Відповідь Заходу на нові кібер-атаки: уроки для України

І чому важлива державно-приватна співпраця у галузі кібербезпеки

Автор

Експерт Національного інституту стратегічних досліджень

16 квітня Міністерство внутрішніх справ США, Федеральне бюро розслідувань (ФБР) та Національний центр кібербезпеки Великої Британії (NCSC) опублікували спільне попередження про шкідливу кібер-діяльність, що реалізується російським урядом проти їхніх країн.

Рішення урядів США та Великобританії виступити із цим публічно було результатом серії попередніх кібер-атак хакерів російського походження. Така спільна реакція США та Великобританії створює прецедент міжінституційної співпраці держав у випадку агресії в кіберпросторі.

Основними мішенями цих кібер-атак були не лише державні, але також приватні організації, постачальники/власники критичної інфраструктури, провайдери Інтернет-послуг. Зокрема напади були спрямовані на виведення із ладу пристроїв мережевої інфраструктури, такі як маршрутизатори, комутатори, брандмауери та системи виявлення мережевого втручання (NIDS).

Відтак, відразу для подолання наслідків атаки всім причетним – виробникам мережних пристроїв, інтернет-провайдерам, організаціям державного сектору, корпораціям приватного сектору та клієнтам малого та середнього бізнесу, що обслуговуються в інтернеті – було запропоновано керуватися рекомендаціями, що були сформовані у попередженні TA18-106A та мають на меті пом'якшити наслідки кібератаки. У рекомендації містяться основні показники, технічні деталі тактики, прийоми та процедури зреалізованих атак.

Швидке реагування Міністерства внутрішніх справ США та Національного центру кібербезпеки Великої Британії передбачало також створення платформи обміну інформацією під назвою Автоматизоване індикаторне сповіщення (Automated Indicator Sharing – AIS) як формату колективної оборони, з метою мінімізації загрози між мережевими пристроями США та Великобританії, тим самим формуючи платформу державно-приватної співпраці.

Сьогодні, 17 квітня, Європейська комісія, реагуючи на кібератаки та на об'єднання зусиль відповідних інституцій США та Британії, має представити нові пропозиції щодо е-доказів, електронного шахрайства, опираючись на Резолюцію європейської ради щодо активної «скриньки інструментів» захисту у випадку кібер-атаки, так званого hack back. Це буде своєрідним продовженням дискусії, яка триває в ЄС вже понад рік стосовно розробки рамки для спільної реакції країн на кібератаки, формування набору інструментів для кібер-відповіді.

Федеральне міністерство інформаційної безпеки Німеччини (BSI) також відреагувало на технічне попередження американських та британських органів кібер-безпеки, посилаючись на власний досвід конкретних інцидентів початку березня цього року. В них стратегія нападу була схожою на методи, описані США та Великобританією.

Аналізуючи атаки на США та Велику Британію, німці ініціювали відповідні захисні заходи через Національний центр кіберзахисту у себе вдома та рекомендували компаніям, особливо операторам критичної інфраструктури, переглянути свої інформаційні мережі та системи, і вжити необхідних заходів безпеки, адаптувавши їх до останніх атак. Складова державно-приватної співпраці є основоположною у системі захисту від кібер-загроз.

Сфера державно-приватного партнерства в Німеччині у галузі кібербезпеки між операторами критично важливої інфраструктури та відповідними відомствами регулюється планом реалізації UP KRITIS. З одного боку, платформа UP KRITIS регулярно інформує національних партнерів про відповідні заходи щодо захисту критичної інфраструктури; з іншого – рішення, прийняті членами UP KRITIS, представляються на розгляд європейських структур, впливаючи тим самим на європейський порядок денний на ранніх стадіях, посилюючи інтереси Німеччини в даному секторі безпеки.

Також кожен громадянин має доступ до веб-сайту www.bsi-fuer-buerger.de та телефонної гарячої лінії для передачі та отримання інформації/рекомендацій щодо дій у випадку кібер-атаки.

Український сектор державно-приватного кіберпартнерства ще у зародковому стані. Активно діючої платформи по обміну даними або каналів зворотного зв'язку із обивателями ще й близько не видно, адже вичерпного законодавчого забезпечення немає. Тому німецький досвід для України в ситуації виконання зобов'язань по Угоді про асоціацію в частині імплементації стандартів забезпечення кібербезпеки є одним із основоположних.

Наразі український уряд усвідомлює необхідність залучення недержавного сектору (хоча і в переважній більшості роблячи акцент на об'єктах критичної інфраструктури, не беручи до ваги інших «менших» гравців) до подолання загроз, втім бракує чітко прописаних механізмів залучення до цього процесу індустрії. Іншим каменем спотикання є закритість даних про стан українського кібербезпекового сектору в цілому.

Ситуація із останніми кібер-атаками на урядові сайти США та Великобританії, спільна форма реакції двох держав, що створила прецедент міжінституційної співпраці держав у випадку агресії в кіберпросторі, та подальша реакція інших країн-лідерів у боротьбі із кіберзагрозами має стати прикладом для інтенсифікації української міжінституційної співпраці загалом та розвитку сектору приватно-державної спів дії із індустрією та бізнесом зокрема.

Автор: