`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Андрій Кузміч, Державний центр кіберзахисту, Держспецзв'язку: «Ми здійснюємо трансформацію центру у сервіс-орієнтовану структуру»

+55
голосов

Сьогодні у нас в гостях Андрій Кузміч, керівник «Державного центру кіберзахисту, Держспецзв'язку України». Раніше він очолював ІТ-департамент «Українського державного центру радіочастот» і на цій посаді був фіналістом BEST CIO 2019. Нашу бесіду ми розпочали з питання про виклики, що стоять перед ДЦКЗ.

Які виклики на сьогодні стоять перед Вами та очолюваною Вами організацією?

Державний центр кіберзахисту входить до загальної структури Державної служби спеціального зв’язку та захисту інформації України.

Серед завдань Центру — створення, розвиток, забезпечення функціонування та експлуатація системи виявлення вразливостей і реагування на кіберінциденти та кібератаки, основних складових системи захищеного доступу державних органів. Окрім того створення та функціонування складових кіберзахисту Національного центру резервування державних інформаційних ресурсів та виконання завдання його адміністратора безпеки, здійснення аудиту інформаційної безпеки та стану кіберзахисту ОКІІ, забезпечення функціонування та розвитку CERT-UA, а також Тренінгового кіберцентру в інтересах держави.

Які виклики на сьогодні стоять перед Вами та очолюваною Вами організацією?

Проте потреби держави у сфері кіберзахисту — значно більші ніж є зараз.

По-перше, виникнення нових кіберзагроз та збільшення кількості кібератак на інформаційну інфраструктуру України вимагає від Державного центру постійного розвитку компетенції фахівців та підтримка інтенсивності опрацювання кіберінцидентів Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA.

По-друге, Державний центр надає державним органам послуги захищеного доступу до мережі Інтернет. Однією із актуальних задач сьогодні є забезпечення захищеним Інтернетом більшої кількості державних органів.

По-третє, ми працюємо над удосконаленням спроможності Державного кіберцентру у кіберзахисті об’єктів критичної інформаційної інфраструктури. У жовтні 2020 року Кабмін прийняв постанову № 943 «Деякі питання об’єктів критичної інформаційної інфраструктури», згідно з якою міністерства та інші органи виконавчої влади повинні сформувати секторальні переліки об’єктів критичної інформаційної інфраструктури (ОКІІ), що належать до сфери їх управління.

Як тільки буде здійснено віднесення об’єктів кіберзахисту до певної категорії ОКІІ та сформовано перелік ми залучаємося до заходів з проведення в ОКІІ аудиту інформаційної безпеки та стану кіберзахисту.

Четвертий пункт — на сьогодні вже здійснюється трансформація Державного центру у структуру з сервіс-орієнтованою діяльністю. Ми окрім того що розвиваємо можливості із кіберзахисту у кіберпросторі державних інформаційних ресурсів та кіберзахисту ОКІІ, вдосконалюємо процеси пошуку кіберзагроз та виявлення кіберінцидентів і кібератак, реагування та усунення їх наслідків, також ще активно впроваджуємо надання централізованих сервісів кіберзахисту.

Тож перед нами є виклик — покращити наявні компетенції фахівців кіберзахисту та забезпечити умови для їхнього професійного зростання.

У цьому нам допоможе тренінговий центр на базі Кіберцентру UA30, який дає можливість проводити тренінги для фахівців об’єктів критичної інформаційної інфраструктури державного сектору. Також наші ресурси зможуть використовувати курсанти Інституту спеціального зв’язку та захисту інформації для набуття практичних навичок у виявленні та реагуванні на кіберінциденти та кібератаки.

Як розподілено завдання із забезпечення кібербезпеки країни поміж профільними структурами?

Основними суб’єктами національної системи кібербезпеки є Державна служба спеціального зв’язку та захисту інформації України, Міністерство внутрішніх справ України, Служба безпеки України, Міністерство оборони України та Генеральний штаб Збройних Сил України, розвідувальні органи, Національний банк України.

Чи взаємодіє якимось чином ДЦКЗ з бізнес-сектором та громадськими організаціями?

Так, Державний центр підтримує взаємодію у науково-технічній сфері з комерційними компаніями, та громадськими організаціями, що проводять дослідження інцидентів у кіберпросторі, проводить активну діяльність у напрямку державно-приватного партнерства та налагодження взаємодії у сфері кібербезпеки та кіберзахисту. Сталою практикою налагодження такої взаємодії є укладання Меморандумів, відповідно до яких здійснюється, зокрема, обмін інформацією про кіберзагрози та кіберінциденти, дослідження шкідливого програмного забезпечення, підготовка рекомендації з протидії кіберзагрозам та нейтралізації кібератак, залучення експертів до проведення кібертренінгів.

1. Які знання та навички необхідні для роботи в такій структурі, як ДЦКЗ? Які навчальні заклади готують таких спеціалістів?

Кандидати повинні мати відповідну освіту у сфері кібербезпеки та знання принципів побудови мереж, технологій і протоколів мережевої комунікації, базових інфраструктурних сервісів, сучасних технологій кіберзахисту.

Ми проводимо відбір кандидатів на кожну конкретну посаду і, в залежності від посади, вимоги до знань та навичок можуть відрізнятися. Більшість молодих спеціалістів ми отримуємо від навчально-наукового структурного підрозділу КПІ ім. Ігоря Сікорського — Інституту спеціального зв’язку та захисту інформації.Інститут випускає офіцерів, які отримують фах за спеціальностями 122 «Комп’ютерні науки» та 125 «Кібербезпека». Вони проходять службу за контрактом у підрозділах Держспецзв’язку, у тому числі й у Державному центрі кіберзахисту.

Скільки на сьогодні співробітників в ДЦКЗ? Наскільки гостро стоїть проблема кадрів і як вона вирішується? Наскільки конкурентна заробітна плата? Як організовано підвищення кваліфікації?

Штат Центру нараховує понад 100 фахівців. Кваліфіковані кадри, їх мотивація, у тому числі оплата праці, є загальною проблемою для державних органів та установ, серед яких Державний центр не є винятком.

Проте законодавство передбачає норми доплат фахівцям у сфері кібербезпеки і кіберзахисту. Ця система є одним з інструментів мотивації. Також фахівці з кіберзахисту мають можливість підвищувати рівень кваліфікації. Вони беруть участь у міжнародних тренінгах та кіберзмаганнях, проходять навчальні курси від провідних компаній кібербезпеки та виробників технічних рішень кіберзахисту, набувають практичних навичок у Тренінговому кіберцентрі.

Чи існує державний SOC? Які технічні рішення там використовуються? Чи взаємодіє він з аналогічними комерційними структурами?

Державний центр на виконання вимог постанови КМУ від 23.12.2020 № 1295 «Деякі питання забезпечення функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки» забезпечує функціонування Оперативного центру реагування на кіберзагрози, який має архітектуру Security Operations Center (SOC).

SOC взаємодіє з центрами з управління кібербезпекою, галузевими центрами з управління кібербезпекою, іншими об’єктами критичної інформаційної інфраструктури підприємств, установ та організацій незалежно від форми власності.

Ми працюємо над вдосконаленням такої взаємодії та інтеграцією SIEM різних SOC для забезпечення обміну інформацією про події інформаційної безпеки та розповсюдження індикаторів компрометації. Це дасть нам можливість сформувати ешелоновану технологічну інфраструктуру кіберзахисту.

Які виклики на сьогодні стоять перед Вами та очолюваною Вами організацією?

2. Що вже зроблено і робиться сьогодні, щоб мінімізувати ймовірність повторення масштабних інцидентів, на кшталт BlackEnergy і NotPetya? Як і хто забезпечує захист об’єктів критичної інфраструктури?

По-перше, прийнято зміни до законодавства. З’явилися важливі нормативно-правові акти, які визначають відповідні правові відносини основних суб’єктів національної системи кібербезпеки, а також суб’єктів забезпечення кібербезпеки. Ці документи заклали основу для системної роботи із забезпечення кіберзахисту і кібербезпеки держави.

Передусім, це Закон України «Про основні засади забезпечення кібербезпеки України». Він визначає правові та організаційні основи забезпечення захисту життєво важливих інтересів людини і громадянина, суспільства та держави, національних інтересів України у кіберпросторі, основні цілі, напрями та принципи державної політики у сфері кібербезпеки, повноваження державних органів.

По-друге, розроблена та ухвалена РНБО 14 травня 2021 року «Стратегія кібербезпеки України (2021 — 2025 роки)».

По-третє, це низка постанов КМУ про захист об’єктів критичної інфраструктури, об’єктів критичної інформаційної інфраструктури, побудову Національного центру резервування державних інформаційних ресурсів.

Стосовно практичних заходів, слід зазначити, що Центр вже надає певні послуги кіберзахисту та створює компоненти технологічної інфраструктури, що забезпечать зберігання та архівування резервних копій державних електронних інформаційних ресурсів. У нашому фокусі — централізовані сервіси кіберзахисту, такі як протидія атакам типу «відмова в обслуговуванні», захист DNS, виявлення та протидії мережевим вторгненням та інше.

Водночас зусилля, які докладаються для забезпечення кіберзахисту об’єктів критичної інформаційної інфраструктури, повинні бути підтримані їх власниками, у тому числі шляхом забезпечення виконання вимог законодавства, створення систем захисту інформації та підрозділів інформаційної безпеки чи служб захисту інформації.

Як, за Вашими оцінками, вплинула на установи в Україні історія з вразливістю в Microsoft Exchange Server? Які заходи були вжиті в нашій країні для мінімізації ризику? Чи було щось на зразок дій ФБР в США?

Постійно з’являються нові критичні вразливості, у випадку Microsoft Exchange (ProxyLogon). хакери змогли за допомогою спеціально сформованих запитів отримати доступ до будь-якої поштової скриньки користувача організації та повний доступ до серверу Microsoft Exchange з усіма негативними наслідками для організації.

При відпрацюванні кіберінцидентів пов’язаних з ProxyLogon, CERT-UA було виявлено велику кількість серверів Microsoft Exchange державних організацій, які було взламано. Організаціям, які постраждали внаслідок кіберінциденту були надані рекомендації та практична допомога. Державним установам цей випадок знову нагадав про необхідність серйозно ставитися до кіберзахисту державних інформаційних ресурсів. Тому ми бачимо, що інтерес державного сектору до послуг, які надає Державний центр кіберзахисту, зростає.

Які кіберінциденти останнього часу в нашій країні Вам запам’яталися найбільше і чому?

З початку 2021 року наш сусід здійснює атаки переважно на державні органи України. Але, якщо проаналізувати увесь період перебування України в стані гібридної війни, то можна виокремити найрезонансніші кібератаки на ЦВК під час президентських виборів 2014 року, на енергетичний сектор України Black Energy, на фінансову систему України у 2016 році, на державні органи та комерційні підприємства України у 2017 році з використанням вірусу шифрувальника NotPetya та інші.

На сьогодні ми найчастіше стикаємося з розсилкою фішингових листів. Протягом останніх місяців для створення таких листів активно експлуатуються теми військового конфлікту з РФ, COVID-19 або листування між державними органами України. Також ми виявляємо багато випадків, коли для таких фішингових розсилок використовуються реальні електронні поштові скриньки державних установ, які були скомпрометовані.

У 2021 році майже кожен тиждень відбуваються нові масштабні фішингові розсилки на адреси службовців державних органів України. Наприклад, CERT-UA опрацьовувала кіберінциденти щодо масової фішингової розсилки 3.06.2021. На електронні поштові адреси державних органів України надходили листи із вкладеним бекдором Remote Utilities або посиланнями на його завантаження. Листи надсилали з різних поштових адрес. Вони містили запит начебто від Національної поліції України щодо надання відомостей та спонукали відкрити додаток, який прикріплено до листа. Державним органам було надано практичну допомогу та рекомендації.

3. Дедалі серйознішою загрозою у сфері ІБ з кожним роком стають віруси-шифрувальники. Чи вживаються якісь організаційні і технічні заходи щодо захисту від них державних інформаційних систем?

Адміністрація Держспецзв’язку розробляє проєкти актів Уряду щодо імплементації міжнародних стандартів кібербезпеки, які спрямовані на забезпечення стану захищеності суб’єктів кіберзахисту, оперативного обміну даними про кіберінциденти та кіберзагрози між суб’єктами кібербезпеки, на виявлення і реагування на кіберінциденти та кібератаки, розробку спільних планів відновлення ІТ інфраструктури.

В межах своїх повноважень CERT-UA на своїх вебресурсах постійно публікує рекомендації, забезпечує розповсюдження інформації індикатори компрометації (через MISP.CERT-UA), стосовно найактуальніших кібератак.

Варто зазначити, що вся інформація публікується на платформі для обміну інформацією про кіберінциденти та кіберзагрози MISP.CERT-UA, до якої можуть підключитися суб’єкти кіберзахисту для того, щоб оперативно отримувати актуальну інформацію про кіберзагрози не тільки з українського сегмента, але й з усього світу.

На сьогодні вже розпочалася робота над побудовою Національного центру резервування державних інформаційних ресурсів, завдяки якому ми можемо розвивати цифрові послуги і будувати безпечну цифрову державу. Реалізацію даного проєкту передбачає постанова КМУ від 08 лютого 2021 року № 94 «Про реалізацію експериментального проєкту щодо функціонування Національного центру резервування державних інформаційних ресурсів».

Складовими НЦ є єдині основний і резервний захищені дата-центри, призначені для обробки даних та збереження державних електронних інформаційних ресурсів.

До 2024 року до НЦ планується перенести більше державних електронних реєстрів, а переважна кількість органів державної влади будуть зберігати в ньому резервні копії важливих баз даних. Отже, створення Національного центру сприятиме підвищенню кіберзахисту до рівня найрозвиненіших країн світу.

Чи розглядається у нас в країні всерйоз концепція переведення державних установ в захищену хмару, комерційне або, можливо, планується побудувати для цього спеціальні ЦОДи?

Так, у тому числі й для цих завдань створюється НЦ, про який йшлося вище.

Як, за Вашими оцінками, в нашій країні справи із захистом персональних даних громадян? Чи не планується впроваджувати щось на зразок GDPR?

Формування державної політики у сфері захисту персональних даних не належить до компетенції Державного центру кіберзахисту. Тому висловлювати якусь ґрунтовну інформацію не виявляється можливим. Але, Державний центр кіберзахисту робить усе для захисту державних інформаційних ресурсів, зокрема персональних даних українців відповідно до вимог законодавства.

Вы можете подписаться на нашу страницу в LinkedIn!

+55
голосов

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT