Невиртуальные угрозы, или нужна ли Украине система кибербезопасности

Первого октября 2013 года в украинских СМИ как гром среди ясного неба появилась информация о несанкционированном вмешательстве в работу компьютеров и компьютерных сетей Министерства юстиции , что привело к приостановке государственных и единых реестров сети.

Как сообщила Генпрокуратура , это нанесло значительный материальный ущерб государству и его гражданам , которые не смогли своевременно оформить необходимые документы.

Министерство юстиции опровергло информацию о возможном похищении информации из реестров.

Насколько можно доверять этим заявлениям - решать читателю. Но неужели Украина впервые столкнулась с проблемой беззащитности собственных информационных ресурсов? Если нет - то что делает украинская власть в этом направлении?

Чтобы ответить на этот вопрос, предлагаю обратиться к недавней истории и попытаться восстановить некоторые из самых громких инцидентов в информационном пространстве Украины.

Первое громкое событие в отечественном киберпространстве (этот термин до сих пор остается не определенным в украинском законодательстве) произошло в феврале 2012 года. Правоохранительные структуры закрыли один из самых популярных в то время файловых ресурсов ex.ua. В ответ неизвестные активисты заблокировали более 30 порталов государственных органов власти. В этот перечень также попали сайты Президента Украины , КМУ и МВД. Через некоторое время Министерство внутренних дел отчиталось об успешно проведенном расследовании киберинцидентов и выявления лиц , причастных к этому.

По иронии судьбы , аналогичные события тогда происходили и в других государствах. Проводили их в знак протеста против попытки принять антипиратское законодательство , известное под аббревиатурой "ACTA " (англ.).

Не стала исключением и соседняя Польша. После завершения тщательного расследования польские структуры обнародовали подробный анализ событий , в котором было указано, с территории каких стран осуществляли атаки , из каких компьютеров и т.п..

Представление таких материалов дает основания верить в объективность расследования , выявления настоящих преступников и указывает на возможности правоохранительных структур. Возникает вопрос: а где же можно ознакомиться с результатами расследования украинских правоохранителей и насколько обнародованы результаты соответствуют действительности?

Другие более или менее значительные киберинциденты в виртуальном пространстве Украины прошли почти незамеченными. Среди прочего сюда относится утечка информации в одной из украинских аналитических организаций из-за распространения вируса "Красный октябрь" , блокировки Интернет - порталов политических партий и многое другое.

Сделала Украинская власть какие-то выводы или так и осталась сторонним наблюдателем на все события ? Стоит отметить , что , хотя и довольно пассивная , но все же определенная работа в направлении повышения безопасности государственных информационных ресурсов происходит.

Четвертого июня 2013 в Верховной Раде появился законопроект "О кибернетической безопасности Украины". Не будем вдаваться в детали документа, а лишь отметим , что в нем наконец сделали попытку дать определение таким ключевым терминам, как "кибербезопасность" , "киберпространство" и "киберинцидент" , а также определены полномочия основных субъектов обеспечения кибернетической безопасности государства.

В перечень субъектов также попало и Министерство обороны Украины , что, помимо прочего , "обеспечивает расширение возможностей Вооруженных Сил Украины по ведению военных операций в киберпространстве" и "принимает меры по противодействию военным угрозам национального сегмента киберпространства".

То , что Вооруженные Силы превратились в заложника финансовой ситуации в стране и реформируемых преимущественно учитывая возможности бюджета государства , является общеизвестным фактом. Большинство разговоров на верхних ступенях власти по дальнейшему развитию военной организации касаются почти исключительно реализации избыточного военного имущества и так называемого " достижения оптимальной численности боевых частей".

Хотелось бы ошибиться, но никакого упоминания о необходимости наращивать собственный кибернетический потенциал от представителей министерства до сих пор не последовало. И это тогда , когда мировая гонка кибервооружений набирает обороты, а в наиболее развитых странах уже активно создаются наступательные киберподразделения. Рассматривается ли вообще потребность создавать киберпотенциал в "Государственной комплексной программе реформирования и развития Вооруженных Сил Украины на период до 2017 года"?

Возможно Министерство обороны стало скорее исключением из правил? Но нет.

Не менее поражает ситуация в других центральных органах исполнительной власти. Например обратимся в Министерство внутренних дел , в составе которого 2011 году было создано Управление по борьбе с киберпреступностью. Одной из основных задач структуры определено предупреждение и противодействие нарушению прав интеллектуальной собственности. Возможно, в этой сфере мы достигли значительно больших успехов? Факты говорят о другом.

Так, 1 мая этого года Офис торгового представителя США представил на рассмотрение Конгресса страны "Специальный отчет 301 за 2013 год" . В этом документе Украина признана единственной за последние 7 лет "первоприоритетным" иностранным государством из перечня торговых партнеров США, в которой наблюдается масштабное использование нелицензионного программного обеспечения. В документе отмечено "продолжающуюся неспособность государства преодолеть проблему онлайнового пиратства". Особый акцент сделан на использовании пиратского программного обеспечения в государственных органах власти. Возникают законные сомнения в способности Управления по борьбе с киберпреступностью МВД Украины качественно выполнять свои задачи в условиях открытого пренебрежения государством норм международного законодательства в этой сфере.

История поражений Украины в киберпространстве указывает , что пришло время серьезно задуматься над новой угрозой национальной безопасности государства и каждому ее гражданину , который хоть и имеет виртуальный характер , но требует реализации вовсе не виртуальных мероприятий. Промедление с принятием в Украине соответствующего законодательства и его бессистемность свидетельствуют , что представители власти не в полном объеме осознают мировые процессы , которые происходят в цифровом пространстве , но не задумываются над критической необходимости развития государственной системы кибербезопасности уже сегодня.

Опыт зарубежных стран показывает, что эту проблему не решить по известному армейскому принципу "ночь кормить , утром зарезать". Если власть и дальше будет вести себя как ребенок , который думает , что спрятался , прикрыв глаза ладонями , она так и останется сторонним наблюдателем хаоса , что и в дальнейшем будет проходить в государственных и частных информационных системах . А кошельки украинцев все чаще будут опустошать отечественные и иностранные хакеры.

Виталий Юрчук, zaxid.net