Війна змінюється кожні чотири місяці Боєць «Кібер» є пілотом БПЛА ACS-3. Цей апарат може літати до 16 годин. — Сам комплекс називається…
Національний координаційний центр кібербезпеки при РНБОУ — основний робочий орган у державі, що відповідає за кібербезпеку. Він покликаний координувати діяльність суб’єктів сектору безпеки та оборони, виявляти, нейтралізувати та прогнозувати потенційні кіберзагрози з метою запобігання їм у майбутньому як у державному, так і в приватному секторах. Центр створено ще у 2016 році, проте регулярне звітування установи щодо запобігання кіберзагрозам розпочалось лише у 2020-му. Про діяльність та спроможності Національного координаційного центру кібербезпеки кореспонденту АрміяІnform розповіла пресслужба установи, давши письмові відповіді на наші запитання.
Налагодження швидкої та ефективної комунікації з фахівцями провідних країн — важлива частина механізму реагування на кіберзагрози
Практики та досвід яких країн Україна бере на озброєння в побудові національної системи кібербезпеки?
Ефективна система кібербезпеки має постійно вдосконалюватися, оскільки загрози та технології постійно оновлюються. В розбудові національної системи кібербезпеки враховується досвід, здобутий за час активної протидії гібридній війні. Також важливим компонентом є найкращі практики та практика передових країн, які мають ефективні системи кіберзахисту. Це США, Велика Британія, Японія, країни ЄС. Взаємодія й обмін досвідом здійснюється як на державному рівні, так і по лінії державно-приватного партнерства з провідними міжнародними корпораціями у царині кібербезпеки.
З ким Національний координаційний центр кібербезпеки веде активну співпрацю? З якими найбільшими приватними світовими компаніями взаємодіє?
Серед пріоритетів Національного координаційного центру кібербезпеки є захист держави від кіберзагроз та запобігання їм. Це перший державний майданчик, що об’єднує зусилля держави та приватного сектору у протидії загрозам національній кібербезпеці. Подібні центри існують у всіх передових країнах, і їхня робота є ефективною та результативною. Ці структури потребують обміну інформацією, тому НКЦК тісно взаємодіє з міжнародними партнерами для вчасного реагування на кіберзагрози.
За напрямом державно-приватного партнерства центр співпрацює з провідними компаніями, серед яких Cisco, Fortinet, IBM, MicroFocus.
Одним з пріоритетів центру є вчасне виявлення індикаторів кібератак й кіберінцидентів для реагування та запобігання загрозам
Останнім часом НКЦК повідомляє про появу нових форм кібератак. Про що саме йдеться?
В умовах гібридної війни, яку веде РФ проти України, посилення кіберзахисту державних інформаційних ресурсів і захист персональних даних громадян України від витоку є пріоритетом державної політики у сфері кібербезпеки. У цьому контексті вкрай важливим залишається вчасне виявлення індикаторів кібератак та кіберінцидентів для реагування і запобігання можливим загрозам. На базі центру існує база таких індикаторів, яку постійно оновлюють. Завдяки такому інструменту у 2020 році вдалося запобігти кільком загрозам, які у разі їхньої активації становили б суттєву загрозу життєво важливим інтересам держави та суспільства. Наприклад, подібну загрозу виявлено НКЦК напередодні святкування 29-річниці незалежності України. Тоді завдяки вчасному інформуванню всіх інституцій вдалося усунути можливі негативні наслідки цієї атаки.
Також НКЦК повідомляв про те, що найбільше пристроїв, з яких здійснені атаки на інфраструктурні об’єкти України, розташовані саме на території окупованого Сходу. Що можете сказати про ці атаки?
Тимчасово окупована частина східної України нині є «сірою зоною», зокрема й у кіберпросторі. Складність проведення розслідувань, відсутність відповідальності за кіберзлочини та брак фахівців з кібербезпеки призвели до формування неконтрольованої інфраструктури, яку використовують хакери з усього світу для проведення атак. Активно використовують її спецслужби країни-агресора. Можна впевнено сказати, що безконтрольна ситуація з інформаційними системами на території так званої сірої зони загрожує як Україні, так і іншим країнам. Варто зазначити: якщо раніше атаки відбувалися переважно з території РФ, то нині до географії нападників додалося багато азіатських країн.
Якщо говорити про ЗСУ, то наскільки нині захищеною є система управління армії з боку кіберпростору?
У Збройних Силах існують різні інформаційні системи. Підходи до їхнього захисту залежать від інформації, що в ній обробляється. Безпека закритих систем, від яких залежить управління ЗСУ, постійно перевіряється, оновлюється і підтримується кваліфікованими спеціалістами. Тож тут можна говорити, що захист цих систем забезпечується на високому рівні.
Чи займається НКЦК формуванням культури кібербезпеки в суспільстві, а саме навчанням керівників компаній, пересічних громадян реагуванню на кіберінциденти?
Так. Навчання й розроблення нових підходів до відбору кадрів на профільні посади в державні органи є пріоритетними напрямками змін, які впроваджує НКЦК сьогодні.
Центр уже реалізував кілька запланованих етапів змін. Ще низку напрацьовують. Так, на постійній основі НКЦК ініціює й проводить онлайн та офлайн-навчання з кібербезпеки для фахівців органів державної влади й об’єктів критичної інфраструктури. Вже розробляють навчальний онлайн-майданчик для навчання кібергігієни держслужбовців. Заплановано річний план заходів підвищення кваліфікації працівників суб’єктів кібербезпеки та об’єктів критичної інфраструктури, який стартує вже у жовтні. Окремо заплановано офлайн-навчання керівників організацій.
Як відбувається відбір кадрів до Центру?
Частина команди — це представники ключових державних органів — суб’єктів кібербезпеки країни: Міноборони, розвідувальних органів України, СБУ, Міністерства цифрової трансформації, Національної поліції, Нацбанку, Державної служби спеціального зв’язку та захисту інформації.
Інша частина — спеціалісти у сфері кіберзахисту, яких обирають відповідно до конкурсу, оголошеного на сайті career.gov.ua із зазначенням критеріїв, необхідних для обіймання вакантної посади в НКЦК.
