Госспецсвязи предлагает создать всеукраинский центр кибербезопасности при поддержке ИнАУ

Государственная служба специальной связи и защиты информации предлагает создать при участии Интернет Ассоциации Украины организационно-технический комплекс по вопросам кибербезопасности в области телекоммуникаций и, в качестве первого шага, – отраслевой центр реагирования на киберугрозы (CSIRT – Computer Security Incident Response Team).

Об этом говорится в письме Госспецсвязи к Интернет Ассоциации Украины, передает InternetUA.

– Госспецсвязи подчеркивает необходимость создания отраслевых центров реагирования на киберугрозы (центров компетенции по кибербезопасности) и предлагает рассмотреть вопрос создания при участии ИнАУ и ее членов организационно-технического комплекса по вопросам киберзащиты в отрасли телекоммуникаций. Первым шагом, по нашему мнению, было бы целесообразно создать отраслевой CSIRT, который станет отраслевой разветвленной платформой в для обмена информацией в сфере киберзащиты, - говорится в письме. - Кроме того, с учетом требований Директивы ЕС 2016/1148 «О мерах по высокому общему уровню безопасности сетевых и информационных систем на территории Союза», предлагаем рассмотреть вопрос о принятии мер по защите от киберугроз на объектах тех операторов (провайдеров) и других субъектов ведения хозяйства, которые выполняют функции точек обмена трафиком и предоставляют услуги DNS.

Для решения этих вопросов Госспецсвязи предлагает организовать рабочую встречу по обсуждению сотрудничества в сфере кибербезопасности.

 – Совместная реализация указанных проектов в рамках государственно-частного партнертсва позволит эффективно решать вопросы киберзащиты в целом, – подчеркивается в письме ГСССЗИ.

Как сообщил нашему изданию Председатель Правления Интернет Ассоциации Украины Александр Федиенко, в ИнАУ на данный момент готовят официальный ответ на предложение ГСССЗИ, но саму идею восприняли позитивно: идея создания киберцентра на базе крупнейшей телеком-ассоциации страны уже давно витала в воздухе и письмо Госспецсвязи стало своеобразным толчком к его реализации.

– Все більше операторів зв'язку і телекомунікацій беруть активну участь у наданні послуг кібербезпеки. Продаж виключно доступу до мережі Інтернет, без сервісів з аналітики кіберзагроз, на мій погляд, у подальшому буде питанням не цікавим. Наприклад, асоціація ETIS, яка вважає BT, Telefonica і Deutsche Telekom своїми клієнтами, виступила з новою ініціативою щодо підтримки обміну інформацією про кіберзагрози між провайдерами. А вже далі, цією інформацією можна ділитися з CERT. На мій погляд, саме на базі ІнАУ можна створити відповідний CSIRT як пілотний проект, що являє собою технічну платформу, яка дозволить автоматизувати обмін інформацією щодо інцидентів у режимі реального часу.

Александр Федиенко отмечает: телеком-бизнес  в Украине уже не хочет быть просто «трубой», провайдеры становятся  сервисными компаниями, и создание CSIRT – вполне логичный шаг на этом пути.  

– Я впевнений: уже ніхто не має сумнівів щодо важливої ролі телекомунікаційних провайдерів в забезпеченні безпеки. Її усвідомлюють і самі провайдери. То чому б, власне, операторам не відкрити нові напрямки Enterprise Security Services (ESS)?  Адже зараз я бачу як відкриваються компанії, які, по-суті, знаходяться на мережі операторів, але виконують функції захисту клієнта оператора, маючи при цьому прибуток більший, ніж має сам оператор, – зауважує очільник ІнАУ. – На мій погляд, така інтеграція, а також хмарні рішення, дозволять телеком-компаніям задовольняти потреби своїх користувачів. Потрібно відмовлятися від визначення провайдера як «труби», потрібно будувати сервісну компанію, яка буде надавати комплексні сервіси.

Александр Федиенко также подчеркивает: то, что предложение поступило от ГСССЗИ не значит, что центр будет строится на базе госучреждения.

– На мій погляд, логічно, що ДССЗЗІ надіслала листа до найбільшої профільної телеком-асоціації країни. Мова йде про створення галузевого центру, а, як я розумію, створити його потрібно на базі саме ІнАУ. Тим паче, ІнАУ має відповідний досвід щодо створення національної точки обміну трафіком.

В целом позитивно оценивают идею создания отраслевого центр реагирования на киберугрозы и опрошенные нами эксперты по кибербезопасности. Единственное, что их смущает – роль, собственно Госспецсвязи в этом процессе.

– Вообще инициатива хорошая, учитывая то, что провайдеры в целом достаточно технологические организации, а также потому, что от такого CERT выиграли бы и потребители телеком-услуг. Но инициатива исходит от Госслужбы спецсвязи и это настораживает, – комментирует организатор конференции по практической кибербезопасности NoNameCon, ИБ-эксперт Владимир Стыран. – Отраслевой CERT – это интимное дело отрасли и я бы не советовал впускать в этот процесс Госспецсвязи на правах выше, чем «друг по интересам».

Более категоричен в отношении Госспецсвязи участник группировки RUH8, известный в сети под ником Шон Таунсенд:

–  Очень специальная в своих представлениях о реальности Государственная служба специальной связи и защиты информации в очередной раз решила кого-нибудь осчастливить частно-государственным партнерством. В этот раз – провайдеров. Я вам очень коротко скажу про партнерство. У госорганов есть три предложения для бизнеса – «мы вам дадим контракты» (в случае провайдеров –  куда вы денетесь с подводной лодки, сами приползёте), «мы вам дадим информацию», которая иначе осталась бы секретной (это больше интересует ИБ компании) и  «мы вас не будем задалбывать регуляцией». Дело в том, что телеком – одна из самых защищенных отраслей, у них есть опыт и квалифицированные сотрудники, а ГСССЗИ – кровоточащая дыра в безопасности. Эта нищая и дырявая «госуха» просит у телекома построить себе за свои деньги «вундервафлю» для защиты того, что не сломано, и которая им не нужна. Зачем?  Чтобы подобраться поближе к частной информации и инфраструктуре. А взамен что? Просто ничего. «Чудесное» предложение, я считаю.