Загроза кібератаки Росії. Чи захищений український цифровий простір від нападу, що може відбутися після Різдва
США та Велика Британія направили до України експертів із кібервійни, повідомляє The New York Times, адже наступний можливий крок президента РФ Володимира Путіна — кібератака на електромережі, банки та об'єкти критичної інфраструктури. Напад може статися після православного Різдва.
Які місця України найуразливіші з погляду кібербезпеки та як можна протистояти нападам Росії у цифровому просторі, Радіо НВ з’ясовувало у експерта із кібербезпеки Костянтина Корсуна.
Костянтин Корсун
— Які місця є слабкими в Україні щодо кібербезпеки?
— Після активної фази російсько-української кібервійни 2014−2018 року висновків майже ніяких не зроблено. Більш-менш захищеними є мережі Офісу президента, Верховної Ради України, СБУ, Національного банку і ще кількох таких центральних установ. Вони побудували захист, який, звісно, не є ідеальним, але все ж таки певною мірою він надійний. Все, що стосується державної форми власності, — практично з дуже низьким або відсутнім захистом.
Щодо критичної інфраструктури, теж усе по-різному: якщо це комунальна або державна форма власності, то можна вважати, що захист примітивний, його дуже легко подолати. Якщо йдеться про приватний сектор, то тут уже трішки по-іншому. Банки достатньо непогано захищені, тому що у них є, по-перше, вимоги НБУ, а по-друге, вимоги міжнародних платіжних систем, зокрема проходити обов’язковий щорічний аудит захищеності. Енергоатом, різні атомні станції свого часу мали величезні проблеми з кібербезпекою власних мереж. Навіть наявність бюджетів на кібербезпеку нічого не гарантує. Яскравий приклад був 2015 року: атака на Прикарпаттяобленерго залишила без електрики цілий регіон Прикарпаття на шість годин.
— Якщо Росія вирішить розхитувати ситуацію кібератаками, то вона проб'є наш кіберзахист?
— Так пробивати ж немає чого. Захисту як такого не існує, це міф. Немає ніякого кіберщита в Україні і ніколи не було. Більше того, ніхто не має намір його створювати: ці гасла лунають, але фактично нічого не відбувається. Інтернет — це степ великий, система кібербезпеки — це величезний мур, який [навколо] стоїть. У нашій країні немає ніякого муру. Є окремі вежі, які непогано захищені, і сотні тисяч хуторців із дерев’яними стінами з дірками. Все це безсистемно розкидано по великому полю, пробивати немає чого.
— Хто має захищати Україну від кіберзагроз?
— Це найболючіше питання усієї реформи галузі. Згідно закону України Про основні засади забезпечення кібербезпеки, у нас дев’ять державних інституцій, які є основними суб'єктами забезпечення кібербезпеки. Рада національної безпеки і оборони, Національний центр кібербезпеки відповідає за координацію їх діяльності. Це така паперова конструкція, яка на практиці не працює.
Кожна з цих дев’яти державних структур, більшість із яких є силовими, хоче отримати якісь бенефіти з цієї діяльності - бюджети, повноваження, штати. Але коли йдеться про національну безпеку всієї країни, ніхто не бере на себе таку відповідальність. І навіть Держспецзв’язку — [орган], який за фактом є головним регулятором, завжди заявляють, що відповідальність на власнику систем.
— Чи є наразі факти, що підтверджують збільшення кількості кібератак з боку Росії?
— З інформації, яка надходить до мене, поки що немає індикаторів того, що активізувалися кремлівські кібервійська проти України. Ця діяльність в фоновому режимі відбувається постійно, але це дрібні випадки, які не стосуються всієї країни.
Західні експерти праві у тому, що перед іноземною військовою операцією Путін і його банди проводить кібероперації. Або ж напередодні якихось свят. Це тенденція не тільки для України: цей сценарій використовували і в Естонії, і в Грузії також.
— На яку країну нам слід орієнтуватися для перебудови системи кіберзахисту?
— Виникає думка про Естонію. Вона в 2007 році стала жертвою масованої російської кібератаки через яку кілька днів майже нічого не працювало -ані банки, ані зв’язок, інтернет працював дуже погано. Цифрова інфраструктура кілька днів майже лежала.
Після того там з’явився кіберцентр НАТО. Країна почала повністю перебудовувати своє бачення інформаційної кібербезпеки. Але слід зазначити, що, по-перше, Естонія — це трохи більше мільйона населення: невеликі масштаби і легше всім керувати. По-друге, наразі в Естонії рівень довіри до державних установ близько 98, тому брати те, що зараз робить Естонія, не релевантно, вона йшла до цього більше 25 років, поступово.
— Скільки років та коштів нам потрібно для побудови надійного кіберзахисту України?
— Процеси розбудови національної системи кібербезпеки — це роки, а скоріше за все — десятиліття. Не менше п’яти років, якщо дуже швидко та з ефективною допомогою Заходу, співпрацею держави і бізнесу всередині країни.
Відповідно, це не дешево. Йдеться, мабуть, про мільйони доларів. А якщо казати про критичну інфраструктуру всієї країни, то сотні мільйонів не завжди державних коштів. І, звісно, необхідна консолідація всіх стейкхолдерів — держава, бізнес, ком’юніті, громадянське суспільство.
