Чоловік систематично поширював інформацію з обмеженим доступом, перешкоджаючи комплектуванню Сил оборони України та сприяючи, таким чином, загарбницько-окупаційній армії російської федерації. Про це стало…
З боку країн-партнерів України ми маємо численні приклади успішної реалізації проєктів співпраці в тій чи іншій сфері забезпечення національної безпеки. Досвід Литовської Республіки у сфері кібербезпеки для нас є більш ніж корисним, адже країна посідає почесне четверте місце серед європейських держав за глобальним індексом кібербезпеки (GCI) від Міжнародного союзу телекомунікацій, оприлюдненому в червні 2021 року.
Така увага до власної кібербезпеки є вимогою реалій, адже Литовська Республіка постійно є ціллю для спроб кібератак з боку різних «гравців». Наприклад, фахівці компанії Mandiant недавно оприлюднили інформацію про діяльність низки хакерських угруповань, пов’язаних із країнами пострадянського простору та які були спрямовані на проведення, починаючи з 2016 року, кампаній дезінформації та кібератак проти східноєвропейських, насамперед прибалтійських, держав-членів НАТО. Їх метою є дезорганізація діяльності Альянсу, отримання доступу до критичної інфраструктури, викрадення чутливої інформації, спостереження за опозиційними силами. В аналітичних звітах цю кампанію називають Ghostwriter, а безпосереднім виконавцем — хакерське угруповання UNC1151. Значну частину зазначених хакерських та інших атак було спрямовано безпосередньо проти Литви.
Заслуговує уваги місце оборонного відомства в національній системі забезпечення кібербезпеки Литви. Унікальність підходу полягає в тому, що захист державних інформаційних ресурсів, критичної інформаційної інфраструктури цієї держави покладено на Міністерство охорони краю за мінімального залучення до таких завдань недержавних комерційних структур. Власне, у системі відомства передбачено посаду профільного заступника міністра. До такого рішення литовська сторона прийшла не відразу, довелося долати значний внутрішній опір бюрократії та активні спроби не допустити реалізації обраного варіанта з боку лобістів комерційних структур. Але рівень загроз та необхідність концентрації зусиль для забезпечення кібербезпеки країни допомогли відстояти та реалізувати свій власний національний варіант, який хоч і важко назвати притаманним для інших країн, але він однозначно є доцільним та ефективним.
Для інституалізації цієї діяльності створено Національний центр кібербезпеки при Міністерстві охорони краю, який є головною організацією у сфері кібербезпеки держави з відповідальністю за єдине управління щодо реагування на кіберінциденти, моніторинг загроз та контроль за виконанням завдань кіберзахисту, акредитацію інформаційних ресурсів тощо.
Структури оборонного відомства роблять активний внесок у питання кіберзахисту недержавних ресурсів та окремих громадян. З переліку недавніх прикладів можна назвати проведення відповідними підрозділами оборонного відомства аудиту безпеки популярних моделей смартфонів, виявлення в деяких із них вразливостей (модулів цензурування, функцій збору інформації про власника та неконтрольованої передачі даних тощо). За результатами аудиту було оприлюднено необхідну користувачам інформацію з рекомендаціями щодо забезпечення власної безпеки. Зазначене є повчальним прикладом державно-приватного партнерства, коли результатами виконання завдань оборонним відомством в повсякденному житті можуть користуватися пересічні громадяни.
Окрім вирішення «внутрішніх» завдань, Литва є дуже активним гравцем у сфері міжнародного співробітництва за напрямом кібербезпеки. Зокрема, Литовська Республіка є членом Центру передового досвіду з кібероборони НАТО (Таллінн, Естонія) та на постійній основі бере участь у заходах зазначеного центру, зокрема щодо аналізу кіберзагроз, проведенні досліджень, розробленні практичних рекомендацій для відповідних структур членів Альянсу.
Також країна за сприяння США реалізувала проєкт створення Регіонального центру кібербезпеки в місті Каунас, який було офіційно відкрито в липні 2021 року. До роботи зазначеного центру залучено Україну та Грузію, зокрема, шляхом направлення постійних представників від країн-учасниць. Регіональний центр кібербезпеки є структурним підрозділом Національного центру кібербезпеки, а його сферою відповідальності є аналіз кіберзагроз, обмін інформацією та розроблення практичних рекомендації щодо кіберзахисту, організація навчання для фахівців у сфері захисту критичної інформаційної інфраструктури, проведення наукових досліджень тощо. Серед пріоритетів центру — посилення стійкості до гібридних загроз в регіоні, практична співпраця з партнерами, внесок у процеси забезпечення кібербезпеки критичної інфраструктури.
У рамках ЄС литовська сторона головує в низці спільних проєктів європейської спільноти щодо кіберзахисту та виступила ініціатором нових ініціатив сприяння Україні в посиленні наших національних спроможностей.
Наразі для нашої держави є унікальна можливість врахування досвіду литовської сторони, адже аташе з питань оборони полковник Дарюс Адомайтіс (Darius Adomaitis) свого часу створював зазначений вище Регіональний центр кібербезпеки та чудово розуміється на проблематиці кібербезпеки.
Між іншим, є дуже повчальним досвід Литви щодо залучення військовослужбовців строкової служби до виконання завдань кібероборони. Навіть маючи відносно невелику за чисельністю армію та, відповідно, кількість призовників, литовські колеги частину щорічного призову спрямовують на опанування військових професій, пов’язаних із захистом інформації та забезпеченням кібербезпеки. На перший погляд такий підхід викликає подив — навіщо витрачати значні ресурси на солдата, який за кілька місяців повернеться до цивільного життя? Але насправді це дуже далекоглядний підхід: держава щорічно отримує значну кількість фахівців для реагування на поточні кіберзагрози, а у випадку кризової ситуації — силові структури мають потужний мобілізаційний резерв для швидкого нарощування спроможностей національної системи кібероборони.
Активно розвивається співпраця за напрямом кібербезпеки між оборонними відомствами наших країн. У Регіональному центрі кібербезпеки в Каунасі передбачено низку посад для заміщення на ротаційній основі офіцерами Збройних Сил України. До речі, після недавньої серії кібератак на українські державні інформаційні ресурси серед заходів сприяння в розслідуванні та мінімізації наслідків з боку держав-партнерів активну участь взяла Литовська Республіка. Зокрема, українські фахівці з профільних структур отримали детальний звіт щодо зазначених питань від колег з Регіонального центру кібербезпеки.
На тлі поточних загроз Україні з боку держави-агресора наші партнери також підставили нам своє плече. Практична допомога вимірюється не тільки зенітно-ракетними комплексами «Стінгер», які нещодавно доставлено в Україну. Литовський уряд оприлюднив плани направити в Україну групу фахівців із реагування на кіберзагрози, що є не менш вагомим внеском в умовах безпекової ситуації, яка склалася.
Отже, разом ми сильніші. Унікальний досвід, яким охоче діляться наші колеги, сприяє набуттю власних спроможностей з кібербезпеки Україною. Обраний литовською стороною підхід заслуговує уваги та пошани, адже ця невелика країна змогла знайти свій унікальний шлях побудови національної системи кібербезпеки, ефективність якого визнала світова спільнота.
