Украина боролась за свою независимость не только на полях Донбасса, но и в киберпространстве.Об этом пишет независимый исследователь Вера Циммерман в блоге на сайте Атлантического совета.
«Правительственные сети были предметом продолжительного электронного шпионажа, когда другие кибератаки подрывали президентские выборы, блокировали доступ к новостным сайтам и распространяли пропаганду. Хотя эти атаки поначалу не казались полноценной кибервойной, Украина вскоре пережила первую успешную атаку на энергосистему в декабре 2015 года. Эксперты предупредили, что другие стратегические сайты также могут быть заражены коварным вирусом BlackEnergy. Атаки, которые приписывают России, на критически важные объекты инфраструктуры стали сигналом к пробуждению правительства. Вскоре оно представило свою стратегию кибербезопасности.
15 марта ее утвердил президент Петр Порошенко, чтобы ответить на политически мотивированные кибератаки, направить силы на борьбу с киберпреступностью, подправить уязвимость сетей и распознать прямое или гибридное участие России.
Цель стратегии: «создать условия для безопасных операций в киберпространстве для каждого». Также рассчитывается разработать политику кибербезопасности, иметь совместимость с международными стандартами, усилить киберзащиту, поставить СНБО во главе контроля над различными сетями среди правительственных учреждений, углубить международную кооперацию и улучшить общественную бдительность в этой области.
В целом, стратегия является позитивным шагом, хотя некоторые аспекты остаются неясным. Эксперт по киберпреступности Глеб Пахаренко оценивает стратегию более как концептуализацию направления для страны, чем как план с конкретными проектами и бюджетом. Алексей Янковский, управляющий киевского отделения ISACA, говорит, что стратегия нуждается в пересмотре и адаптации децентрализованной модели кибербезопасности в частном секторе.
Как и другие страны, Украина столкнулась со значительными препятствиями для достижения безопасности в киберпространстве. Это нехватка высококвалифицированных IT-экспертов, натянутые отношения между государством и бизнесом, и законодательные вызовы.
В Украине находятся 80-100 тысяч IT-специалистов, которые способны отразить кибератаки, однако завлечь их в государственный сектор является непростой задачей. Около 10 тысяч IT-студентов выпускаются в год, но им не хватает реального опыта работы. Стратегия не отображает, как правительство наймет достаточно квалифицированных киберэкспертов на зарплату в 7 тыс. грн. Даже патриоты не могут позволить себе работать за такой низкий оклад.
Один патриот, тем не менее, не сдается. За последние два года Евгений Докукин создал «Украинские Кибер Войска» для борьбы с с сепаратистами онлайн, замораживая их банковские счета, блокируя пропагандистские сайты и засекая GPS-координаты. Возможно, заслугой Докукина является то, что в стратегии планируется привлечь волонтеров. Чтобы укрепить киберзащиту Украины во время войны, ей нужно привлечь больше помощи, например, от специализированного трастового фонда НАТО или попросить IT-специалистов поработать за низкие зарплаты небольшой промежуток времени.
Стратегия также ищет возможности улучшить отношения между государственным и частным секторами. До недавних пор государство не рассматривало частников как равноценного партнера в киберзащите. Это изменилось с созданием государственной «Команды реагирования на компьютерные чрезвычайные события Украины» (CERT-UA) и частной организации CyS-CERT, занимающихся киберреагированием. Однако бюрократия по-прежнему тормозит полный потенциал такого сотрудничества.
Неадекватное законодательство по кибербезопасности – еще один большой вызов. Два важных законопроекта по кибербезопасности и киберпреступности застряли в Верховной Раде почти на год. IT-общественность не поддерживает законопроекты, потому что они незавершенные и расширяют власть Государственной службы специальной связи и защиты для регуляции Интернета и важнейшей инфраструктуры. Существует обеспокоенность, что законопроекты вызовут большую коррупцию и ухудшат свободу слова.
Декабрьские кибератаки побуждают законодателей переработать их проекты. Тем временем, задержки в законодательном одобрении усложняют работу правоохранительных киберорганов. Хоть Украина и создала киберполицию для борьбы с преступностью, свершение правосудия над киберкриминалом остается мало выполнимым из-за нечеткого определения киберугроз.
Пока стратегия фокусируется на киберзащите, существует настоящая необходимость в атакующей командной единице. Владимир Горбулин, директор Национального института стратегических
Нельзя добиться полной кибербезопасности, это непрерывный процесс. Он требует стратегии, средств, технологий, организации и кадров. Правительство должно оптимизировать ресурсы (особенно человеческий капитал) и привлечь иностранное инвестирование. Также оно должно устранить институциональные и законодательные ямы, чтобы снизить свою уязвимость в киберпространстве».