Первый киберцентр в Украине. Как он будет защищать государство и каждого из нас?
Зачем в Украине создали киберцентр, чем он будет заниматься и почему кибербезопасность станет трендом нескольких последующих лет. (укр)
Раніше працювати дистанційно могли переважно фрілансери, однак пандемія COVID-19 і карантинні обмеження змінили звичну для нас реальність.
Тепер більшість людей працюють або навчаються з дому. Людству довелося пристосовуватися до нових умов, які показали, що кібербезпека — сфера, якій часто приділяють недостатньо уваги.
А це може мати катастрофічні наслідки як для бізнесу, урядів різних країн, так і кожного з нас безпосередньо.
Минулого року кількість кібератак зросла через пандемію. Цифри говорять самі за себе: 97% компаній у 2020 році у світі були атаковані хакерами.
Ось кілька прикладів. 607 японських організацій — від готелів і держустанов до криптокомпаній — були атаковані хакерами. Щомісяця британські спеціалісти відбивали 3 мільйони атак на електронні адреси чиновників.
А ізраїльські фахівці досі розбираються з атакою на 85 тисяч серверів, звідки викрали 250 тисяч баз різних даних.
Наприкінці 2020 року нищівній атаці піддалася компанія Solar Winds, яка створює ПЗ для держструктур і приватного сектора. Їх розробка Orion (33 тисячі користувачів) була зламана, а дані вкрадені. Загалом, у 2020 році збитки від кіберзагроз склали 1 трильйон доларів.
За даними HP Inc, тенденції на цей рік невтішні. IT-інфраструра багатьох компаній ослаблена. Перехід на дистанційну роботу стався без захищеного дистанційного доступу.
Згідно з дослідженням Accenture, лише 17% компаній в світі мають необхідний рівень захисту, щоб протистояти можливим кібератакам. Фахівців, які швидко реагували б на атаки зовні, не вистачає.
Від кібербезпеки залежать усі: і уряди країн, і чиновники, і великі бізнесмени, і ви, які читаєте цю колонку зараз.
Зменшити кіберзагрози до мінімуму
Кібербезпеку й цифровізацію неможливо розділяти. Робота приватного сектору, безпека громадян — усе це тепер є частиною національної безпеки, й цим має опікуватись держава.
Створювати продукти, які роблять життя людини комфортним — важливо. Утім, ще важливіше створювати для цих продуктів надійний захист, щоб у користувача не виникало запитань: "Чи можуть вкрасти мої дані?" або "Чи може хтось скористатись моїм паспортом у Дії, якщо я загублю телефон?"
Наприклад, Дія не могла б існувати без надійного захисту. Кількість кіберзагроз щодня зростає. Неможливо один раз створити систему захисту і потім ніколи до неї не повертатися.
Тому 80% роботи у Мінцифрі ми приділяємо питанню кіберзахисту. Застосунок Дія 2.0 отримав експертний висновок КСЗІ. А також ми регулярно організовуємо програми Bug Bounty і проводимо пен-тести наших продуктів.
Довгий час питання кібербезпеки в Україні або ігнорувалося, або недостатньо фінансувалося. Однак, у 2021 році Мінцифра отримала 4 мільярди гривень на функціонування і розвиток Держспецзв'язку — структури, яка відповідає за моніторинг і забезпечення безпеки України в цифровому полі.
На його базі ми створили Кіберцентр UA30 — сучасну платформу з професійною командою, яка буде обслуговувати як державу і бізнес, так і кожного громадянина України зокрема.
Навіщо Україні кіберцентр?
Кіберцентри — світова та ефективна практика цифровізації. Вони допомагають працювати над посиленням кіберзахисту всієї країни та попереджати можливі атаки. Україна увійшла до списку країн, у яких з’явилася подібна структура — Кіберцентр UA30.
Офіційне відкриття відбулось 13 травня за участі Президента України Володимира Зеленського. Світ змінюється, технології змінюються. Тому сьогодні кібербезпека стає одним із пріоритетів держави.
Основне завдання UA30 — забезпечувати кіберзахист державних інформаційних ресурсів, об'єктів критичної інформаційної інфраструктури, а також українського кіберпростору загалом.
Для цього UA30 спирається на такі інструменти, як законодавчі і нормативні зміни в сфері кібербезпеки, фахове професійне навчання та тренінги для фахівців з кібербезпеки, реагування на кіберінциденти, створення навчального контенту з кібербезпеки для широкого загалу користувачів, міжнародне партнерство та співпраця тощо.
Кіберцентр, як і будь-який наш продукт — це сервіс. Сервіс, який покликаний змінювати життя українців, забезпечувати комфорт і безпеку. Головні завдання центру — захищати від кібератак, запобігати їм та розповідати людям, що потрібно робити, щоб не стати жертвою хакерів.
За реагування на цифрові надзвичайні події буде відповідати команда CERT-UA. Це єдина державна команда, яка була акредитована в FIRST — Форумі команд реагування на інциденти безпеки.
Вони допомагатимуть державним органам, організаціям та громадянам розібратися в питаннях кібербезпеки.
Також у Кіберцентрі UA30 працюватиме Тренінговий кіберцентр — унікальна платформа, завдяки якій буде можливість відпрацьовувати реальні сценарії кібератак. Це перший центр такого зразка в Україні. У світі їх близько 20.
Постійні тренування та відпрацювання можливих сценаріїв — важлива частина захисту будь-якої структури. Існує міжнародний конкурс Cyber 2.0, де головне завдання — зламати мережу неіснуючої компанії.
Хакери не тільки показують свої навички у відключенні систем безпеки, а ще й змагаються за приз у 100 тисяч доларів.
В Сінгапурі минулого року відбулися перші змагання з кібербезпеки за принципом "захвату прапору". "Прапор" в контексті кібербезпеки перетворився на уражену частину коду, яку треба було знайти та виправити. Всього у змаганнях було 11 різних сценаріїв — від криптографії до IoT.
Кіберцентр UA30 матиме чотири пріоритети
Перший — захист державних реєстрів, зокрема тих, з яких ми підтягуємо дані в мобільний застосунок та на портал Дія.
Ми працюємо над тим, щоб 80% держреєстрів були під захистом Кіберцентру UA30 до 2024 року. Щоб запобігти хакерським атакам, ми встановили спеціальні сенсори телеметрії.
Вони відстежуватимуть і усуватимуть будь-які загрози, пов'язані з втручанням у бази даних. Наша мета, щоб 100% інфраструктури мали сенсори, які попереджують хакерські атаки, вже за 3 роки.
Крім того, вже почали створення уніфікованої Платформи для розгортання та супроводження держреєстрів. Наразі більшість реєстрів неякісні, дані в них дублюються чи взагалі відсутні.
А це дозволить створювати та вести різнорівневі реєстри за єдиними принципами та стандартами, які відповідатимуть чинному законодавству.
Другий — захист громадян, приватної інформації та бізнесу. Громадяни України матимуть доступні інструменти та відповідні знання для власного захисту.
Бізнес зможе захищати свою інформацію та процеси завдяки покращенню національних стандартів та практик. Приватна інформація громадян буде надійно захищеною, адже кіберцентр забезпечує відповідні сервіси реагування на кіберзагрози.
Третій — розвиток культури кібергігієни. Центр виступатиме освітнім хабом, де кожен отримуватиме знання для захисту себе в інтернеті.
Кібергігієна — одна з основ цифрової грамотності. Наразі 53% населення країни мають низький рівень цифрових навичок.
Цей показник терміново необхідно змінювати. Один з наших KPI — щоб 95% українців, які користуються інтернетом, опанували базові знання з кібергігієни за 3 роки.
Четвертий — формування кадрового резерву кібербезпеки. На сьогодні у всьому світі бачимо дефіцит спеціалістів з кібербезпеки. Важливо це змінювати. Тому ми також створимо мережу центрів професійної підготовки фахівців з кібербезпеки.
Кіберзахист — тренд наступних років
Важливість цифрової захищеності розуміє весь світ, зокрема й Україна. Адже це не лише безпека ваших особистих даних, а й стабільна робота транспорту, лікарень, фінансової системи та багатьох інших деталей, з яких складається держава.
Наймати етичних хакерів — людей, які шукають вразливості в системах — стандартна світова практика. Провідна платформа HackerOne, учасники якої займаються пошуком "уразливостей" у продуктах, за 2020 рік заробила 44 мільйони доларів. Це на 87% відсотків більше, ніж у 2019-му.
Організаційний комітет Олімпійських Ігор, які пройдуть в Токіо в липні цього року, підготував цілий відділ "білих капелюхів" — саме так називають етичних хакерів в інтернеті.
220 спеціалістів із провідних японських компаній пройшли масштабний тренінг і будуть стояти на заваді кібератак під час змагань.
Потреба в таких фахівцях росте, як і світові витрати на кібербезпеку. За прогнозами Canalys, у цьому році всі країни витратять на захист від майбутніх атак хакерів від 57 до 60 мільярдів доларів.
Водночас, британська компанія Glasswall вклала 18 мільйонів фунтів стерлінгів (694 млн грн) у програму з усунення кіберзагроз від шкідливих файлів.
У Швеції нещодавно створили національний центр кібербезпеки. За словами чиновників, атаки хакерів на державні об'єкти відбуваються постійно.
До 2025 року планується витратити на розвиток центру 440 мільйонів шведських крон (1,4 мільярда гривень). Міністерство Оборони Люксембургу підписало контракт з естонською компанією CybExer.
За три роки естонці побудують кіберполігон для Люксембургу, на якому будуть створені можливості для підвищення кіберзахисту країни.
Необхідність захиститися від втручання хакерів усвідомлюють і в Євросоюзі. У грудні минулого року Єврокомісія ухвалила нову стратегію кібербезпеки.
Головні цілі — підвищення захисту важливих інфраструктур від втручання ззовні і створення оперативного відділу, який допоможе запобігати атакам на всьому континенті.
Цифровізація та кібербезпека завжди йдуть одним шляхом. Тому сфера кіберзахисту повинна не просто бути на одному рівні з цифровізацією країни, а на крок попереду.
Люди мають довіряти електронним сервісам, а не боятися нових технологій. А для цього усі процеси, сервіси та послуги мають бути безпечними та надійно захищеними. Як бачимо, сьогодні багато країн починають активно турбуватися та будувати стратегії кіберзахисту на державному рівні. Ми в Україні також маємо максимально прискорити розвиток цієї галузі.