Запутались в терминах. Как Украину защищают от киберугроз
Максим Литвинов, начальник управления по борьбе с киберпреступностью МВД Украины
В Украине необходимо создавать стратегию кибербезопасности и специальное законодательство. Это ключевой тезис состоявшегося недавно в Киеве круглого стола "Киберугрозы для Украины в глобализованном мире". Такое начинание требует согласованных действий бизнеса и государства. Сейчас соответствующий правительственный законопроект застрял на этапе рассмотрения в комитетах на стадии определения терминологии. Идея стратегии кибербезопасности уже несколько лет блуждает в чиновничьих коридорах. Тем временем, в Евросоюзе уже сформирована стратегия, а мир находится в ожидании прихода интернета вещей.

Если завтра кибервойна
"В мире к интернет подключено в мире более 8 млрд различных устройств. Больше, чем жителей на планете.  Новая концепция и парадигма развития технологии стоит на стыке интернета и вещей. Через несколько лет этих вещей будет 80 млрд. И нам надо быть к этому готовыми. Поскольку вопрос затрагивает государство в целом и каждого", - считает Виктор Валеев, директор ассоциации Информационные технологии.

 Валеев в качестве примера приводит европейский опыт. ЕС ориентирован на облачные технологии, а кибербезопасность Евросоюза - четвертый приоритет в политике. Проблема защиты от киберугроз в ЕС вынесена на высокий уровень - вопросами кибербезопасности занимается вице-президент Еврокомиссии. Европейцы задумались о защите облачных систем хранения данных.  Многие страны создают кибервойска. 

"С каждым годом растет число киберпреступлений. И они стают все сложнее и опаснее, в том числе и для экономики государства. Особую тревогу вызывает тенденция усиления киберугроз объектам, которые нуждаются в первоочередной защите от кибератак", - считает заведующий по вопросам безопасности в информационной сфере СНБО Генадий Корниенко. В мире растет количество политически мотивированных кибератак. Все чаще говорят о начале кибервойн. "Если еще пять лет назад это казалось некоторым преувеличением, то события в 2011-2012 на Ближнем Востоке убеждают нас в том, что кибероружие не является каким-то виртуальным компонентом, а это все реально", - говорит он.

С ним согласен и президент ICC Ukraine Владимир Щелкунов. Он считает, что в Украине отношение ко взломам компьютерных систем должно быть таким же серьезным, как и к международному терроризму. Поскольку существует опасность того, что кибератаки могут быть направлены на объекты критической инфраструктуры (энергетические и транспортные магистральные сети, нефте-и газопроводы, морские порты, аэропорты и метрополитены и др.). Щелкунов считает, что борьба правительственных структур с киберпреступностью не должна происходить за счет произвольного доступа к персональным данным граждан или ограничения их свобод, а базироваться на прозрачности и верховенстве права.

(Читать также: Игорь Ашманов: Боевые вирусы сейчас гуляют по миру, но массовых кибервойн не происходит)

Отчитываться не готовы


В Украине была попытка создания и разработки национальной стратегии кибербезопасности, рассказал Виктор Валеев."Вопрос, который касается государственного и частного партнерства в том, что кибербезопасность в рыночной экономике не может быть обеспечена только силами государства и правительства. Поскольку большинство стратегических объектов сейчас приватизированы и находятся в частном управлении. Что там происходит с кибербезопасностью, есть ли она вообще, - хотелось бы узнать", - отметил он.

Старший юрист налоговой практики Arzinger Ольга Баранова отметила, что украинские компании неохотно разглашают случаи кибератак на их системы. Представители бизнеса не торопятся уведомлять правоохранительные органы о возможных киберугрозах или вторжениях.

В тоже время в европейская стратегия кибербезопасности обязывает почти 40 тысячам компаний, которые имеют в управлении стратегические объекты, отчитываться о том, какие атаки на них происходили, и какие меры принимают компании для их предотвращения, отметил Валеев. "Безусловно, система кибербезопасности в стране может быть построена совместными усилиями государственного и частного сектора при наличии коллегиального органа, который бы объединил скоординированные действия различных силовых структур", - уверен он.

Попытка засчитана

История правительственного законопроекта №2483, который сейчас находится на рассмотрении профильного комитета Верховной рады, исчисляется несколькими годами, рассказал начальник управления по борьбе с киберпреступностью МВД Украины Максим Литвинов. "В течение двух лет были попытки воссоздать на концептуальном уровне и систему кибернетической безопасности страны. Но все эти попытки были нивелированы большим объемом работы и необходимостью комплексного подхода к ведению национального законодательства", - пояснил он. 

Документ прошел множество согласований с огромным числом ведомств. "При всех обсуждениях пришли к выводу, что надо начать с малого. И навести порядок в терминах, которые помогли бы развиваться законодательству", - говорит Литвинов.

В итоге законопроект был согласован со многими министерствами, в том числе и с Министерством юстиции и был объектом предметного рассмотрения на комитете ВР. Юридическое управление парламента уже представило рецензию на документ с замечаниями. "Мы находимся в тупике, потому что Конвенция по киберпреступности оперирует другой терминологией. И ратифицировав ее, мы должны менять свое законодательство, чтобы хотя бы терминология была сопоставима", - говорит Литвинов. 

По словам Литвинова, в МВД полгода занимались подготовкой упомянутого законопроекта. "Если посмотреть на этот проект критично, по объему, можно удивиться, как этим можно было заниматься целых полгода", - отметил он и добавил, что изначально документ был гораздо большим и по объему и по наполнению. "Но когда он прошел все круги согласования, в нем осталось два термина", - говорит силовик. По его словам, определения "киберпреступление" и "киберпространство" составлены в наименее критикуемой форме.  

Как отметил Олег Дьяченко из Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ, существует проблема разграничения подследственности разных правоохранительных ведомств и киберпреступлений. Кроме того, не обошлось без внешней критики украинского законодательства. "Последний вывод, который был сделан Комитетом конвенций Совета Европы по борьбе с киберпреступностью, когда они изучили новый УПК, был таков: наш УПК не соответствует требованиям конвенции по киберпреступности", - отметил Дьяченко.

Уязвимое обеспечение

В СНБО считают, что проблемы будут возникать повсеместно, пока в Украине не разграничат понятия киберпространство и информационное пространство. По словам Геннадия Корниенко, в Верховной Раде есть много противников законопроекта и консервативно настроенных чиновников, которые удовлетворены существующей нормативной базой, регулирующей информационную безопасность государства.

Также Корниенко обозначил реальную уязвимость украинской ИКТ-отрасли. Она обусловлена широким использованием программных продуктов и использования материально-технической базы иностранного производства. "Сейчас поиск возможных закладок в этой продукции и ПО - сложный процесс. А зависимость украинского государства от этих продуктов имеет угрожающий уровень для нацбезопасности. На всех уровнях. И на государственном и для компаний другой формы собственности", - пояснил чиновник.

Защитить украинское пространство от возможных киберугроз поможет национальный антивирусный продукт. "Нужно обеспечить механизм мотивирования национального производителя. И подготовку специалистов. Без создания господдержки наукоемких предприятий и производства технической базы в Украине обеспечить нацбезопасность невозможно", - резюмировал Корниенко.