Леонід Євдоченко, Держспецзв’язку — про хакерів та команду кіберзахисту CERT-UA

В кінці минулого року та на початку нинішнього ряд державних органів, серед яких ЦВК, Кабмін та Адміністрація Президента України, піддавався серії потужних кібератак, причому деякі з них були за крок від «успіху». Проблемою захисту державних органів України в кіберплощині опікується Державна служби спеціального зв’язку та захисту інформації України (Держспецзв’язку).

Про те, як змінився рівень інформаційного захисту в держорганах за останній рік, як реагує служба на кібератаки хакерів, які нагальні потреби стоять перед державою в кіберпросторі і в чому полягає Стратегія кібербезпеки України розповідає Голова Служби Леонід Євдоченко:

Леонід Євдоченко

Леонід Євдоченко

— Як ви оцінюєте в цілому кіберзахист державних органів України на сьогодні? Що змінилося в цій галузі за останній рік?

Оцінювання стану кіберзахисту державних органів можливе через сукупну оцінку низки факторів і складових, серед яких: стан розвитку інформаційної інфраструктури та захищених електронних державних послуг, безпеки спеціальних систем, впровадження комплексних систем захисту інформації, її криптографічного і технічного захисту, захищеності державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом.

Також слід відзначити такі фактори як ефективність систем аудиту інформаційної безпеки, виявлення та попередження інцидентів безпеки в ІТС (ІТС — інформаційно-телекомунікаційні системи), реагування на кіберзагрози, активного захисту від кібератак, інших складових, у тому числі ресурсних.

Результати державного контролю за станом захисту державних інформаційних ресурсів, який систематично проводиться Адміністрацією Держспецзв’язку, свідчать про задовільну ситуацію в державному секторі у цілому. Водночас надати об’єктивну оцінку загального стану кіберзахисту державних органів доволі складно. Безумовно, є низка технічних, нормативних і ресурсних проблем розвитку та модернізації захищеної ІТС та електронних сервісів державних органів до рівня сучасних європейських стандартів, але ситуація поступово змінюється на краще.

Визначення об’єктів критичної інформаційної інфраструктури держави та регламентація вимог до їх кіберзахисту, конкретизація завдань і координація дій уповноважених органів у рамках єдиних стратегічних цілей забезпечення кібербезпеки, розроблення індикаторів стану кібербезпеки, підвищення відповідальності за дії та бездіяльність органів державної влади та їх посадових осіб у сферах інформаційної та кібербезпеки – це першочергові питання порядку денного із забезпечення кіберзахисту державних органів України.

— ЗМІ повідомляють, що російські хакери мало не щодня проводять кібератаки на українські інформаційні ресурси. Наскільки це відповідає дійсності?

В умовах російської військової агресії підвищення рівня кіберзагроз та проведення кібератак на українські інформаційні ресурси є реальністю.

Більшість кібератак мають транскордонний характер. Зловмисники (хакери) застосовують підміну фактичного джерела атаки, використовують територіально віддалені ресурси для реалізації кібератак.

Виявлення, встановлення замовників кібератак та хакерів, збирання відповідної доказової бази для притягнення їх до відповідальності – результат кропіткої консолідованої роботи фахівців, експертів з кібербезпеки та правоохоронних органів, один з показників ефективності взаємодії з уповноваженими органами інших країн щодо протидії міжнародній кіберзлочинності. Розслідування та невідворотність відповідальності за злочини у кіберпросторі є базовим принципом європейських і світових стратегій кібербезпеки.

Безпосереднє встановлення осіб, що здійснюють злочини й правопорушення у сфері інформаційних технологій — це компетенція правоохоронних органів і спеціальних служб України, які уповноважені повідомляти результати проведених розслідувань у цій галузі.

— Які дії проводить Держспецзв’язку спільно з іншими організаціями для підвищення кібербезпеки держорганів? Чи можете розбити план на етапи: що треба зробити в першу чергу, в другу і т.д.?

Держспецзв’язку діє відповідно до повноважень, завдань і обов’язків, визначених Законом України «Про Державну службу спеціального зв’язку та захисту інформації України» та постановою Кабінету Міністрів України від 03.09.2014 № 411 «Про затвердження Положення про Адміністрацію Державної служби спеціального зв’язку та захисту інформації України». Слід зазначити, що значна частина завдань Держспецзв’язку співвідноситься із завданнями кіберзахисту і спрямована на підвищення кібербезпеки державних органів.

Наприкінці минулого року розпорядженням Уряду № 1135-р затверджено План заходів щодо захисту державних інформаційних ресурсів. На сьогодні формуються пропозиції щодо актуалізації Плану, зокрема в частині розширення заходів щодо кіберзахисту державних органів.

Стосовно етапів підвищення кібербезпеки держорганів вважаємо, що дії і заходи мають бути синхронізовані і здійснюватися за єдиним стратегічним вектором розвитку національної системи кібербезпеки. Тому до першочергових завдань відносимо прийняття Стратегії кібербезпеки України, гармонізацію нормативних документів галузі захисту інформації, стандартів інформаційної безпеки відповідно до європейських та кращих світових практик. Прийняття базового закону у сфері кібербезпеки дозволить побудувати цілісну національну систему кіберзахисту. Також необхідно якісно змінити процес професійної підготовки фахівців у галузі кібербезпеки та кіберзахисту.

Завданнями другого ряду за порядком, але не за важливістю, вважаємо:

  • налагодження ефективного інформаційного обміну та взаємодії з питань виявлення та ліквідації кіберзагроз державних органів, провайдерів, операторів телекомунікацій;
  • створення системи реагування на кризові ситуації в кіберпросторі, запобігання та протидії кібератакам, розробку сценаріїв реагування на кіберзагрози;
  • впровадження системи моніторингу кіберзагроз у мережах державних органів, створення центру моніторингу мережевих аномалій;
  • підвищення обізнаності працівників державних органів у сфері інформаційної безпеки, проведення тренінгів, кібернавчань.

— Наскільки активно Держспецзв’язку контактує із зарубіжними партнерами щодо посилення кібербезпеки країни? Хто ваші основні партнери за кордоном?

Держспецзв’язку прагне всебічно взаємодіяти з уповноваженими іноземними і міжнародними організаціями з питань кібербезпеки та кіберзахисту. Міжнародні контакти, активізовані останнім часом, налічують близько 250 урядових і неурядових профільних організацій, правоохоронні структури і спеціальні служби, міжнародні інституції, насамперед держав-членів НАТО та ЄС.

Міжнародна взаємодія охоплює широке коло питань нормотворчого, методологічного, практичного, наукового і навчального спрямування. Тематичні міжнародні семінари та конференції, методична та практична допомога іноземних партнерів, робочі контакти з провідними експертами галузі кібербезпеки мають позитивні результати вивчення та впровадження кращих практик кіберзахисту на вітчизняних теренах.

Одним з таких прикладів є створення в Держспецзв’язку Державного центру кіберзахисту та протидії кіберзагрозам. У складі центру функціонує команда реагування на комп’ютерні надзвичайні події CERT-UA. СERT-UA є акредитованим членом FIRST та активно взаємодіє з аналогічними командами в усьому світі.

Та ми ще тільки на початку шляху і попереду багато роботи з упровадження в державі провідних європейських підходів до забезпечення кібербезпеки. Водночас ми маємо власний досвід розбудови безпекового інформаційного простору, створення захищених мереж і систем спеціального зв’язку, розвинуту нормативно-правову базу захисту інформації. Це забезпечує стійкі позиції Держспецзв’язку щодо застосовування міжнародного досвіду та гармонізації з європейськими стандартами кібербезпеки з урахуванням національних інтересів, сприяє паритетному обміну із зарубіжними партнерами вітчизняними здобутками. Адже поділитися є чим і рівень українського потенціалу має достойні оцінки міжнародної спільноти.

Snimok-1_4331491470787

— В кінці квітня уряд України і Microsoft підписали Угоду про співробітництво з питань безпеки (Government Security Program або GSP). Як відбувається співпраця з Microsoft за цією угодою?

У рамках програми співробітництва GSP Держспецзв’язку надано атрибути доступу до найкращих практик інформаційної безпеки компанії Microsoft. Проводяться активні консультації з фахівцями Microsoft щодо питань кібербезпеки, але про вагомі результати говорити ще зарано.

— В Україні сьогодні діє лише одна команда швидкого реагування CERT, але спеціалісти кажуть про необхідність створення ще декількох, можливо, на базі СБУ, МВС та приватних компаній. Чи погоджуєтесь Ви з цією точкою зору? Чи буде це реалізовано в найближчий час?

Держспецзв’язку не тільки підтримує необхідність створення нових команд реагування на комп’ютерні надзвичайні події, але й активно опрацьовує питання створення мережі CERT в Україні у рамках визначених пріоритетів Стратегії національної безпеки України, введеної в дію Указом Президента України від 26.05.2015 № 287. Завдання розвитку вітчизняної мережі CERT відображені в проекті Стратегії кібербезпеки України та проекті організаційно-технічної моделі мережі кіберзахисту (CyberGRID), які на сьогодні доопрацьовуються за участю компетентних вітчизняних структур та міжнародних експертів.

Провідні країни світу у середньому налічують до п’яти CERT (або CSIRT). Водночас у США таких команд 73 (здебільшого – це команди при університетах), у Німеччині та Японії – по 23.

Вітчизняну команду CERT-UA створено насамперед для кіберзахисту державних інформаційних ресурсів. CERT-UA також співпрацює та допомагає правоохоронним, банківським, комерційним, іншим державним і приватним структурам. Але практика свідчить про необхідність створення в країні нових CERT для кіберзахисту її критичної інформаційної інфраструктури, зокрема енергетичних, транспортних, фінансових, інших ІТС та мереж.

Йдеться не тільки про нові державні CERT. Ми підтримуємо та готові сприяти ініціативам створення CERT у банківському, бізнесовому і навчальному секторах, асоціаціями та об’єднаннями підприємців, операторів і провайдерів телекомунікацій.  Такі перспективи потребують консолідованих зусиль суб’єктів інформаційно-телекомунікаційного простору, активного приватно-державного партнерства, підвищення рівня обізнаності та відповідального ставлення до безпеки в кіберпросторі усього суспільства.

— Минулого року відбулися декілька дуже потужних атак на ЦВК та інші органи. Вже пройшло більше року з того часу. Чим закінчилося розслідування інциденту? Які зроблено висновки? Чи знайдено винних?

Держспецзв’язку передала наявні та необхідні матеріали у справі за фактом атак на ЦВК до правоохоронних органів. За нашою інформацією, розслідування ще не закінчено. Для отримання більш змістовної відповіді з цього питання рекомендуємо звернутися до СБУ та МВС.

— Як просувається процес побудови мережі захищеного спецзв’язку на базі створеної ще пару років тому мережі «Укртелекому»? Наскільки відомо, в цілому ця мережа відповідає поставленим вимогам, але потрібна деяка адаптація, крім того, повинен пройти процес передачі прав на цю мережу

Телекомунікаційна мережа спеціального призначення (ТМСП), про яку Ви запитуєте, на сьогодні проходить планове тестування та перевірку створеними з цією метою спільними регіональними комісіями.

Стосовно передачі прав власності на ТМСП: на виконання розпорядження КМУ від 17.09.2014 № 850-р Адміністрацією Держспецзв’язку у взаємодії з Фондом державного майна України, ТОВ «ЕСУ» та ПАТ «Укртелеком» проводяться заходи з передачі-приймання ТМСП у державну власність із віднесенням її до сфери управління Держспецзв’язку. У липні поточного року набув чинності Порядок передачі ТМСП у державну власність, яким передбачено завершити відповідний процес до кінця 2015 року.

— Нещодавно був анонсований проект побудови нової мобільної мережі спецзв’язку. Як відомо, фахівці Держспецзв’язку мають намір побудувати принципово нову багаторівневу захищену мережу комунікацій, яка стане елементом Національної системи конфіденційного зв’язку. На якому етапі зараз цей проект? За скільки часу його можна буде реалізувати?

Заходи зі створення Національної мережі мобільного зв’язку державних органів  здійснюються відповідно до розпорядження Кабінету Міністрів України №523-р від 20 травня цього року. Проект побудови мережі передбачає реалізацію комплексних рішень національного масштабу із забезпечення державних органів захищеними голосовими комунікаціями, сервісами передачі даних, іншими сучасними сервісами та послугами зв’язку. Національна мережа мобільного зв’язку державних органів – складний і об’ємний проект поетапного розгортання декількох підсистем в інтересах органів державного управління, охорони правопорядку, служб реагування на надзвичайні події та кризові ситуації, підрозділів екстреної допомоги та порятунку. Очікується, що реалізація проекту дозволить значно знизити сукупні витрати бюджетних коштів державними органами та установами за рахунок оптимізації відповідних капітальних витрат та економії від послуг зв’язку.

Щодо строків створення Національної мережі мобільного зв’язку державних органів, то це питання, на жаль, не має однозначної відповіді, враховуючи складну фінансову ситуацію в державі та необхідність залучення інвестицій. Розрахункові терміни реалізації проекту такі: «запуск» мережі з мінімально-достатніми (вихідними) спроможностями може бути реалізовано протягом року, наступне поетапне розгортання підсистем з розширенням спектра послуг та сервісів і збільшенням кількості абонентів передбачається провести протягом 3-4 років. Подальший розвиток і модернізація цієї Національної мережі будуть здійснюватися, виходячи з тенденцій і перспектив розвитку ІТ-технологій, систем і стандартів зв’язку.

Читайте также:

Чат-бот Bard приходить в Україну: основні доступні функції

9 стартапів представлять Україну на Web Summit 2023

Як видалити російський контент з пошукових систем та соціальних мереж

12 стартапів з України на CES 2023