Хаос в киберзащите: кто защищает цифровые границы Украины

Какие киберугрозы есть в Украине (нажмите для увеличения):

Текста проекта стратегии в доступном виде пока нет. Но глава общественного совета при Госспецсвязи Андрей Дронюк рассказал, что документ в ближайшее время планируется обсудить публично и направить на дальнейшее согласование в Кабмин. По его словам, Госспецсвязи намерена сначала согласовать базовую стратегию заданий по кибербезопасности, а потом уже готовить законодательные инициативы. Концепция поменялась. Несколько лет подряд Госспецсвязи пыталась сделать первый шаг - разработать именно законопроект Об основных принципах обеспечения кибербезопасности Украины.

1. Госспецсвязи (нажмите для увеличения): 

В составе этого ведомства есть два небольших подразделения, отвечающие за информационную безопасность. Одно из них называется CERT (Computer Emergency Response Team of Ukraine). Оно отвечает в первую очередь за мониторинг хакерских атак на веб-сайты, а также прочие информационные ресурсы государственных органов. Если, например, "положили" сайт президента, то у служащих CERT есть возможность отследить, откуда производится атака, обратиться к аналогичным подразделениям быстрого реагирования в других странах и общими усилиями "обезвредить" серверы управления. CERT также может информировать госорганы о потенциальных вирусах и мерах предосторожности.

Еще одно подразделение, отвечающее за кибербезопасность в Госспецсвязи, - это Центр антивирусной защиты информации (ЦАЗИ). Его основная задача - экспресс-экспертиза антивирусных обновлений программных продуктов участников рынка и публикация на своем сайте. Согласно информации на сайте подразделения, такие экспертные выводы имеют антивирусы компаний Avast, Zillya, Eset, McAffe. Их могут использовать госорганы.

Стоит отметить, что оба подразделения Госспецсвязи не сильно заботятся о кибернетической безопасности рядовых граждан. Их приоритет - работа информресурсов чиновников.

2. Минобороны (нажмите для увеличения): 

У Министерства обороны тоже есть несколько подразделений, отвечающих за кибернетическую и информационную безопасность. Их главная задача сейчас - противостоять информационной войне со стороны России, а также поддержать украинские войска непосредственно во время боевых операций. Если первое и более глобальное, абстрактное задание ложится на плечи Главного управления разведки, то второе - оперативное и совершенно конкретное - на подразделения радиоэлектронной борьбы. В полевых условиях очень важно поддерживать связь в ходе операций. Задача РЭБ - не допустить искусственно созданных помех в эфире и наоборот - создать их при работе средств связи противника.

Структура Минобороны в части кибернетической и информационной безопасности практически не пересматривалась со времен объявления независимости Украины и фактически является прототипом советских наработок. В многочисленных законопроектах о киберобороне, которые неоднократно появлялись в Верховной Раде, но так и не были оформлены в законы, Минобороны и Генштаб планировалось наделить новыми функциями. Фактически в украинской армии должны были быть созданы отдельные подразделения кибервойск. Аналогичные уже давно существуют, например, в израильской или американской армии. Их главная цель - защита от промышленных вирусов, которые могут вывести из строя объекты критической инфраструктуры. АЭС, например. В Украине, кстати, даже нет пока списка таких объектов, не говоря уже об их защите.

3. МВД (нажмите для увеличения):

Основным подразделением МВД, которое отвечает за кибербезопасность в Украине, вплоть до сегодняшнего дня является управление по борьбе с киберпреступностью. Его работа как раз касается безопасности рядовых граждан и коммерческих предприятий. Список задач управления довольно широк - от пресечения распространения в сети детской порнографии до проведения специальных операций по борьбе с финансовым мошенничеством (кражей денег с электронных карточек и счетов, к примеру). Это подразделение МВД также в последнее время часто фигурирует в скандалах по изъятию серверов у украинских IT-компаний. Копию интересующей информации на месте иногда сделать невозможно (у милиции не хватает техсредств), поэтому приходится изымать оборудование. Пожалуй, самый громкий скандал с участием управления - это закрытие популярного файлообменника EX.ua в 2012 году.

Киберполиция - нововведение для украинского МВД. Только недавно стартовал конкурс по набору спецагентов и инспекторов. Пока неизвестно, какие задачи будет выполнять новое подразделение. Но у киевского подразделения международной организации IT-безопасности ISACA, которое участвует в тестировании в качестве эксперта, уже появились опасения, что МВД набирает не криминалистов, а профессиональных хакеров. У последних, как известно, ценится только одно умение - взламывать информационные системы. Зачем милиции что-то взламывать? Это пока вопрос без ответа.

4. СБУ (нажмите для увеличения): 

У СБУ есть департамент контрразведывательной защиты интересов государства в сфере информбезопасности. В связи с тем, что название подразделения, грубо говоря, обобщенное, его задачи тоже разнопрофильные. Иногда они перекликаются с управлением по борьбе с киберпреступностью. Основное отличие подразделений двух ведомств заключается в том, что специалисты СБУ пытаются отслеживать не только потенциальные угрозы в интернете и IT-системах, но и вникают в работу медиа, телекоммуникаций и прочих сфер. Задачи МВД и СБУ по тем же самым преступлениям совершенно разные: первые смотрят на то, нарушаются ли права граждан, законы, а вторые оценивают события на степень небезопасности для страны в целом.