Що робити з кібербезпекою в регіонах: досвід п'ятьох областей
У чому проблема?
Українсько-російська війна давно перейшла у формат гібридної. Ворог залучає всі можливі засоби для ураження країни, руйнуючи її стабільність зсередини. З початку повномасштабного вторгнення кількість кібератак на українські громади значно підвищилася. Це напади на комунальну сферу, електромережі, телекомунікації, персональні дані в клієнтських базах тощо.
Іван Начовний, заступник з цифрової трансформації голови Дніпропетровської ОДА, поділився статистикою кібератак на Дніпровську область за 2021-2023 роки. Зокрема у 2021 році кількість заблокованих СПАМ-розсилок у регіоні сягала 202 508. Станом же на 2023 рік цифра сягнула позначки 1 756 342. У 3,2 раза збільшилася кількість заблокованих проявів ШПЗ (шкідливе програмне забезпечення: віруси, трояни тощо), порівняно з 2022 роком. Також за 2023 рік було зафіксовано 240 масивних кіберінцидентів (інцидент, який характеризується масштабністю та направлений на знищення або унеможливлення повноцінним користуванням атакованих ресурсів, — ред.).
Іван Начовний. Фото: Дніпропетровська ОДА
Олена Гунько, начальниця управління інформаційних технологій Львівської міської ради, ділиться досвідом Львівської області. У 2022 році Львівська міська рада стала жертвою найбільшої кібератаки, яка була в них за роки незалежності.
"Вона, на щастя, не була спрямована на те, щоб вкрасти які-небудь дані, але точно була спрямована на те, щоб зупинити нашу роботу. На жаль, їм це вдалося і протягом більш як двох тижнів ми відновлювали роботу. Звісно були резервні копії, але їх налаштування, повернення до звичної роботи зайняло достатньо багато часу", — говорить Олена Гунько.
З кожним роком кібератаки лиш посилюються, формуючи нагальну потребу в якісному інформаційному захисті та професійних спеціалістах.
Яке рішення?
Співпраця з державними органами та бізнесом
Представники областей погодилися, що взаємодія з державними установами допомагає впоратися з масованими кібератаками. Адже потужностей регіональних центрів та фахівців поки не вистачає. Зокрема це співпраця з СБУ, Кіберполіцією, Держспецзв'язком, CERT-UA (Команда реагування на комп'ютерні надзвичайні події України, структурний підрозділ Державного центру кіберзахисту, — ред.) та іншими.
Окремим напрямком співпраці є навчання спеціалістів. Іван Начовний ділиться, за головну мету поставили сформувати таку команду, щоб у кожній громаді була хоч одна людина, яка фундаментально розуміє, що таке кібербезпека. Щоб підвищити рівень обізнаності фахівців в інформаційних технологіях та діджиталізації, область залучила компанію Yalantis та спільно з ними розробила навчання.
"Тепер 60 громад мають хоч одного фахівця, який щось розуміє в кіберзахисті. А в нас є четверо професійних фахівців, які пройшли спеціалізовані курси", — говорить Іван Начовний.
Олена Гунько, начальниця управління інформаційних технологій Львівської міської ради, додає, саме від технологічних компаній вони черпають потрібні знання та експертизу.
Цифрова грамотність співробітників
"Майже весь фішинг (онлайн-шахрайство, яке направлене на крадіжку персональних даних в необізнаних чи довірливих користувачів, — ред.) відбувається через корпоративну пошту. Фішинг є найголовнішою проблемою, тому що вражає не системи, які можна захистити, а знання та навички людей, які з ними працюють", — каже Дмитро Канарський, начальник відділу стандартизації та впровадження електронного урядування Миколаївської міської ради.
Дмитро Канарський. Фото: Департамент енергетики, енергозбереження та запровадження інноваційних технологій Миколаївської міської ради
Дмитро уточнює, саме через цифрову неграмотність співробітників починається більшість проблем. Олена Гунько підтверджує, питання цифрової грамотності стоїть гостро:
"Коли ми пропонуємо якісь сервіси, які є значно безпечнішими та правильнішими, ми стикаємося з неймовірним спротивом кінцевого користувача: «Ну, я ж звик працювати по-іншому, навіщо мені двофакторна ідентифікація, якщо є такий прекрасний пароль написаний на клавіатурі або приліплений наліпкою на екран. Навіщо його міняти кожні 30-60-90 днів, навіщо потрібна аутентифікація»".
Олександр Терещенко, радник голови Рівненської ОДА, розповідає, в навчанні співробітників їм допомагає Міністерство цифрової трансформації та навчальний портал "Дія.Освіта", на якому розміщені базові курси кібергігієни. Окрім цього, в адміністрації проводять фішингові атаки закритого типу серед своєї команди, аби перевірити навички та знання.
Кваліфіковані фахівці
"Щоб ми могли говорити про якісь успішні заходи в кібербезпеці, у нас мають бути люди, процеси та відповідні технології", — стверджує радник голови Рівненської ОДА.
Чоловік додає, нестача кваліфікованих кадрів на державних посадах — один з найбільших викликів у роботі. Команда співпрацює з університетами в підготовці кадрів, однак цього поки недостатньо.
Олена Гунько додає, з кожним роком втримати спеціалістів стає важче:
"Напевно, єдине, чим ми можемо втримати ентузіастів, це неймовірним досвідом, який вони отримують в роботі з інформаційними системами, з тими викликами, які є щодня".
Олена Гунько. Фото: ФБ
Фізична безпека та спеціалізовані рішення
Дніпровська громада створила спеціалізоване рішення — свій обласний датацентр, в якому об'єднані понад 88 громад. Заступник з цифрової трансформації голови Дніпропетровської ОДА ділиться, це централізоване рішення дозволяє маленьким громадам не витрачати кошти на обладнання серверних кімнат, закупівлю обладнання, сертифікацію. Громадам всього лиш потрібно приєднатися до системи по договору приєднання за одну гривню. Це дозволяє реалізовувати більше політик як у сфері інформаційної безпеки, так і у сфері публічних послуг. Таке рішення дозволяє контролювати й допомагати маленьким громадам.
Дмитро Канарський додає, в Миколаївській області мобільний датацентр був закуплений недавно, до цього обладнання розміщувалося в Миколаївській ОДА. За три дні після початку повномасштабного вторгнення команда перемістила сервери. Уже 29 березня 2022 року Миколаївську ОДА було атаковано ракетою, а частина обладнання була втрачена.
