По следам международного форума по кибербезопасности

Защита бизнеса от современных киберугроз — такова была основная тема II Международного форума по кибербезопасности, который состоялся в Киеве. На нем ведущие эксперты дали оценку, насколько надежной является киберзащита в стране, защищены ли мы от угроз, какие выводы были сделаны властью и бизнесом после масштабных кибератак, как сотрудничество бизнеса и государства может улучшить и ускорить формирования безопасного киберпространства в стране.

Форум открылся приветственным словом президента Торгово-промышленной палаты Украины (ТППУ) Геннадия Чижикова. Он отметил, что увеличивающаяся цифровизация бизнеса вызывает у компаний необходимость противостоять все большему количеству вызовов и угроз в киберпространстве. ТТПУ придает большое значение вопросам кибербезопасности ее членов.

Геннадий Чижиков: «Сегодня риски кибербезопасности занимают второе место среди рисков для бизнеса»

Далее выступающий обратил внимание участников на тот факт, что сегодня риски кибербезопасности занимают второе место среди рисков для бизнеса. Все помнят, как после атаки вируса Petya была парализована работа многих компаний. Бизнес осознал угрозы и обратился за поиском защиты, в том числе и к ТППУ.

После масштабной атаки вируса, ТТПУ получила рекордное количество обращений от ее членов и украинских предпринимателей. Чтобы выработать эффективный механизм защиты и для подготовки к новой волне атак, был проведен круглый стол. В результате на базе ТППУ был образован «Антикризисный центр киберзащиты бизнеса». Его цель — формирование эффективной среды для действия механизмов защиты, информационной среды ресурсов и информационных систем в сфере бизнеса. Специалисты антикризисного центра консультируют бизнес, пострадавший от кибератак, и помогают предотвратить возможные киберугрозы в будущем.

Но проблема кибербезопасности намного шире, чем просто защита. Поэтому вместе с партнерами ТППУ уделяет такое внимание просвещению. Ныне проводится второй месячник кибербезопасности. В первом приняли участие более 100 компаний, госорганов и органов местного самоуправления. Нынешний месячник демонстрирует, что на площадке ТППУ отрабатываются практики и инициативы, которые могут помочь поднять эту проблематику на национальный уровень.

Ранее было проведено социологическое исследование в сегменте SMB. Результаты оказались неутешительными. Уровень осведомленности бизнеса относительно киберопасности и путей защиты крайне низкий. Большинство опрошенных не знает, что делать в случае кибератаки. На вопрос, куда в первую очередь нужно направлять ресурсы, на развитие бизнеса или кибербезопасности, 80% бизнесменов выбрали первый вариант.

Символически, что второй месячник кибербезопасности был начат в КНУ им. Тараса Шевченко. Впервые на факультете кибернетики был проведен день кибербезопасности. Важно, что благодаря месячнику молодежь получает знания и передает их другим.

ТППУ обратилась в Министерство науки и образования с инициативой сделать постоянным проведения в учебных заведениях Украины уроки безопасности, а также ввести в учебный процесс специальный предмет.

Все проведенные мероприятия в целом свидетельствуют, что ТППУ является комфортной и эффективной площадкой для популяризации киберкультуры и решения проблемных вопросов.

Секретарь СНБО Алексей Данилов начал свое выступление с замечания о названии форума. По его мнению, речь должна идти не о защите бизнеса, а о защите всей страны.

Алексей Данилов: «Речь должна идти не о защите бизнеса, а о защите всей страны»

Мы осознаем, в каком мире мы живем, и что вокруг нас происходит, продолжил он. Сегодня кибербезопасность является вопросом № 1 для любой современной страны.

К большому сожалению, в Украине уже пять лет продолжается война. И если подумать о том, когда она началась, и почему она началась, можно четко осознать, что это последствия отсутствия анализа в определенные годы в нашем государстве.

Наша же общая цель состоит в построении такой системы киберзащиты, чтобы ни один агрессор не имел возможности нападать на Украину.

Далее обсуждения вопросов кибербезопасности приняло формат панельной дискуссии.

Первый заместитель председателя Госспецсвязи Александр Чаузов остановился на вопросах эффективности деятельности органа, и какие проблемы и перспективы сотрудничества с бизнесом.

Очень важно, заметил докладчик, чтобы человек ощущал себя в безопасности. Сегодня появилась новая сфера безопасности — кибербезопасность. И со временем эта проблема становится все острее. Для того чтобы понимать, на каком уровне находится страна, докладчик рассказал, что уже сделано.

Так, создана система кибербезопасности. Есть законодательная база, которая постоянно обновляется, и мы движемся по направлению к европейским стандартам. Есть субъекты кибербезопасности и протоколы взаимодействия с ними.

Что касается существующей на сегодня технической базы, то создан SOC и в Госспецсвязи, и в СБУ, которые взаимодействуют между собой. Их цель — собирать всю информацию о киберуязвимостях и связанных проблемах, и делиться этой информацией для того, чтобы совместно строить модели отражения кибератак.

Однако существуют некоторые проблемы с подготовкой кадров — в сфере кибербезопасности ощущается их дефицит. Что делается, чтобы решить эти проблемы? На сегодняшний день закуплен мощный инструментарий — это киберполигон, которые сейчас на стадии внедрения. Он будет способствовать насыщению рынка специалистами по кибербезопасности.

Говоря об инициативах, которые были сделаны за последние годы, выступающий отметил сотрудничество с ТППУ в области кибергигиены. Специалисты приходят в школы и рассказывают ученикам, как себя вести в киберпространстве. Уже были проведены занятия в 30 школах. Также развивается нормативная база для объектов критической инфраструктуры и бизнеса. В Госспецсвязи создан эффективный механизм мониторинга пространства кибербезопасности, который будет запущен в ближайшее время. Это система национального масштаба, которая собирает информацию относительно готовности всех объектов и субъектов обеспечения кибербезопасности к отражению атак.

В числе поставленных задач — безопасное использование киберпространства гражданами и государством, а также взаимодействие государства и частных лиц. Правда, сегодня существует большая пропасть между государством и бизнесом. Она заключается в том, что госорганы могут действовать только в рамках закона, в то время как бизнес может делать все, что не запрещено законом. Поэтому необходимо построить мост через эту пропасть.

Следующий шаги — это имплементация законодательства, усиление взаимодействия между основными субъектами кибербезопасности и развитие отраслевых SOC.

По словам начальника департамента контрразведки по защите интересов государства в сфере ИБ Николая Кулешова, с начала боевых действий на востоке Украина превратилась в плацдарм боевых действий и в киберпространстве. С 2014 г. Украину постоянно атакует киберразведка РФ. Первой зафиксированной атакой был взлом систем ЦИК накануне выборов президента. Буквально за несколько дней были выведены из строя все системы отображения и подсчета голосов. Однако система вскоре была восстановлена совместно государством и частным бизнесом.

С того времени произошло очень много разнообразных атак, к примеру, атака NotPetya в первую очередь была атакой киберразведки. Атаки выполнялись не только на госсектор, но и на частный бизнес. И именно взаимодействие с частным сектором позволило своевременно обнаружить эти атаки и предотвратить негативные последствия. Поэтому, по мнению докладчика, основным является взаимодействие и обмен информацией.

В СБУ существует ситуационный центр обеспечения кибербезопасности. Он имеет современное оборудование и достаточно высокий уровень специалистов. На базе этого Центра также создана платформа обмена информацией про киберугрозы, и сегодня к этой платформе присоединились более 300 респондентов. СБУ запустила программу взаимодействия с «белыми хакерами», в рамках которой поступает много информации об уязвимостях госсетей. СБУ всегда готова к сотрудничеству, сказал в заключение выступающий.

Региональный директор в странах ВЕ и руководитель рабочей группы по цифровизации Штефан Кегебайн (Stephen Kegebein) обратил внимание участников на то, что сегодня люди активно используют современные цифровые технологии и сервисы. Но не нужно забывать, что этим пользуются и преступные элементы. Поэтому необходимо анализировать все риски, стоящие перед нами, и справляться с ними.

У представителей среднего и малого бизнеса сегодня есть проблемы, связанные с вопросами ликвидности. Известно, что существует промышленный шпионаж, и если бизнес не будет готов противодействовать этому, он может потерять много финансовых активов. По опыту Германии, на выявление готовности к противодействию тратится приблизительно полгода. Если такая готовность отсутствует, то нельзя будет своевременно отреагировать на атаку. Система безопасности должна быть построена во всех сферах индустрии. Угрозы, с которыми сегодня сталкивается общество, уже не являются проблемой одной страны, а принимают глобальный характер. Поэтому повсеместно должны быть созданы кризисные центры, в которых специалисты и представители бизнеса будут обмериваться опытом по противодействию возникающих рисков. В заключение выступающий заметил, что кибербезопасность — это не просто специальная тема, потому что мы обладаем техническими средствами для создания систем безопасности. Это больше проблема создания соответствующего взаимодействия между государством и гражданами.

Анализ инцидентов, происходящих в разных странах ЦВЕ, который проводит Microsoft, показал, что не существует ни одной полностью защищенной страны. С этого сообщения начал свое выступление директор Microsoft по вопросам технологических стратегий и политик для региона ЦВЕ Михаил Шмелев. Нет ни одной системы киберзащиты, которую можно считать абсолютно надежной. Киберпреступники всегда будут на шаг впереди. Далее, нельзя перенести опыт и методы противодействия киберпреступникам одной страны в другую.

В разных странах существуют разные модели, но все они построены на институциональном разделении функций в области кибербезопасности. Однако должно выполняться правило, нельзя ничего разрушать раньше, чем будет построена замена этому. Это касается и законодательства в сфере кибербезопасности. Все европейские страны прошли этот путь, и Украина также должна его пройти.

Но что объединяет все страны, с которыми сталкивается Microsoft как международная компания? Нигде, ни в одной стране невозможно автономное существование системы киберзащиты, без партнерства между государственным и частным сектором. Даже наиболее богатые страны Европы не в состоянии содержать в госорганах то количество киберэкспертов и иметь тот киберопыт, которые необходимы для соответствующего ответа на постоянно возникающие киберугрозы. Поэтому только партнерство между государственным и частным сектором и использование новейших технологий может принести определенный эффект. Например, в Microsoft существует очень мощный департамент, который называется Digital Crimes Unit (DCU). Он сотрудничает с полицейскими агентствами во всем мире в сфере киберпреступлений.

Подводя итоги, Михаил Шмелев отметил, что нельзя говорить о существовании идеальной государственной модели защиты от киберугроз. Но что необходимо для того, чтобы быть успешным? Это анализ функций ролей, которые должны учитываться при институциональной разработке моделей, партнерство между государством и частным бизнесом, облачные технологии, и, конечно, взаимодействие с гражданским обществом и кибергигиена в наших головах.