24 Канал Фактор безпеки Саміт за сприяння РНБО: Україна продовжує вдосконалюватися у напрямку кіберзахисту

30 вересня 2021, 19:13

9 хв

Саміт за сприяння РНБО: Україна продовжує вдосконалюватися у напрямку кіберзахисту

Проблема кібербезпеки об'єднує країни в усьому світі / Pete Linforth, Pixabay

Кібербезпека – проблема, яка об'єднує і провідні економіки світу, і маленькі держави. Адже бути на крок попереду злочинців і протидіяти атакам у віртуальному просторі можливо тільки спільними зусиллями. На цьому наголошували й учасники першого саміту Національного кластера кібербезпеки.

Мовиться про важливу платформу обміну інформацією і досвідом між Радою національної безпеки та оборони України й урядовими організаціями та міжнародними партнерами. Масштаб кіберзлочинів наразі вже є безпрецедентним, під приціл хакерів потрапляють не тільки бізнес або окремі громадяни, а й держави.

Зверніть увагу KFOR на варті безпеки в Косово: як очолювані НАТО міжнародні сили бережуть мир на Балканах

Інструменти та дії злочинців стають більш винахідливими й непередбачуваними. У питанні кібербезпеки жодна держава не може гарантувати постійний спокій. Операційний директор програми з кібербезпеки CRDF Global Тодд Спайрес зазначив, що якщо говорити про цілковиту безпеку в сфері кіберпростору України, то можна сказати єдине – в цій сфері ніхто і ніде не може бути захищений на 100%.

Саміт влаштували за сприяння РНБО

Учасники саміту Національного кластера кібербезпеки обговорювали те, як зміцнити спроможності захисту кіберпростору України. До дискусій долучилися представники посольств:

Великої Британії;
Японії;
Естонії;
НАТО.

Разом вони підбивали підсумки вже зробленого, обмінювалися думками та визначили завдання на майбутнє. Як ефективно протистояти кібератакам – своїм досвідом ділилися й Сполучені Штати Америки.

Співпраця в цій сфері між Сполученим штатами та Україною дуже тісна. Разом з українськими партнерами ми шукаємо можливості для спільної роботи,
– сказав операційний директор програми з кібербезпеки CRDF Global Тодд Спайрес.

Саміт влаштували за сприяння Ради національної безпеки й оборони України і Фонду цивільних досліджень та розвитку США. Ця незалежна організація була заснована 1995 року. І вже понад чверть століття залишається надійним партнером України.

Читайте також Розвідка у кіберпросторі: чому Україні варто готуватися до оборони

"Понад 20 років ми займалися підтримкою вчених, причетних до розроблення хімічної, бактеріологічної та іншої зброї за часів Радянського союзу. Ми опікувалися їхнім навчання, використанням їхніх навичок в цивільних сферах", – розповів Михайло Верич, заступник керівника програм Фонду цивільних досліджень та розвитку США в Україні.

Підсилення роботи фахівців з кібербезпеки

Від початку своєї діяльності Фонд підтримував українських вчених за численними програмами. Надав понад 700 грантів для науково-дослідних проєктів на загальну суму в понад 30 мільйонів доларів. Сприяв науковим дослідженням та розвитку освіти, просуванню українських інновацій.

Щоб підсилити роботу фахівців із кібербезпеки, Фонд цивільних досліджень та розвитку запустив програму з покращення безпеки у кіберпросторі в Україні, Молдові та Західних Балканах. Михайло Верич зазначив, що з 2018 року почали активну співпрацю за підтримки Держдепартаменту США щодо програм кібербезпеки. Проводять навчання та плідно співпрацюють з РНБО зокрема.

Фонд запустив програму з покращення безпеки у кіберпросторі / Скриншот з відео "Фактору безпеки"

Одна з ініціатив фонду за підтримки Держдепартаменту США – програма "Кіберзахисники" для українських ветеранів бойових дій. Під час навчання їм допомагають опанувати базові навички з кібербезпеки й криптографії, навчають захищати інформаційний простір. Але головне – знову дають поштовх до життя.

Навчальну програму розробляли найкращі американські та українські фахівці з кібербезпеки. Вони мають досвід роботи з військовими та ветеранами. Загалом – понад 20 експертів. Навчання триває 4 місяці. Потому учасники Програми проходять тестування.

Не пропустіть Спеціалісти Citizen Lab виявили нову версію шпигунського додатку Pegasus

За його результатами отримують диплом і доступ до міжнародної сертифікації Академії CISCO. Це програма професійного розвитку у сфері комп'ютерних технологій. Відтак ветерани можуть претендувати на високооплачувані посади.

Україна продовжує вдосконалюватися у напрямку кіберзахисту. І за 2,5 роки нашої співпраці ми побачили разючі досягнення наших партнерів. Ми дуже хочемо й надалі разом із українськими колегами вдосконалювати кібербезпеку вашої країни,
– заявив операційний директор програми з кібербезпеки CRDF Global Тодд Спайрес.

Допомога пересічним українцям у сфері кібербезпеки

Не потрапити на гачок і не стати жертвою кіберзловмисників фахівці допомагають і пересічним українцям.

Представники Фонду цивільних досліджень та розвитку США розробили спеціальний курс із базовими правилами безпеки у цифровому середовищі. Адже головний ворог хакерів – уважний і обізнаний користувач.

Повний випуск "Фактору безпеки" на 24 каналі: дивіться відео

"Ми розробили курс кібергігієни, який нині втілюємо для 12 університетів, вже 7 тисяч студентів з усієї України мали змогу його пройти", – сказав Михайло Верич, заступник керівника програм Фонду цивільних досліджень та розвитку США в Україні.

У межах курсу учасники дізнаються про основні загрози в цифровому просторі. Мають змогу зрозуміти, за якою інформацією полюють хакери та дізнатися, що потрібно робити, щоб запобігти впливам кібершахраїв.

Нині хакери проникають у комп'ютери інших людей, зламують системи безпеки великих організацій, блокують роботу інтернет-ресурсів влади. Зловмисники шифрують або блокують доступ до даних, викрадають гроші та цінну інформацію. Хакерські атаки в кіберпросторі здатні завдати шкоди на рівні держави. Кіберзлочинці можуть:

вивести з ладу електростанції;
зупинити виробництво;
підірвати нафтопереробний завод.

Зверніть увагу Перейматися не варто: злита у мережу база 53 мільйонів українців не актуальна – СЕО Molfar

Те, що в один момент можна вдарити по всій системі життєзабезпечення – не голлівудський сценарій. Заступник міністра енергетики з питань цифрового розвитку, цифрових трансформацій і цифровізації Євген Владіміров сказав, що спільне завдання з міжнародними партнерами – розбудувати всередині країни таку систему кібербезпеки, яка б змогла дійсно бути достатньо стійкою для тих атак, що несуть загрозу.

Хакерська атака на енергетичні об'єкти

У грудні 2015 року кіберзлочинці знеструмили 3 українські енергопостачальні організації. 30 підстанцій одна за одною виходили з ладу, а диспетчери не мали змоги контролювати цей процес. Орієнтовно 230 тисяч українців приблизно 6 годин залишалися без світла.

У 2015 році кіберзлочинці знеструмили українські енергопостачальні організації / Скриншот з відео "Фактору безпеки"

Це була перша у світі вдала хакерська атака на енергетичні об'єкти. І здійснена була саме в Україні. Вже потім фахівці з'ясували: з ладу системи управління вивів запущений ззовні вірус під назвою BlackEnergy. У його використанні були помічені російські хакери.

За рік подібну атаку здійснили уже в Києві. А за тиждень до цього хакери зламали сайти Міністерства фінансів, державної казначейської служби і пенсійного фонду. Ще масштабніший напад Україна пережила у червні 2017 року. Тоді в одну мить комп'ютерний вірус під назвою Petya одночасно паралізував:

банки;
пошти;
залізницю;
аеропорти;
ЗМІ;
органи влади;
транспорт;
критично важливі об'єкти інфраструктури.

До теми Закликаємо Україну продовжувати взяті темпи реформ, – заступник генсека НАТО

На тисячах моніторів по всій країні з'явився один і той самий напис на чорному екрані про замороження всіх даних. Тоді Україна виявилась не готовою – компанії кілька днів відновлювали втрачену інформацію, збитки оцінили у 10 мільярдів доларів, а спіймати хакерів так і не вдалося. Втім кібератака продемонструвала наскільки важливо дбати про кібербезпеку.

Кіберзахист став одним із пріоритетів

Від хакерських атак потерпають і країни НАТО. Саме тому кіберзахист став одним із пріоритетних напрямів діяльності Альянсу. Заступник генерального секретаря НАТО Мірча Джоане сказав, що в Альянсі дуже серйозно ставляться до технологічних досягнень. Вони мають величезний потенціал, але також можуть вплинути безпеку.

Засади кіберполітики Альянсу Північноатлантична рада затвердила у січні 2008 року – після масштабної хакерської атаки на Естонію. А на саміт у Варшаві союзники визнали кіберпростір зоною ведення воєнних дій – на рівні із суходолом, морем та небом.

Ми погодилися, що кібератака може спровокувати застосування статті 5. Коли напад на одного союзника означає напад на всіх,
– сказав Мірча Джоане.

НАТО не має власної кіберзброї, але активно протидіє хакерським злочинам. Відстежують і щодня оперативно повідомляють про нові інциденти фахівці Центру кіберзахисту НАТО. Він розташований у штабі Верховного головнокомандувача в бельгійському Монсі. Інформацію надають в реальному часі не тільки союзникам, а й країнам-партнерам.

Не пропустіть Програма "Кіберзахисники": як українські ветерани за короткий термін можуть знайти роботу

Завдяки створеній мережі співпраці з кібербезпеки, національні групи реагування на надзвичайні ситуації можуть швидко та безпечно обмінюватися інформацією. Центр кіберзахисту – це частина Агентства НАТО з питань зв'язку та інформації.

Вже за 2 роки у НАТО повноцінно запрацює новий Центр кібероперацій, теж у Монсі. Він координуватиме оперативну діяльність Альянсу в кіберпросторі. До його складу ввійдуть 70 експертів. Вони отримуватимуть дані в режимі реального часу. Інформуватимуть військове командування і зміцнюватимуть кіберзахист союзників.

Про розвиток кіберможливостей країн НАТО, роль Естонії та підготовку фахівців з кібербезпеки – дивіться у програмі.