Украина разрабатывает Стратегию кибербезопасности на 2021-2025 годы

Герман Богапов

Государственная служба специальной связи и защиты информации Украины обнародовала для общественного обсуждения проект Стратегии кибербезопасности Украины на 2021-2025 годы. На сайте Рады национальной безопасности и обороны (РНБО) указано, что проект уже одобрила рабочая группа при Национальном координационном центре кибербезопасности Совета национальной безопасности и обороны Украины.

Целью Стратегии кибербезопасности Украины на 2021-2025 годы определено создание условий для безопасного функционирования киберпространства, его использование в интересах личности, общества, государства. Документ основывается на принципах сдерживания, киберстойкости и взаимодействия. Координатором реализации Стратегии является Национальный координационный центр кибербезопасности.

"Киберпространство вместе с другими физическими пространствами признано одним из возможных театров военных действий, поэтому способность государства защищать национальные интересы в нем рассматривается как важная составляющая кибербезопасности. Набирает силу тенденция по созданию нового рода войск - кибервойск, в задачи которых входит не только обеспечение защиты критической информационной инфраструктуры от кибератак, но и проведение превентивных наступательных операций в киберпространстве, направленных на уничтожение вычислительных сетей и информационных систем вооруженных сил противника, а также вывода из строя критически важных объектов противника путем разрушения информационных систем, которые управляют такими объектами, - говорится в проекте Стратегии. - В то же время все более активно применяется сочетание традиционных и нетрадиционных стратегий и тактик с использованием цифровых информационных технологий. В частности, Россия активно реализует концепцию информационного противоборства, основанную на симбиозе боевых действий в киберпространстве и информационных операций, механизмы которой активно применяются в процессе гибридной войны против Украины. Страны ЕС, НАТО, ведущие международные компании и эксперты единодушно признают Российскую Федерацию и ее действия в киберпространстве главной угрозой международной кибербезопасности. Ее разведывательно-подрывная деятельность в киберпространстве является частью гибридной войны, которую она ведет против Украины. Такая деструктивная активность создает реальную угрозу совершения актов кибертерроризма и кибердиверсий относительно национальной информационной инфраструктуры".

Прогнозируется рост интенсивности межгосударственного противоборства и разведывательно-подрывной деятельности в киберпространстве, что будет проявляться прежде всего в расширении круга государств, которые будут пытаться сформировать собственную киберразведку, овладеть современными технологиями разведывательно-подрывной деятельности в киберпространстве, усилить государственный контроль за национальными сегментами сети Интернет. 

Подчеркивается, что негативным признаком технологического развития, связанного с всеобъемлющим распространением цифровых технологий, расширением Интернет-среды, является критически растущий технический уровень инструментария реализации киберугроз, от чего ландшафт таких угроз охватывает все больше сфер жизнедеятельности. Кибератаки, их разновидности становятся все более интеллектуальными и опасными, создавая реальную угрозу критически важной инфраструктуре. Злоумышленники сосредотачивают усилия на поиске уязвимостей активов (систем управления) и разрабатывают для этого уникальные по своим свойствам:

  • многофункциональное вредоносное программное обеспечение,
  • вирусы-шифровальщики,
  • ботнеты, осуществляющие распределены атаки (DDoS) на операционные сети, производственные системы, которые используют облачные сервисы, атаки на цепи поставок.

its_0006_big (1).jpg (86 KB)

С учетом развития технологий искусственного интеллекта в ближайшие 5-10 лет масштабы и последствия таких вмешательств будут только расти.

Рабочей группой были определены концептуальные подходы к дальнейшему развитию национальной системы кибербезопасности. Основные из них опираются на:

  • всеобъемлющее понимание и анализ цифровой среды, глобальных трендов кибербезопастностной среды (с одновременным учетом особенностей нашей страны), неуклонную защиту национальных интересов Украины;
  • перманентностьи мер по совершенствованию законодательства в сфере кибербезопасности;
  • ориентированность на экономический и социальный рост общества;
  • сбалансированное обеспечение потребностей государства и прав граждан, соблюдение законности, процессуальных гарантий и средств правовой защиты;
  • определение четких ролей, потребностей, обязательств при решении задач кибербезопасности разной степени сложности;
  • риск-ориентированный подход к мерам обеспечения кибербезопасности и киберзащиты;
  • внедрение механизмов государственно-частного партнерства в сфере кибербезопасности;
  • проактивный подход, что предусматривает осуществление предупредительных мер;
  • обеспечение демократического гражданского контроля за функционированием национальной системы кибербезопасности.

Предполагается, что в первый год действия Стратегии будут безотлагательно разработаны индикаторы оценки состояния кибербезопасности и киберзащиты; проведен обзор состояния киберзащиты критической информационной инфраструктуры, государственных информационных ресурсов и информации, требование относительно защиты которой установлено законом; разработаны и внедрены механизмы проведения осмотров состояния национальной системы кибербезопасности. Это позволит при необходимости с учетом изменений в среде безопасности вносить изменения в общий план и ежегодных планов мероприятий по реализации Стратегии.

Национальный координационный центр кибербезопасности будет ежегодно обнародовать публичный отчет о реализации Стратегии и систематически информировать о решениях, событиях и ситуации в сфере кибербезопасности.