Расширенный поиск

Обзор: Государственная политика Украины в информационной сфере – Часть 6: Информационная безопасность и защита информации

Украина: Обеспечение кибербезопасности страны

Учитывая географические факторы, высокий уровень конкуренции на телекоммуникационном рынке и избыток предложения на нем, сети Украины можно считать устойчивыми и защищенными от физического ущерба инфраструктуре. Однако принимая во внимание сложные отношения с Россией, отмеченные потерей Крыма и военным конфликтом на Донбассе с 2014 года, Украина наблюдает появление и рост угроз своей инфраструктуре. Против страны ведется информационная война, значительная часть которой разворачивается онлайн, в том числе при помощи кибер-атак с использованием государственных структур с обеих сторон. Принимая во внимание высокую зависимость украинских компаний и пользователей от русскоязычного контента, а также широкое присутствие российских провайдеров на рынке страны, национальные игроки на рынке и активисты неоднократно озвучивали озабоченность возможной подверженности страны российскому влиянию.

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

Украинские политики сделали реагирование на новые угрозы одним из приоритетов и создали Национальную компьютерную группу реагирования на кризисные ситуации в мае 2014 года (CERT-UA). Сперва группа создавалась как частная инициатива, а затем получила официальный статус под эгидой Государственной службы специальной связи. В марте 2016 года в Украине одобрили первую национальную Стратегию кибер-безопасности, создали Национальный координационный центр кибер-безопасности при Совете национальной безопасности и обороны Украины. Основные приоритеты документа – защита критически важной инфраструктуры страны, например, посредством создания безопасных центров хранения данных и правительственных сетей связи. Кроме того, в документе детально описываются кибер-риски, продуцируемые Россией.

В декабре 2016 года Совет национальной безопасности и обороны Украины принял Доктрину информационной безопасности, стратегический документ высокого уровня с практическими указаниями по укреплению технической инфраструктуры для поддержания должного уровня информационной безопасности.

С января 2016 года в Украине существует вторая, частная компьютерная группа реагирования на кризисные ситуации, CYS-Centrum. До 2014 года Украина занимала 17 (из 29 стран) место в Индексе кибер-безопасности, отставая по этому показателю от соседей, России и Молдовы. С тех пор в стране исправлены некоторые проблемы, к которых говорилось в Индексе, в том числе и отсутствие «официально одобренной рамочной стратегии кибер-безопасности».

Борьба с киберпреступностью в Украине

Киберпреступность и пиратство являются важнейшими проблемами в Украине. Страна находится на втором месте в мире по количеству DDoS-атак и на девятом месте по количеству зараженных вирусами компьютеров. На 86 процентов компьютеров установлены пиратские программы, включая примерно 60 процентов в государственных органах. Бесплатный и платный доступ к пиратским музыке и фильмам широко распространены, что делает Украину родиной некоторых из наиболее популярных систем BitTorrent.

В последние годы количество атак, в особенности против органов госуправления, постоянно растет. В январе 2016 года по стране прошла волна кибер-атак. Украинские железные дороги столкнулись с перебоями в работе системы бронирования и платежей, в телеканалы 1+1 и СТБ, аэропорт Борисполь и несколько государственных органов сообщили о подобных проблемах.

У этих атак было много общего с инцидентами, которые имели место ранее, в декабре 2015 года, когда энергораспределительные компании Украины столкнулись с вторжением в свои сети, что привело к отключению энергии на непродолжительный период в нескольких тысячах домов и квартир. Позднее в ходе расследования этих взломов, в том числе при содействии Лаборатории Касперского, были обнаружены следы взлома сетей в мае 2014 года и использование подобных методов и DDoS атак в отношении Грузии в 2008 году.

Еще одна волна атак обрушилась на Украину в конце 2016 года. Как заявил Президент Петр Порошенко, в ноябре и декабре 2016 года были зарегистрированы более 6 500 случаев атак против пяти органов правительства и 31 информационного ресурса.

Помимо государственных органов, уязвимыми для атак остаются и граждане Украины, страны, которая сама по себе традиционно являлась источником глобальных кибер-угроз. В 2015 году, в рамках системы реформ правоохранительных органов, Министерство внутренних дел существенно повысило статус своего подразделения по борьбе с кибер-преступлениями и приняло на работу большее количество сотрудников – специалистов по таким преступлениям с целью повысить свой потенциал в этой области. По данным полицейских специалистов по борьбе с кибер-преступностью в Украине, в 2016 году количество совершенных кибер-преступлений выросло на 7%, причем было зарегистрировано 10 000 таких нарушений закона, а большинство были совершены онлайн в виде незаконного доступа к банковским счетам, фишинга и распространения вредоносного ПО.

Жертвами кибер-преступлений становятся и частные компании, особенно работающие в банковском или телекоммуникационном секторе. В августе 2016 года Киевстар, ведущий мобильный оператор, сообщил о волне TDOS атак, аналогичных DDOS атакам на сервера мобильных провайдеров, что привело к значительному ухудшению качества голосовых услуг и услуг передачи данных. Источники и виновники атак не были определены.

Прогнозы на будущее, с учетом угроз, с которыми сталкивается страна, негативные. Анализ экспертов позволяет предположить, что количество атак в 2017 году увеличится, а их объектами станут телеком-провайдеры, общественная инфраструктура и частный сектор.

Украина остается глобальной точкой доступа для высококачественной неавторизованной записи видео или фильмов, выложенных на крупнейшие сайты и распространяемые через интернет.  Многочисленные рынки и уличные лотки ломятся от нелегальных копий музыки, фильмов и программ всех видов. Проблема настолько серьезна, что Международный союз интеллектуальной собственности рекомендовал отметить Украину как Приоритетное иностранное государство.  Это определение, выраженное Управлением торгового представителя США, запустило процесс, который мог привести к значительным последствиям для Украины, если необходимые реформы не были бы проведены.

Было предпринято несколько попыток борьбы с нарушениями авторского права, включая конфискацию серверов хостинг-провайдера «Фрегат», чтобы отключить портал gorod.dp.ua. Однако, многие сайты, не содержащие нелегального контента также стали недоступны, включая онлайн-газету vlasti.net. В настоящий момент проект закона, который позволит закрытие сайтов без предписания суда в случае нарушения авторского права,  проходит второе чтение.

Читать далее: Часть 7: Электронная слежка и информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели