Нове цифрове середовище та технології, що пов’язані з цифровізацією, поступово та невідворотно змінюють життя кожного. Стало нормою отримувати державні чи комерційні послуги в електронному вигляді, робити покупки через Інтернет, переносити спілкування, роботу, навіть відпочинок, у глобальну мережу. Ці тенденції невідворотні, але при цьому необхідно чітко розуміти ризики, загрози та виклики, що постійно виникають в інформаційно-цифровому середовищі.
Одним з основних проблемних питань, що зараз постають у глобальному інформаційно-цифровому середовищі, є безпека. Кількість загроз та ризиків в цій сфері постійно зростає. Наприклад, за даними Всесвітнього економічного форуму, у 2017 році втрати від кібератак в світі склали близько трильйона доларів США!
На думку експертів, якщо не вживати рішучих та ефективних дій з протидії, збитки від кіберзлочинців будуть тільки зростати. Наприклад, в Україні протягом 2017 року зареєстровано 100 мільйонів кібератак. Це вдесятеро більше, ніж роком раніше!
Пріоритетною ціллю для кіберзлочинців залишаються підприємства фінансового сектору: банки, страхові, брокерські та інвестиційні компанії. Однак, організатори кібератак не обмежуються лише ними. У зоні потенційній небезпеки перебувають всі компанії без винятку. Епідемія вірусів WannaCry и Petya у 2017 році наочно це продемонструвала.
Про масштаб втручання свідчить кількість кампаній, що офіційно звернулися до правоохоронних органів з цього приводу. Станом на 29 червня 2017 року до Національної поліції України звернулось 1508 юридичних та фізичних осіб із повідомленнями, щодо блокування роботи комп’ютерної техніки за допомогою віруса-шифрувальника. З них 178 (152 приватні та 26 державні) звернулися до поліції із офіційними заявами. 115 таких фактів було зареєстровано в журналі Єдиного обліку про вчинені кримінальні порушення та інші події. За 63 фактами відомості внесені до ЄРДР за статтею 361 КК України («Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку»).
Діяльність хакерів та їхніх спільнот, на думку фахівців, має тенденцію до створення настільки серйозних кіберзагроз для звичайних громадян і бізнесу, що президент Microsoft нещодавно запропонував державам ухвалити «цифрову» конвенцію про захист приватного життя громадян і бізнесу від кіберзброї, аналогічну Женевській конвенції 1949 року.
Але хакери – лише половина проблеми. 55% зламів – результат злочинного умислу або помилок користувачів. У забезпеченні кібербезпеки все більшого значення набуває «цифрова гігієна» – виховання культури безпеки, опанування її базових принципів та суворе їх дотримання.
Глобально, нейтралізація кіберзагроз та забезпечення кібербезпеки – це все-ж таки завдання держави. За останні декілька років Україна зробила прорив у цьому напрямку.
Наприклад, у жовтні 2015 року був створений Департамент кіберполіції. В свою чергу, Служба безпеки України, на базі Департаменту контррозвідувального захисту інтересів держави в сфері інформаційної безпеки, відкрила Ситуаційний центр забезпечення кібернетичної безпеки. Не стоїть осторонь і Державна служба спеціального зв’язку та захисту інформації України. Її фахівцями проведено величезний обсяг роботи із розробки відповідної нормативно-правової бази, напрацювання технічних вимог, проведення моніторингів рівня захищеності від кіберзагроз та оцінки ризиків несанкціонованого втручання.
Але найголовнішим на сьогодні кроком стало ухвалення Радою національної безпеки і оборони України «Доктрини інформаційної безпеки України». Цей нормативний акт визначає національні інтереси України в інформаційній сфері, загрози їх реалізації, напрями і пріоритети державної політики в інформаційній сфері.
Важливим кроком стало і схвалення «Стратегії кібербезпеки України», метою якої є створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави. Стратегія передбачає комплекс заходів, пріоритетів та напрямів забезпечення кібербезпеки України, зокрема, створення і оперативну адаптацію державної політики, спрямованої на розвиток кіберпростору та досягнення сумісності з відповідними стандартами ЄС та НАТО.
Але, необхідно розуміти, що успіх будь-якої справи залежить, в першу чергу, від системності зусиль, постановці та досягненні стратегічних цілей та завдань. Сфера кібербезпеки, не зважаючи на свою динамічність, – не виключення. На жаль, в Україні, яка вже четвертий рік веде війну, в тому числі і в кіберсфері, дотепер відсутня Державна цільова програма із забезпечення кібербезпеки України. Причому, ця Державна програма не тільки відсутня, а й навіть не розробляється.
Очевидно, що ситуацію необхідно виправляти. Вже зараз доцільно розпочати розробку відповідної цільової програми, яка б стала точкою відліку та координації зусиль всіх органів державної влади у сфері забезпечення кібербезпеки України.
В цій Програмі необхідно відобразити абсолютно конкретні заходи та кроки для боротьби з кіберзлочинністю. Серед першочергових заходів повинні бути такі:
- запровадження міжнародних стандартів безпеки,
- підвищення рівня обізнаності населення,
- впровадження системи навчання з кібербезпеки
- визнання міжнародної сертифікації з кібербезпеки IT-аудиту.
Окрім цього необхідно якнайшвидше запровадити обмін інформацією про технічні деталі кібератак. Необхідно запровадити незалежний аудит кібербезпеки об’єктів критичної інфраструктури, та зобов’язати власників цих об’єктів розробляти плани управління ризиками кібербезпеки. Має бути визначений єдиний державний орган, який проводитиме оперативне управління (а не координацію) всіма силами кібербезпеки, як, наприклад, це зроблено в Литві або в США.
Таким чином, в Україні, в цілому сформульована концепція, визначені першочергові дії та послідовність заходів із протидії кіберзлочинності. Тепер необхідно звести всі ці напрацювання в єдині, обов’язкові до виконання правила, що відповідають світовим стандартам та протоколам. Для цього необхідне лише розуміння та політична воля.