Александр Потий, профессор ХНУ, полковник ВСУ в отставке
Ни одно государство на 100% не защищено от киберугроз
17.10.2016 12:44 1883

- Да, однозначно. Официально уже признано, что киберсфера становится пятым пространством ведения боевых действий, и поэтому сильные государства планируют свою оборону не только в воздушном, морском, наземном или космическом пространствах, но и в киберпространстве. Об этом свидетельствуют действия отдельных государств: создаются специальные киберкомандования, формируются отдельные подразделения, которые занимаются безопасностью именно суверенитета государств в киберпространстве. А в будущем, и сейчас это уже наблюдается, военным конфликтам будут предшествовать конфликты в киберпространстве. Речь идет об агрессивной пропаганде и хакерских атаках на критическую инфраструктуру государства, элементы системы военного управления. Здесь стоит назвать энергетику, газ, системы управления предприятиями, банковскую и финансовую сферы и прочее.

- Что мы сейчас можем сделать для того, чтобы укрепить кибербезопасность Украины, включительно с возможностями стратегического партнерства с другими странами, например государствами-членами НАТО?

- Здесь необходимо указать несколько направлений деятельности нашего государства. Во-первых, есть положительные изменения на политическом и законодательном уровнях - в итоге было принято стратегию кибербезопасности Украины на уровне государства (март 2016 года - ред.), и уже сейчас формируется система обеспечения кибербезопасности Украины. То есть выделены соответствующие элементы постоянной готовности - подразделения МВД, СБУ, Министерства обороны, Нацбанка, указом Президента Украины совсем недавно создан координационный центр по кибербезопасности при Совете Нацбезопасности и обороны Украины. Таким образом, есть соответствующий политический и административный толчок для формирования системы обеспечения кибербезопасности страны. Следующее направление действия - непосредственное взаимодействие нашего государства со странами-партнерами, т. е. определение общих целей, ценностей, одинакового понимания вызовов и рисков в сфере кибербезопасности и координации действий, чтобы защитить наше киберпространство и сделать его безопасным для киберпространства других государств. Нужно, чтобы между нами было взаимопонимание и доверие.

- Другими словами, это своего рода распознавание "свой-чужой"...

- Можно и так сказать. И третий важный элемент - это работа с населением. Люди должны понимать вызовы, которые сегодня существуют в киберпространстве. Они должны осознавать, что это реальные риски, которые могут нарушать обычную жизнь каждого гражданина. И учитывая то, что Украина занимает высокое место в рейтинге человеческого капитала, то это задание может быть выполнено в достаточно короткие сроки. И, конечно, речь идет о технической подготовке соответствующих подразделений, то есть развитии своей индустриальной базы и базы информационных технологий, критического программирование, разработке собственных средств защиты и насыщения соответствующих армейских и специальных подразделений соответствующей техникой и опытом работы в киберпространстве.

КАДРЫ ЕСТЬ, ПРОБЛЕМА С ФИНАНСИРОВАНИЕМ

- А на каком этапе мы находимся в вопросе развития так называемой киберграмотности, когда можно сказать, что в целом мы можем защитить себя от угроз в виртуальной сфере?

- Украина сейчас уже имеет богатый опыт подготовки специалистов в сфере защиты информации, то есть специалисты у нас хорошие. Однако, проблемой является то, что на государственной службе такой специалист долго не задерживается, потому что в частном секторе такие специалисты имеют более высокую зарплату. Это - проблема, но есть опыт, что за счет государственно-частного партнерства эти проблемы можно решать. Сейчас надо решать вопрос - на каких условиях из частного сектора могут привлекаться специалисты к выполнению задач государственного характера, потому что потенциал специалистов у нас есть.

У нас есть опыт, и есть определенные достижения в отношении разработки собственных систем безопасности, и Украина весьма достойно выглядит в этом вопросе. Однако, требуется взаимодействие с внешними партнерами, поскольку основная индустриальная база программного и аппаратного обеспечения, например микропроцессорная техника и прочее, находится за границей. И поэтому взаимодействие с крупными корпорациями и с партнерами из западных стран - является очень важным для достижения соответствующего уровня безопасности.

Жизненно важен быстрый ответ на вызовы, которые могут проявиться со стороны другого государства в состоянии войны, в нашем случае - со стороны России

Еще одним важным вопросом является совершенствование системы обеспечения кибербезопасности, то есть координация действий государственных органов и соответствующих подразделений между собой, чтобы обеспечить единые цели и пути решения этих задач. Нельзя сказать, что Украина на 100% защищена от киберугроз, сейчас ни одно государство не имеет такой защиты. Но я вижу силу в том, что государство и население должны понимать, какие существуют риски, и быть готовыми на них быстро реагировать по направлениям киберпреступлений, кибершпионажа, киберобороны. В то же время соответствующие ведомства должны быстро отвечать на вызовы, которые могут проявиться со стороны другого государства в состоянии войны, в нашем случае - со стороны России. В Украине очень важно сейчас выстроить систему мониторинга и реагирования на инциденты в киберпространстве.

- Какие у нас есть пробелы в киберсфере, и что нам сейчас критически необходимо иметь, в том числе и в сотрудничестве с западными партнерами, например Польшей, Великобританией, США?

- Сейчас очень важно получить от них соответствующие технологии обеспечения кибербезопасности в сетях, в том числе боевые технологии на уровне государств и опыт отработки оборонительных и других действий во время ответных атак на критическую инфраструктуру государства. Речь идет об алгоритмах, процедурах, процессах, как это строится, как реагируют соответствующие команды, каким образом они оснащены. Собственно, по оснащению у нас сейчас есть определенные проблемы. Например, в США сейчас существуют около сотни так называемых CERT-команд (компьютерных команд немедленного реагирования - ред.), которые реагируют на соответствующие инциденты. В других странах также построены целые сети частных и государственных команд, в частности при министерствах обороны, при финансовых институтах. В Украине, учитывая, что страна является очень большой, сейчас существует только две CERT-команды - одна государственная и одна частная. Конечно, силами только двух команд нельзя быстро реагировать на соответствующие киберинциденты, отслеживать их. Они защищают лишь отдельные элементы государственной информационной инфраструктуры - и все. Опыт работы именно таких команд - их процессы, как они взаимодействуют с другими странами, какие они используют алгоритмы и специальное обеспечение - именно такую поддержку сегодня очень важно получить от наших партнеров.

Беседу вел Юрий Банахевич

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2017 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-