Україна має потенціал для переходу у кібернаступ, - Олег Дерев’янко
Незабаром українські оборонні структури зможуть законно проводити наступальні кібероперації
Голова ради директорів “Information Systems Security Partners” Олег Дерев’янко розповідає про співпрацю України і США у кібербезпеці.
Олег Дерев’янко: Це дуже важлива ініціатива, фактично наразі між Україною і Сполученими штатами почався новий такий період співпраці в галузі кібербезпеки, після всіх атак, що зараз відбуваються. Це державного рівня ініціатива, яка називається «Американсько-український діалог в галузі кібербезпеки». На перший такий фізичний діалог приїхало багато представників різних державних установ США і України, він відбувся буквально пару місяців тому і було заявлено, що він буде нарощуватися, що американська сторона виділить в тому числі десь приблизно 5 мільйонів доларів для того, щоб допомогти Україні наростити свої можливості в кібербезпеці.
Серед учасників, звичайно, і розвідувальна спільнота, це і органи, які займаються правоохоронною діяльністю (з нашого боку кіберполіція, з їх – ФБР), і це також представники секторів: енергетика, банківська сфера, зв’язок і так далі.
Андрій Куликов: В яких галузях найбільше потенційної кіберзагрози?
Олег Дерев’янко: У нас є взагалі 3 основних джерела загроз: це організована злочинність, яка повністю опановує цей сектор, це різноманітні активісти, які це роблять з політичних чи протестних міркувань, і те, що набирає обертів по всьому світі – уряди держав. І тут є найбільші небезпеки, коли кібератаки створюються урядами держав, або злочинними угруповуваннями, які спонсоровані ними – наслідки можуть бути небезпечними. Найбільш вразливими є, звичайно, об’єкти енергетичної інфраструктури, тому що якщо енергія закінчується або переривається постачання – все переривається. Далі йдуть транспортна, фінансова, інфраструктура держустанов, безпека і оборона.
Якщо ви пам’ятаєте атаки 2016 року, здійснені проти України, там же ж серйозно атакувалося держказначейство, міністерство фінансів. І коли – в кінці грудня. Коли мають іти бюджетні трансфери в регіоні, мають вплачуватись зарплати. Ми бачили цю паніку, яка виникла в червні, коли відбулася атака і одночасно атакувалися і державні інституції, і банківський сектор і сектор роздрібної торгівлі.
Іноді питають – а яка була мета цієї атаки? Ми вважаємо, що якраз створення атмосфери небезпеки, нездатності держави контролювати ситуацію…
Якщо говорити про нашу американську ініціативу – це створення неурядової організації, яка буде допомагати урядам України і США здійснювати цей діалог.
Андрій Куликов: Який потенціал України переходити в контрнаступ?
Олег Дерев’янко: В нас нарешті в цьому році з’явився підписаний закон про кібербезпеку. Однією з проблем прийняття закону було те. Що коли закон ставився на друге читання, деякі сили намагалися вставити в закон положення, які б нівелювали реформу державних закупівель. Слава богу, депутатський корпус не проголосував. Але закон став заручником спроб. Нарешті ці атаки відбулися, і всі зрозуміли, що треба все- таки прийняти закон про кіберезпеку. Він вступить в силу через півроку.
Там нарешті встановлюється юридична основа для можливості приватного і держсекторі в кібербезпеці. Там вперше з’являється легальна можливість для наших оборонних структур використовувати наступальні кібероперації. Якщо б вони раніше це робили – діяли б за межами правового поля. Іноді фактично зворотня наступальна кібероперація може бути дуже дієвою з точки зору захисту атак, які здійснюються на нас.
Повну версію розмови слухайте у звуковому файлі