- InformNapalm.org (Українська) - https://informnapalm.org/ua -

Тісна співпраця – ключ до побудови кібербезпеки в Європі

9-10 жовтня у Кракові (Польща) пройшов форум Cybersec [1], на якому обговорювалися питання побудови загальноєвропейської системи кібербезпеки та створення спільної платформи для урядів, міжнародних організацій та ключових компаній країн Європи для захисту від кіберзагроз. Пропонуємо вам інтерв’ю із заступником міністра інформаційної політики Дмитром Золотухіним, [2] який представляв Україну на форумі, був одним із спікерів.

 

Яку роль, на вашу думку, відіграють кібератаки у контексті гібридної війни? Яким є досвід України в цьому плані? Як і чи взагалі можемо захиститись від такої агресії? 

Один з аспектів, який треба розуміти, полягає у тому, що повністю захиститись від кібератак, на жаль, неможливо. Тому що які б заходи не здійснювалися, які б системи не будувалися, все одно знайдуться вразливі місця, залежні від технічного або людського аспекту. Мається на увазі людський фактор, який постійно нас переслідує. Всі люди роблять помилки, це наша природа. Позбутися цього дуже важко. Для мене це підтвердження того, що загроза кібератак не зникне, попри факт, що ми будемо працювати, створювати системи безпеки і т.д.

Щодо України. Зараз можна говорити про декілька дійсно болючих кейсів останнього часу. По-перше, це атака BlackEnergy на підприємства енергетики західних регіонів. Коли світло в одному з регіонів було відключено саме через втручання в автоматичні системи управлінням енергопостачанням. Остання атака була здійснена за допомогою т. зв. ransomeware NotPetya, яка поширилася по дуже великій кількості підприємств та організацій в Україні. Вона здійснила  зараження систем як у комерційному секторі, так і у державному (урядовому).

Щодо протидії. Я тому раніше згадав про людський фактор. На превеликий жаль, ми не можемо бути абсолютно захищені. На жаль, кібератаки стануть частиною простору, що нас оточує. Від таких атак, як BlackEnergy або той самий NotPetya, захиститися повністю немає можливості. Якщо в атакуючої сторони є велика мотивація та великі ресурси для використання таких методів, запобігти цьому вкрай важко. У той же час, я думаю, можна сконцентрувати свої зусилля на зменшенні ефекту та наслідків таких випадків. Велика частина наслідків залежить від реагування, тобто від оперативності прийнятих рішень. Можливості їхньої нівеляції залежать від підготовки експертів і професіоналів, які повинні цим займатися у відповідних органах. Від злагодженої роботи систем цих органів. Тобто адміністративної підготовки – які існують процедури, хто має одразу реагувати, хто має нести відповідальність, хто повинен у першу чергу повідомляти.

Якщо ми проаналізуємо наслідки кібератак, які, на превеликий жаль, вже мали місце в Україні, то, так би мовити, матеріальні (фінансові) втрати є значними, але ВОНИ НЕ Є КРИТИЧНИМИ. Це дуже важливо розуміти. Тобто кібернетичні атаки на цей момент не завдають критичних втрат (критичної небезпеки), тому що через три дні всі системи оновлюются. Якщо є професійні адміністратори мереж на роботі, їм платять за це гроші, і вони відповідним чином цю роботу проводять, то навіть за найгірших умов уся ця система оновлює свою роботу за один, два, нехай три дні.

Набагато більше втрат та набагато більш небезпечну реакцію становлять саме інформаційні чинники, які настають після кібератак. Тобто маються на увазі репутаційні втрати компанії або держави. Побудова наративу, згідно з яким державні органи не можуть захистити громадян та навіть внутрішні автоматизовані системи від втручання ззовні. Тобто це натяк на нібито „failed state”. Розповсюдження неправдивої інформації про те, що відбувається, сіяння паніки серед населення, розповсюдження фейкових рекомендацій (що нам треба робити) – це також інформаційні наслідки.

Якщо підсумувати, треба сказати, що, на превеликий жаль, убезпечити себе від кібератак не вдасться. Для нас це має бути підтвердженням необхідності створення системи та інструментів, мається на увазі оперативне та професійне реагування, які максимально знизять негативні наслідки від атак. Сюди можна включити внутрішні національні і міжнародні системи. Тобто на міжнародному рівні це потрібно для того, щоб одна атакована держава могла поділитися своєю інформацією з багатьма іншими, щоб вони змогли уникнути небезпеки. Найголовніше – системний підхід, треба звертати увагу на комунікаційні чинники атак. Тому що, як я вже сказав, матеріальні та технічні втрати не мають такої небезпеки, як репутаційні, інформаційні та інші негаразди, які залишаються у свідомості.

 

Які ви бачите можливості польсько-української співпраці у галузі кібербезпеки? Як вона може проявлятися?

Мені згадується один документ Європейського Парламенту. Це була резолюція стосовно загального framework-y протидії гібридним загрозам. Наскільки я пам’ятаю, у цьому документі були виписані конкретні рекомендації (близько 20), яким чином протидіяти гібридним загрозам на рівні ЄС. Велика частина цих рекомендації була сформульована у контексті загроз у кібернетичному просторі – тобто підтримка кібербезпеки. Мені сподобалося твердження про те, що для забезпечення кібербезпеки потрібно створювати у країнах ЄС та у КРАЇНАХ-СУСІДАХ ЄС відповідні організації – CERT-и (Computer Emergency Response Team). Мені здається, що на адміністративно-процедурному рівні Європейський Союз у співпраці з Україною, і зокрема Україна у двостронній співпраці з Польщею, може обмінюватися інформацією стосовно загроз, небезпек і так далі. Нашою перевагою може бути те, що ми будемо накопичувати знання про те, що відбувається у режимі он-лайн (режимі живого часу). Ці знання за допомогою синергетичного ефекту, тобто коли буде існувати єдиний банк даних (база), та завдяки уніфікації процедур допоможуть швидко реагувати. Коли один суб’єкт буде уражений кібератакою, або коли буде розповсюджуватися загроза (наприклад, вірус), інші суб’єкти,отримавши інформацію, мали б час на те, щоб відреагувати, підготуватися та задіяти необхідні процедури. Системний підхід до європейської безпеки загалом та синергетична співпраця могли б зміцніти безпеку Європи у цілому.

Інтерв’ю взяв Міхал Марек [3] (Michal Marek), аспірант Факультету міжнародних та політичних студій Ягелонського Університету (Польща)

  [4]

На фото: Міхал Марек та Дмитро Золотухін