет договоренности в том, кто за что отвечает, и как осваивает бюджет. Механизмы государственно-частного партнерства в сегменте не отлажены, а такие прецеденты в IT вообще пока единичны. А теперь Минфин выделил деньги. На что их потратить? Какие проблемы решать в первую очередь? Дело в том, что для Украины актуальны как внутренние, так и внешние киберугрозы.
 Первые связаны с тем, что коммерческие компании и частные предприниматели чаще всего не знают, как защитить себя при возникновении даже примитивной киберпроблемы. Технически они слабы и на модернизацию решаются нечасто, поскольку экономят на услугах IT-подрядчиков. В результате, взломать базу данных небольшой компании, занимающейся примитивными транзакциями, может при желании даже школьник. 

А неудовлетворительный уровень информационной защищенности государственных объектов сам по себе создает еще и внешние угрозы. В конце концов, что такое государственная тайна в стране с низким уровнем внедрения инновационных технологий в IT? Именно поэтому важным шагом в развитии киберзащиты Украины должно стать ужесточение на правовом уровне ответственности за отсутствие либо халатное отношение к построению комплексной системы защиты информации на предприятиях государственной, коммунальной и частной собственности, использующих конфиденциальные данные.

В Украине также провисает информационная грамотность. Не прививается гигиена использования, хранения и обработки информации в школах и вузах, и это уже вопрос к отечественной системе образования. Как театр начинается с вешалки, так и внутренняя программа по кибербезопасности должна начинаться именно отсюда.  Мы можем постепенно изменить положение, благо, в стране достаточно светлых голов. В первую очередь, необходимо обеспечить и закрепить взаимодействие между силовыми ведомствами и этими самыми светлыми головами – подрядчиками, которые способны обеспечить качественное сервисное обслуживание. Это дорого. Боюсь, что в итоге тендеры выиграют «свои», а апгрейд системы будет поверхностным. Без четкого плана распределения средств и механизма контроля над эффективностью их использования, выделенные из бюджета миллионы, скорее всего, разойдутся по карманам.

Печально, но в случае с украинскими чиновниками действует поговорка «пока гром не грянет, мужик не перекрестится»: увы, приоритетность развития кибербезопасности в Украине власть сможет оценить только тогда, когда на своем горьком опыте поймет всю важность сохранности информации.

Больше мнений здесь

Комментарии

1000

Правила комментирования
Показать больше комментариев
Если Вы хотите вести свой блог на сайте Новое время, напишите, пожалуйста, письмо по адресу: nv-opinion@nv.ua

Мнения ТОП-10

Читайте на НВ style

Последние новости

Подписка на новости
     
Погода
Погода в Киеве

влажность:

давление:

ветер:

Все материалы раздела Мнения являются личным мнением пользователей сайта, которые определены как авторы опубликованных материалов. Все материалы упомянутого раздела публикуются от имени соответствующего автора, их содержание, взгляды, мысли не означают согласия Редакции сайта с ними или, что Редакция разделяет и поддерживает такое мнение. Ответственность за соблюдение законодательства в материалах раздела Мнения несут авторы материалов самостоятельно.