Як "технічні функції" наближають Україну до НATO у сфері кіберзахисту

З 14 січня 2022 року, коли відбулася кібератака росії на низку українських держорганів, Україна перебуває в стані першої в історії кібервійни з росією.

За цей час нам вдалося вистояти, наростити потужності з кіберзахисту та налагодити обмін інформацією з партнерами з цивілізованого світу.

Ця стійкість не з’явилася нізвідки. У перші місяці великої війни ми фіксували втричі більше кібератак, ніж за аналогічний період 2021 року.

За 2022 рік наша урядова команда реагування на комп’ютерні надзвичайні події CERT-UA у ручному режимі опрацювала 2 194 кіберінциденти та кібератаки.

За чотири місяці 2023 року фахівці CERT-UA опрацювали 701 інцидент. Тобто про зменшення інтенсивності атак не йдеться. Ідеться про нашу стійкість.

Українці можуть користуватися онлайн-банкінгом, цифровими послугами і державними сервісами. Усе це не було б можливим, якби не наша стійкість і постійне посилення власних спроможностей захищатися.

У травні співробітник Держспецзв’язку як представник України почав роботу в CCDCOE – Обʼєднаному центрі передових технологій з кібероборони НАТО.

Сам факт нашого представництва в CCDCOE – не лише визнання внеску України в глобальний безпековий простір. CCDCOE з’явився у 2008 році за ініціативи Естонії як відповідь на агресію в кіберпросторі.

За рік до того, у 2007 році, хвилі кібератак на певний час частково паралізували роботу банківського, державного та медіасектору цієї країни.

Тоді говорити про російський слід цих кібератак, які розгорталися на тлі загострення російсько-естонських відносин, світ прямо не зміг.

Зараз ми говоримо про російську кіберагресію як факт, збираємо докази для класифікації кіберзлочинів як воєнних злочинів росії та щоденно відбиваємо численні атаки, націлені на знищення нашої інформаційної інфраструктури.

Коли ми говоримо про нашу стійкість перед кіберзагрозами, ігнорувати міжнародний компонент неможливо, як неможливо будувати захищений кіберпростір самотужки, без допомоги наших партнерів, у тому числі НАТО.

Проте співпраця з НАТО не почалася з підняття нашого прапора в штаб-квартирі CCDCOE. Ми виконуємо функцію національного Безпекового акредитаційного органу (БАО) і це на практиці наближає нас до НАТО.

Що це означає? У 2017 році Україна ратифікувала Адміністративні домовленості щодо охорони інформації з обмеженим доступом між урядом України і НАТО.

Цей документ передбачає, що всі комунікаційно-інформаційні системи, де обробляється інформація НАТО з обмеженим доступом, підлягають акредитації (підтвердженню відповідності) з питань безпеки.

Нашим партнерам потрібне підтвердження достатнього рівня захисту таких систем – конфіденційності, цілісності, доступності, автентифікації та безвідмовності. Основне завдання національного Безпекового акредитаційного органу – організація такої акредитації. Це наше національне зобов'язання.

Здавалося б, для Держспецзв’язку це технічна функція, але це не так.

Результати такої співпраці – це міжнародне визнання національного безпекового акредитаційного органу, імплементація нормативних документів НАТО, підвищення рівня безпеки наших інформаційно-комунікаційних систем (ІКС) і крок до набуття членства України в Північноатлантичному альянсі.

За роки співпраці ми не лише отримали знання та навички з побудови ІКС за стандартами безпеки НАТО, а й посилили власне законодавство в цій сфері.

Зараз близько двох десятків документів Північноатлантичного альянсу, які, серед іншого, визначають структуру та зміст процедур з безпеки систем, управління ризиками та оцінку безпеки, застосовують в Україні. Це дозволяє не тільки акредитувати, а й будувати захищені інформаційні системи.

"Технічна функція" БАО – це і про посилення фаховості наших кадрів завдяки семінарам, навчальним програмам та курсам з питань безпеки інформації.

Ми, національний БАО, уже налагодили взаємодію з відповідними профільними інституціями НАТО, розвиваємо міждержавну співпрацю. Зокрема, налагоджуємо контакти з однією з країн НАТО і починаємо переходити на їх стандарти безпеки для ІКС. Детальніше про це оголосимо згодом.

Що ми можемо запропонувати партнерам? Ми маємо досвід протистояння масованим кібератакам, знаємо тактики ворога, навчилися швидко ламати плани зловмисників і відновлюватися, реагувати й обмінюватися інформацією.

Участь у CCDCOE – це важливий етап визнання України як повноправного члена світової кіберспільноти. Це визнання нашої спроможності захищатися в кіберпросторі і крок до інтеграції України із безпековим співтовариством.

Важлива деталь: робота з такої інтеграції триває системно, роками. У питаннях кібербезпеки одного бажання бути частиною світового співтовариства недостатньо, потрібні технічні та законодавчі рішення, потрібні "технічні функції".