Авторизация
 
  • 21:16 – Шерлок сериал 4 сезон: дата выхода, график серий, трейлер, где смотреть 
  • 21:16 – Российский подросток упал с 30-метровой высоты: селфи-руфтоппинг продолжает пополнять список жертв 
  • 21:16 – Битва экстрасенсов 17 сезон 15 выпуск от 10 12 2016 смотреть онлайн 
  • 21:16 – Ютуб: самые популярные видеоролики 2016 года 

Кибернезависимость Украины: почему цель остается только целью

162.158.78.83

Кибернезависимость Украины: почему цель остается только целью

28 апреля прошел год с момента указа и.о. Президента Украины Александра Турчинова относительно возможности разработки отечественной операционной системы, антивируса и в целом системы киберзащиты. Что успела сделать украинская власть за год работы в этом направлении? Насколько приблизилась Украины к построению национальной системы информационной безопасности?

Вызовы без ответа

2014 год показал сложность и размах проблем, стоящих перед государством и обществом в целом. Ярким примером можно считать кибератаку на ЦИК в мае прошлого года, с целью поставить под сомнение честность выборов. Хакеры пытались дестабилизировать ситуацию, планируя объявить лидером президентской гонки Дмитрия Яроша. Фактически ежемесячно в СМИ появлялась информация о различного рода атаках на ресурсы госструктур, проукраинские медиа и новостные сайты.

По словам руководителя департамента СБУ Виталия Найды, российские хакеры неоднократно направляли на электронные ящики министерств письма, при открытии которых на ПК устанавливались шпионские программы, которые давали удаленный доступ к е-mail и всем документам на компьютере.

Подобные прецеденты стали толчком к изданию указа №449 / 2014 от 28 апреля 2014 года подписанного и.о. Президента Украины А. Турчиновым. В документе говорилось о том, что КМУ должен обеспечить в течение трех месяцев работу по анализу возможностей, направленных на создание украинского антивирусного ПО, для предотвращения актов информационной агрессии.

Это решение 3 июля 2014 своим постановлением №1565-VII поддержала и Верховная Рада Украины, рекомендовав Кабинету Министров обеспечить разработку и внедрение отечественного антивирусного программного обеспечения. К сожалению, планировавшийся на 1 декабря 2014 отчет КМУ о проделанной работе, не был обнародован.

Фактически, можно констатировать, что на сегодня информационная безопасность государства не стала приоритетным направлением работы ВР и правительства, в условиях реальных угроз, которые значительно усилились во время открытой военной агрессии подготовленного и обученного противника. Других шагов по изменению законодательно поля в сфере национальной кибербезопасности с тех пор не предпринималось.

В чем проблемы?

Сложность построения национальной системы кибербезопасности имеет несколько причин. Во-первых, недостаточное понимание важности этого аспекта национальной безопасности правительством. Из этой концептуальной ошибки вытекают и две другие - низкий приоритет и слабое финансирование проектов в этой сфере.

Несмотря на существующие проблемы, по словам Олега Сыча, технического директора антивирусной лаборатории Zillya!, Украина несколько продвинулась в плане понимания важности такого аспекта, как кибербезопасность.

" К сожалению, на сегодня нет единой движущей силы в развитии данного направления. Позитивный аспект в том, что государство решило держать курс на укрепление кибербезопасности. Отдельные госструктуры, департаменты восприняли это как руководство к действию. Но, к сожалению, все действуют по-отдельности, а единой организованной программы и стратегии пока нет, " - говорит эксперт.

Сегодня в стране действуют несколько сил, которые стоят на страже кибербезопасности Украины – Госспецсвязи (ГСССИ), службы СБУ, центр реагирования на киберпреступления (CERT-UA). Однако они действуют каждая в своем направлении и не имеют единого координационного центра, появление которого существенно улучшило бы их работу и стало знаком того, что в стране существует единая концепция развития киберсферы.

Хорошие соседи

Несовершенство украинской системы кибербезопасности понимают во многих странах Запада. Отдельно стоит отметить помощь и поддержку в данном вопросе со стороны Эстонии. По словам Свена Миксера, Министра обороны Эстонии, его страна намерена помогать Украине в организации системы кибербезопасности.

" В современных конфликтах большое значение занимает киберпространство. В Министерстве обороны Эстонии, после тщательного анализа, решили предоставить Украине поддержку в создании и развитии возможностей киберзащиты. В этой области, даже такое небольшое государство как наше способно помочь Украине ", - отметил европейский чиновник.

Стоит отметить, что пример Эстонии показателен для современной Украины. Маленькая страна еще в 2007 году столкнулась с серьезными проблемами в сфере кибербезопасности. В результате масштабных атак, которые совершались с использованием от 1 до 2 млн взломанных компьютеров по всему миру, были подвержены нападению серверы госструктур и финансовой сферы. Атаки продолжались более трех недель. По результатам "кибервойны" правительство решило уделить особое внимание построению системы кибербезопасности. Сегодня страна с населением в 1,3 млн человек имеет мощный "киберщит", который называется "матрицей сотрудничества", участие в котором принимают и рядовые граждане обладающие необходимыми знаниями и опытом. Кроме того, Эстония занимается построением независимого киберподразделения в добровольном ополчении, аналоге Национальной гвардии США. Также в рамках сотрудничества с НАТО в стране будет организован центр по подготовке специалистов в сфере кибербезопасности.

Сегодня небольшая прибалтийская страна в результате своей кропотливой работы и целеустремленности имеет мощную и динамичную систему киберзащиты. Определенно, опыт Эстонии может стать хорошим ориентиром для Украины, в выборе вектора развития собственной кибербезопасности.

Немного позитива

Нельзя не сказать и об определенных положительных сдвигах. Так, например, объективным плюсом является подписание между Украиной и компанией Microsoft "Соглашения о сотрудничестве по вопросам безопасности" (Government Security Program). Соглашение включает в себя предоставление украинским правительственным организациям, ответственным за кибербезащиту государственных органов, доступа к коду программного обеспечения и базы данных инцидентов компании. Это потенциально достаточно сильный шаг, который способен повысить киберзащиту органов государственной власти. Такое сотрудничество позволит Госспецсвязи свести к минимуму возможные уязвимости лицензионных программ корпорации, которые использует украинский госсектор.

Отдельно можно сказать о гласных и негласных рекомендациях органам власти разных уровней не пользоваться программным обеспечением, в том числе и антивирусным, российского производства. В свою очередь СБУ опубликовало список ресурсов которыми не рекомендует пользоваться украинским гражданам в виду опасности попадания личных данных в руки российских спецслужб. В списке оказались такие сервисы как Яндекс , Mail.Ru, социальные сети Одноклассники, ВКонтакте и многие другие.

Часть рекомендаций СБУ была направленна в адрес частных пользователей, для которых последний год также оказался богат на неприятные сюрпризы. Чего стоит только эпидемия троянской программы, которая посредством электронных писем и сообщений с лозунгом "Привет! Тебе фото)" рассылала вредоносный код, который поражал смартфоны пользователей. Программа впоследствии рассылала себя другим пользователям из адресной книги зараженного телефона. Кроме того что троянец блокировал работу гаджетов, он еще нес в себе более серьезную угрозу – в нем была встроена возможность получения обновления, которое теоретически могло выполнять самые разные функции, включая и шпионские.

Именно с целью повышения уровня знаний среди населения о современных киберугрозах в начале 2015 года антивирусная лаборатория Zillya! вместе с проектом Prometheus запустила бесплатный онлайн курс "Основы информационной безопасности", целью которого было повышение осведомленности украинцев о современных киберугрозах и методах противостояния ним. Курс был одобрен и рекомендован Министерством обороны Украины для ознакомления личным составом и военнослужащими ЗСУ.

В целом надо отметить, что выражение Наполеона о выборе армии, которая будет кормить население, очень вписывается в современные реалии информационной войны за умы и сознание украинцев. Ведь именно сильная национальная система кибербезопасности способна обеспечить объективное развитие, без угроз внешнего манипулирования. В целом можно отметить, что если Украина в ближайшие год-два не предпримет реальных шагов в направлении создания системы кибербезопасности возможность будет упущена.

Читать больше на ubr.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Twitter