Україна закликала партнерів створити нові міжнародні інструменти кіберстримування: про що говорили на першому щорічному міжнародному форумі з кібербезпеки у Києві?

Лише нові міжнародні інструменти кіберстримування забезпечать стійкість перед загрозами: результати Kyiv International Cyber Resilience Forum 2024

Протягом двох днів, 7-8 лютого, представники держави, технологічних компаній, провідних експертів галузі та кіберкомʼюніті обговорювали стійкість під час кібервійни на Київському міжнародному форумі з кібербезпеки. Його мета – переосмислити український досвід кібервійни і його використання у розвитку стратегій країн демократичного світу, задля підвищення кіберстійкості через застосування сучасних технологій, інструментів дипломатії, міжнародного права та активної кібероборони.

Український досвід

Лише минулого місяця хакери атакували низку українських сервісів та компаній, серед них: “Укрзалізниця”, “Парковий”, “Нафтогаз”, “Укрпошта”, “Шлях”, monobank, сайт Мінагрополітики. Навіть у перший день проведення форуму стало відомо про атаку на сайт Міністерства освіти.

Як повідомив міністр цифрової трансформації Михайло Федоров, з початку війни Україні вдалося відбити понад 5 000 російських кібератак. Ба більше, вторгнення РФ почалося саме з кіберпростору. Перші атаки відбулись після 2014 року, а найбільш масштабна – у січні 2022 року. України витримує ці удари, оскільки “вдалося налагодити потужну взаємодію між усіма інституціями та суб’єктами з кібербезпеки”, додав Федоров.

Разом з тим, урядовець наголосив, що ворог продовжує розвиватися в цьому напрямку і посилює свої атаки не лише на державний сектор, а й на приватний. Тому Україні слід виходити на новий рівень захисту даних. Йдеться як про оновлення законодавства відповідно до вимог європейських країн та країн НАТО, так і про навчання фахівців у вищих навчальних закладах. На думку Федорова також важливо допустити приватний сектор до роботи над кіберзахистом держави, адже саме приватний сектор генерує постійні інновації та впроваджує найбільш технологічні інструменти.

Заступниця міністра оборони Катерина Черногоренко наголосила, що війна наразі триває не лише у фізичному, але й у кіберпросторі. Відтак, Міноборони робить усе можливе, аби військові системи були більш гнучкими, відповідали сучасним вимогам для належного рівня захисту.

Як боротись з кіберворогом?

Одним зі способів боротьби у кібервійні, на думку Секретаря Ради нацбезпеки та оборони Олексія Данілова, є створення в Україні посади кібердипломата. “Велика кількість країн має кібердипломатів. Думаю, що в нашій країні скоро з’явиться така посада, тому що це важливий напрям боротьби”, — сказав Данілов. Зауважимо, що цифрова дипломатія в Україні вперше згадується як складник стратегії публічної дипломатії, прийнятої у 2021 році Міністерством закордонних справ. Йдеться не лише про комунікацію, а й про поширення цифрових рішень на міжнародному рівні, таких як “Дія”. У липні 2023 року в уряді також було ухвалене рішення про створення МЗС плану заходів у сфері кібердипломатії.

Заступник Секретаря РНБО Сергій Демедюк вважає, що необхідно кардинально змінювати політику кіберзахисту у світі. “Створювати спільні групи реагування, а не локальні. Адже, нам відомо, що Китай та Росія працюють над атакою, яка призведе до відключення інтернету по всьому світу. І вони це тестують на своїй країні. Тому треба будувати спільну стратегію кібербезпеки, яка переглядатиметься щоквартально, бо інструментарій постійно змінюється”, – зауважив він. Посадовець наголосив, що необхідно визнати, що кіберконфлікт – це також конфлікт між державами. Відтак, необхідно напрацьовувати новий міжнародний порядок протистояння і кіберстійкості. “Ми повинні розробити інструмент кіберстримування. Тому що саме завдяки йому ми не дозволимо Китаю, РФ та їхнім “партнерам” чинити свавілля. Ми зможемо зупинити ворога, якщо будемо захищатись не лише всередині своєї країни, але і за її межами. Тому треба переглянути норми щодо кібербезпеки та можливостей свого захисту”, – закликав Демедюк.

Його підтримав заступник міністра цифрової трансформації України Георгій Дубинський зауваживши, що кібербезпека є невіддільною частиною цифрової політики уряду України, тому триває робота з партнерами над її адаптацією до європейських та міжнародних норм. Крім того, Дубинський нагадав, що уряд запустив ініціативу Цифрової солідарності поза межами України, бо саме в цьому й полягає кібердипломатія. “Ми стійкі, коли ми разом, коли ми залучаємо наших партнерів та союзників. Ми повинні зупинити можливість Росії отримувати доступ не лише до передових технологій, програмного забезпечення тощо, а й до “заліза” – до апаратного забезпечення. Адже вони вже зараз використовують штучний інтелект проти нас. Це новий кібервиклик, тут кордонів немає, давайте про це не забувати”, – наголосив посадовець.

Учасники конференції також неодноразово наголошували на важливості Талліннського механізму. Його офіційно підтримали та оформили 20 грудня 2023 року Україна, Канада, Данія, Естонія, Франція, Німеччина, Нідерланди, Польща, Швеція, Великобританія та США. Його мета – координувати та сприяти побудові цивільної кіберспроможності, щоб допомогти Україні захистити себе від російської агресії у кіберпросторі та задовольнити потреби у довгостроковій кіберстійкості.

Посол США з питань кіберпростору Натаніель Фік, розповів, що до основних стратегій кіберзахисту США належать:

• перенесення відповідальності за кіберзахист зі споживача на уряд, великі технологічні компанії та розробників програмного забезпечення;
• кібердипломатія в межах якої Держдеп США зараз працює над міжнародним кіберпроєктом, який має започаткувати співробітництво між країнами у кіберпросторі. Цей проєкт презентують на конференції RSA в Сан-Франциско в травні;
• стимулювання всіх компанії робити довгострокові інвестиції у власну кібербезпеку.

Кібербезпека та компанії

Співзасновник та директор Cyber Unit Technologies Єгор Аушев більш детально зупинився на ролі кібербезпеки у бізнесі, адже це невіддільна його складова, і не лише приватного, адже це стосується й державних підприємств та корпорацій. “Найслабша ланка у кібербезпеці – це людина. Потрібно навчати персонал, як правильно взаємодіяти з програмним забезпеченням та обладнанням. А також щоденно навчати людей базових правил кібербезпеки”, – сказав він. Також Аушев звернув увагу на те, що компанії, які не інвестують та не розвивають кібербезпеку на постійній основні, згодом втрачають конкурентоздатність. “Варто також пам’ятати, що наразі будь-яка організація, чи компанія, велика чи мала, державна, приватна та навіть органи місцевого самоврядування, є елементом кіберстійкості країни. Відтак у зоні ризику перебувають усі. З огляду на це, усі процеси в компанії мають будуватись відповідно до правил кібербезпеки, які мають постійно переглядатись”, – наголосив експерт.

У світлі нещодавньої масштабної атаки на українського телекомоператора “Київстар”, президент компанії Олександр Комаров наголосив: “Через війну ми перейшли на зовсім інший рівень кіберзлочинності. Це кіберзлочинність держави, у якої є неймовірні ресурси, час, натхнення та немає відповідальності перед законом”. За його словами, атака на “Київстар” була ретельно спрямованою військовою кібероперацією. За даними СБУ, за нею стояв один із підрозділів російської розвідки. Комаров додав, що це може статися з будь-якою організацією, яка є цікавою ціллю для подібних зловмисників. Один із висновків, які зробила компанія, це важливість перебудови архітектури. Адже людина, яка завдала шкоди, перебувала всередині периметру. Відтак від загальної інфраструктури потрібно переходити на мікросегментацію.