Угроза кибератаки России. Защищено ли украинское цифровое пространство от нападения, которое может произойти после Рождества
США и Великобритания направили в Украину экспертов по кибервойне, сообщает The New York Times, ведь следующий возможный шаг президента РФ Владимира Путина — кибератака на электросети, банки и объекты критической инфраструктуры. Нападение может произойти после православного Рождества.
Какие места Украины наиболее уязвимы с точки зрения кибербезопасности и как можно противостоять нападениям России в цифровом пространстве, Радио НВ выяснило у эксперта по кибербезопасности Константина Корсуна.
Константин Корсун
— Какие места слабы в Украине по кибербезопасности?
— После активной фазы российско-украинской кибервойны 2014−2018 года выводов почти никаких не сделано. Более-менее защищены сети Офиса президента, Верховной Рады Украины, СБУ, Национального банка и еще нескольких таких центральных учреждений. Они построили защиту, которая, конечно, не идеальна, но все же в определенной степени она надежна. Все, что касается государственной формы собственности, практически с очень низкой или отсутствующей защитой.
Относительно критической инфраструктуры тоже все по-разному: если это коммунальная или государственная форма собственности, то можно считать, что защита примитивная, ее очень легко преодолеть. Если речь идет о частном секторе, то здесь уже немного по-другому. Банки достаточно неплохо защищены, потому что у них есть, во-первых, требования НБУ, а во-вторых, требования международных платежных систем, в частности, проходить обязательный ежегодный аудит защищенности. Энергоатом, различные атомные станции в свое время испытывали огромные проблемы с кибербезопасностью собственных сетей. Даже наличие бюджетов на кибербезопасность ничего не гарантирует. Яркий пример был в 2015 году: атака на Прикарпатьеоблэнерго оставила без электричества целый регион Прикарпатья на шесть часов.
— Если Россия решит расшатывать ситуацию кибератаками, то она пробьет нашу киберзащиту?
— Так ведь пробивать нечего. Защиты как таковой не существует, это миф. Нет никакого киберщита в Украине, и никогда не было. Более того, никто не намерен его создавать: эти лозунги раздаются, но фактически ничего не происходит. Интернет — это степь большая, система кибербезопасности — это огромная стена, которая стоит вокруг. В нашей стране нет никакой стены. Есть отдельные башни, которые неплохо защищены и сотни тысяч хуторцов с деревянными стенами с дырками. Все это бессистемно разбросано по большому полю, пробивать нечего.
— Кто должен защищать Украину от киберугроз?
— Это самый болезненный вопрос всей реформы отрасли. Согласно закону Украины Об основных принципах обеспечения кибербезопасности, у нас девять государственных институций, которые являются основными субъектами обеспечения кибербезопасности. Совет национальной безопасности и обороны, Национальный центр кибербезопасности, отвечает за координацию их деятельности. Это такая бумажная конструкция, которая на практике не работает.
Каждая из этих девяти государственных структур, большинство из которых силовые, хочет получить какие-то бенефиты из этой деятельности — бюджеты, полномочия, штаты. Но когда речь идет о национальной безопасности всей страны, никто не берет на себя такую ответственность. И даже Госспецсвязи — [орган], по факту являющийся главным регулятором, всегда заявляют, что ответственность на владельце систем.
— Есть ли факты, подтверждающие увеличение количества кибератак со стороны России?
— Из поступающей ко мне информации пока нет индикаторов того, что активизировались кремлевские кибервойска против Украины. Эта деятельность в фоновом режиме происходит постоянно, но это мелкие случаи, не относящиеся ко всей стране.
Западные эксперты правы в том, что перед иностранной военной операцией Путин и его банды проводят кибероперации. Или накануне каких-то праздников. Это тенденция не только для Украины: этот сценарий использовали и в Эстонии, и в Грузии.
— На какую страну нам следует ориентироваться для перестройки системы киберзащиты?
— Возникает мысль об Эстонии. Она в 2007 году стала жертвой массированной российской кибератаки из-за которой несколько дней почти ничего не работало — ни банки, ни связь, интернет работал очень плохо. Цифровая инфраструктура несколько дней практически лежала.
После этого там появился киберцентр НАТО. Страна начала полностью перестраивать свое видение информационной кибербезопасности. Но следует отметить, что, во-первых, Эстония — это чуть больше миллиона населения: небольшие масштабы и легче всем управлять. Во-вторых, в Эстонии уровень доверия к государственным учреждениям около 98, поэтому брать то, что сейчас делает Эстония, не релевантно, она шла к этому более 25 лет, постепенно.
— Сколько лет и средств нам нужно для построения надежной киберзащиты Украины?
— Процессы развития национальной системы кибербезопасности — это годы, а скорее десятилетия. Не менее пяти лет, если очень быстро и с эффективной помощью Запада, сотрудничеством государства и бизнеса внутри страны.
Соответственно это не дешево. Речь идет, пожалуй, о миллионах долларов. А если говорить о критической инфраструктуре всей страны, то сотни миллионов не всегда государственных средств. И конечно, необходима консолидация всех стейкхолдеров — государство, бизнес, коммьюнити, гражданское общество.
