Питання кібернетичної безпеки

Питання кібернетичної безпеки.

Взаємодія України і НАТО у сфері кібернетичної безпеки

Вперше з часів розробки ядерної зброї людство стоїть напередодні складного цивілізаційного вибору. Разом з розвитком новітніх технологій зростають масштаби кіберзлочинності, кібертероризму і, відповідно, гонки кіберозброєнь.

Асиметричний характер інформаційної зброї дає можливості як окремим терористичним групам, так і державам, які не дотримуються загальноприйнятих міжнародних норм, вести повномасштабні інформаційні війни практично на рівних з провідними світовими державами.

У таких умовах ефективне забезпечення інформаційної безпеки не може бути досягнуто виключно технологічними методами. Необхідним елементом є проведення відповідних національних політик і міжнародне правове регулювання питань інформаційної безпеки.

Тому зараз, коли кібернетичні загрози ще тільки набирають силу, важливо прийняти запобіжні заходи, що стануть на заваді розкручуванню маховика гонки кіберозброєнь.

Для кібернетичного простору характерні властивості асиметричності і латентності: кібератаки на будь-який ресурс можуть здійснюватися й скеровуватися злочинними чи терористичними угрупуваннями з території однієї держави (агресора), при цьому комп’ютерні ресурси іншої держави (транзитера) можуть використовуватися в якості транзитних без відома як їх власників, так і компетентних органів цієї держави. І застосування проти такої держави будь-яких дій у відповідь матиме наслідки, відмінні від тих цілей, які вони фактично переслідують, зокрема за аспектами:

– помста агресору – фактично збитків від дій у відповідь буде завдано не державі-агресору, а державі-транзитеру;

–  припинення кібератаки та запобігання новим кібератакам – фактично дії у відповідь лише завадять компетентним органам держави-транзитера вжиття заходів з подолання кібератаки.

Саме тому в питаннях боротьби з кіберзагрозами мають застосовуватися принципово нові механізми. Ефективним засобом протидії кіберзагрозам може стати розбудова ешелонованих ліній оборони, однією з яких має стати міжнародна кооперація між всіма заінтересованими сторонами. З тим, щоб у разі кібератаки компетентні органи сторони, яка зазнала нападу, і сторони, з території якої походить кібератака, мали механізми оперативного сповіщення про такий інцидент, а також спільної боротьби з ним.

Саме тому надзвичайно важливо якомога швидше консолідувати зусилля держав для запобігання новітнім загрозам міжнародної інформаційної безпеки.

Один з магістральних шляхів для цього – зміцнення політичної довіри між урядами.

В силу геополітичного становища Україна постала на перетині магістральних комунікаційних шляхів між Європою та Азією. З кожним днем наростають обсяги міжнародного інформаційного трафіку, що проходять нашою територією через оптоволоконні мережі, зокрема з Росії до Туреччини і на Балкани, з Європи на Закавказзя. Відповідно, зростає кількість кібератак на інформаційні ресурси інших країн, вчинені з використанням інформаційних ресурсів України.

Все це, безумовно, змушує Україну ставати активним учасником міжнародних дискусій стосовно всього спектру міжнародних відносин на які здатні вплинути інформаційні технології.

Україна, зокрема, стала першою з позаблокових країн, яка розпочала з НАТО експертні консультації на високому рівні з питань кібербезпеки і заявила про зацікавленість у розробці універсальних міжнародно-правових документів, що стосуються цієї сфери.

Ця робота активно продовжувалася протягом 2009-2011 років. Втім, внаслідок низки об’єктивних і суб’єктивних причин протягом останніх років Україна дещо втратила ініціативний поступ у цій сфері. Відповідно, все більш очевидною і актуальною постає необхідність допомоги державним органам з боку громадянського суспільства. Саме тому, вважаємо доцільним зробити короткий екскурс – чого Україні вдалося досягти на шляху взаємодії з НАТО у сфері кібернетичної безпеки.

 

Наприкінці 2008 року за ініціативою Служби безпеки України ініціювала створення під егідою Спільної робочої групи України – НАТО з питань воєнної реформи (СРГ ВР) Робочої підгрупи з питань кібернетичного захисту, що мало послугувати поштовхом для вироблення концепції взаємодії України з Північноатлантичним альянсом у цій сфері.

Вже 2 квітня 2009 року штаб-квартира НАТО розповсюдила документ «Рамки для співробітництва у питаннях кібернетичного захисту між НАТО та державами-партнерами». (Посилання першоджерело)

Цей відкритий для держав-партнерів документ став логічним продовженням низки документів доктринального характеру, які визначили політику НАТО щодо кібернетичного захисту, але мали закритий характер.

Таким чином НАТО заклала політико-правове підґрунтя та визначила відповідні рамки для налагодження практичного співробітництва з бажаючими країнами-партнерами, у т.ч. з Україною.

Мета документа полягає у визначенні рамок для співробітництва між НАТО та країнами-партнерами і міжнародними організаціями у питаннях кібернетичного захисту. У зв’язку з цим, документ визначає завдання, цілі, принципи та потенційні сфери співробітництва, а також механізми та процедури їхньої імплементації.

Документ складається з таких розділів:

-       Вступна частина. Підстави.

-       Завдання, цілі та принципи.

-       Сфери співробітництва.

-       Механізми та процедури для співробітництва.

Згідно з документом, головним елементом політики НАТО у сфері кібернетичного захисту є принцип, що держави – члени Альянсу несуть пряму відповідальність за захист їх національних комунікацій та інформаційних систем, але НАТО повинна мати спроможності для підтримки союзників, які стали жертвою кібернетичних атак національного значення.

Головні цілі співробітництва НАТО з державами-партнерами у сфері кібернетичного захисту:

-       покращенні спроможності НАТО та держав-партнерів у сфері захисту критичних комунікаційних та інформаційних інфраструктур проти кібернетичних атак;

-       створенні основ для заходів з підтримки у випадках кібернетичних атак;

-       наданні допомоги у відновленні нормального функціонування відповідної інфраструктури після кібернетичних атак.

Країни-партнери закликаються до вжиття необхідних заходів з метою гармонізації національного законодавства у сфері кібернетичної безпеки з відповідними міжнародними нормами, зокрема такими, як Конвенція Ради Європи  з питання кібернетичної злочинності.

Головні принципи співробітництва НАТО з державами-партнерами у сфері кібернетичного захисту:

-       НАТО може надавати країнам-партнерам, у разі доцільності, свою експертну допомогу та, потенційно, свої спроможності для захисту проти кібернетичних атак;

-       країни-партнери можуть звертатися з пропозицією щодо співпраці у сфері кібернетичного захисту та отримання підтримки з боку НАТО у випадках кібернетичних атак національного значення;

-       співпраця між НАТО та країною-партнером має бути взаємовигідною у тому сенсі, що Альянс може надати інформацію та підтримку партнерам, але й хотів би у свою чергу мати зиск від обміну інформацією та отримати підтримку з боку партнерів, зокрема, що стосується обміну досвідом у сфері кібернетичної безпеки;

-       НАТО і партнери повинні уникати дублювання зусиль, що вживаються в рамках інших міжнародних організацій, що залучаються до захисту інформаційних систем від кібернетичних атак;

-       наявність Угоди про безпеку між НАТО та країною-партнером визначатиме обсяги допомоги та інформаційного обміну. Разом з цим, інформація, яка стосується захисту їхньої інфраструктури критичних національних комунікаційних та інформаційних систем, буде позначена та передана належним чином лише у разі потреби ознайомлення з нею.

Сфери співробітництва НАТО з державами-партнерами у сфері кібернетичного захисту:

-       узагальнений обмін інформацією щодо політики та доктрин;

-       обговорення технічних засобів захисту комунікаційної та інформаційної інфраструктури (може бути передбачений на більш змістовному рівні співробітництва).

Передбачалося, що деталізований обмін інформацією та спеціалізовані форми співробітництва можуть бути встановлені з конкретною країною-партнером на її запит. Разом з цим, співпраця у питаннях звичайної протидії кібернетичним атакам має відрізнятися від співпраці у питаннях реагування на кризові ситуації, яка спрямована на надання допомоги націям, чиї комунікаційні та інформаційні системи атакуються, або існує серйозний ризик з цього приводу.

У першому випадку, співпраця може складатися з питань допомоги у розвитку або покращенні національних заходів із кібернетичного захисту шляхом тренування, навчання та технологій.

Така допомога може включати, серед іншого, такі напрями:

-       заснування консультаційних механізмів з НАТО з метою зміцнення ситуаційної готовності та підготовки відповідних заходів з протидії кібернетичним атакам;

-       заснування Груп з реагування на надзвичайні ситуації в електронних мережах;

-       планування заходів з врегулювання наслідків кібернетичних атак на інформаційних нападів на інфраструктуру цивільного зв’язку;

-       гармонізація національного законодавства з відповідними міжнародними нормами;

-       підготовка заходів з допомоги у разі кібернетичних атак або загроз.

Що стосується співпраці у питаннях реагування на кризові ситуації, то така співпраця може складатися з консультацій з НАТО та можливого надання допомоги Альянсом, включаючи направлення груп швидкого реагування та/або інших форм технічних порад.

Головними інструментами щодо прив’язки співробітництва з державами-партнерами у питаннях кібернетичного захисту з їхніми індивідуальними потребами та обставинами мають стати:

-       процес планування та оцінки сил (ППОС) (сприяє розвитку взаємосумісності сил держав-партнерів та держав – членів Альянсу при проведенні миротворчих, пошуково-рятувальних та інших операцій та в ході пов'язаної з цим підготовки та навчань);

-       Річна національна програма (РНП)

Країни-партнери можуть звертатися з пропозиціями щодо проведення консультацій з питань кібернетичного захисту у форматі «28+1» або «28+n».

Окрім того, потенціал Центру передового досвіду із захисту від кібернетичних загроз в Таллінні (Естонія), Центру передового досвіду із боротьби проти тероризму в Анкарі (Туреччина), Програми НАТО «Наука заради миру та безпеки» та Комітету з планування цивільного зв’язку можуть використовуватися країнами-партнерами у плані підготовки відповідного персоналу.

Таким чином:

-       Україна стала першою з країн-партнерів, яка виявила інтерес і внесла конкретні пропозиції стороні НАТО щодо започаткування співробітництва у сфері кібернетичного захисту.

-       Саме звернення української сторони щодо започаткування співробітництва у сфері кібернетичного захисту спонукало НАТО виробити програмні основи співпраці з країнами-партнерами.

У подальшому події розвивалися досить стрімко. Вже 7 травня 2009 р. у штаб-квартирі НАТО (м. Брюссель) відбулись експертні консультації з питань кібернетичного захисту (Expert Consultations on Cyber Defence) під егідою СРГ ВР. Українську делегацію очолив Керівник департаменту інформаційної безпеки Апарату РНБО України С. Кандауров. До складу делегації увійшли також представники Служби безпеки України, Державної служби спеціального зв’язку та захисту інформації України, Генерального штабу Збройних Сил України, МНС України.

В ході консультацій вдалося виробити конкретні рекомендації щодо інституціалізації та змістовного наповнення майбутньої Робочої підгрупи та подати їх на розгляд засідання СРГ ВР, яке відбулося 13-14 травня 2009 р. у м. Варшаві, Польща. Делегацію України очолив Перший заступник Секретаря РНБО України – співголова СРГ ВР С. Гавриш. В результаті обговорення представники НАТО рекомендували Україні розробити національну стратегію протидії кібернетичним загрозам, розвитку інфраструктури кібернетичного захисту та системи реагування на такі загрози. Від Наукового департаменту НАТО отримано пропозиції щодо надання фінансової підтримки Україні у розвитку вищезгаданої інфраструктури. Окрім того, було заявлено про готовність налагодження взаємодії з іншими інституціями як НАТО (Комітет планування цивільного захисту), так і окремих держав Альянсу та країн-партнерів (Туреччина, Естонія, Фінляндія). Таким чином було прийнято рішення про заснування Робочої підгрупи з питань кібернетичного захисту під егідою СРГ ВР у форматі “ad hoc”.

Перші Консультації експертів Україна – НАТО з питань кібернетичного захисту пройшли в Києві 11-12 лютого 2010 року. Співголовою Консультацій зі сторони НАТО став Керівник координаційного центру кіберзахисту НАТО Сулейман Аніл. Співголовою Консультацій з Української сторони став керівник департаменту інформаційної безпеки Апарату РНБО України С. Кандауров.

З української сторони в консультаціях взяли участь представники компетентних органів державної влади, зокрема Апарату РНБО України, СБУ, ДСС ЗЗІ, МОУ, МВС, які зробили докладні презентації діяльності у сфері кіберзахисту, ознайомили з досвідом роботи, досягнутими результатами і планами подальшого розвитку системи кіберзахисту України, запропонували власне бачення можливих шляхів співпраці України і НАТО у сфері кіберзахисту.

Зі свого боку представники НАТО, а також експерти країн – членів Альянсу висвітлили питання організації кіберзахисту НАТО та окремих країн, особливості нормативно-законодавчої бази, структури відповідальних органів, механізмах міжвідомчої взаємодії, які дають змогу успішно долати кібернетичні виклики та загрози, зокрема щодо виявлення, фіксації та вжиття комплексу заходів із ліквідації кібератак на інформаційні ресурси, мережі та системи.

Учасники Консультацій затвердили План роботи Робочої підгрупи Україна-НАТО з питань кібернетичного захисту.

Одними з перших його заходів визначено глибокий аналіз національних законодавств країн – членів Альянсу та інших держав, нормативів і стандартів у сфері кіберзахисту з подальшим виробленням рекомендацій щодо удосконалення української системи правового та нормативного забезпечення цієї сфери.

Окрім того, Планом передбачено вироблення критеріїв визначення критично важливих об’єктів захисту, напрацювання процедур обміну передовим досвідом, організації підготовки та підвищення кваліфікації фахівців у сфері кіберзахисту, а також низку інших заходів.

Другі Консультації відбулися 1-2 липня 2010 року в штаб-квартирі НАТО в Брюсселі.

Експерти з України і країн – членів Альянсу відзначили значний обсяг роботи, проведений українською стороною щодо аналізу стану законодавчого та нормативно-правового забезпечення діяльності в сфері кібернетичного захисту, організаційної структури та сфер відповідальності органів державної влади України, загального огляду українських національних технічних та оперативних можливостей.

Зі свого боку, представники Альянсу поділилися досвідом щодо ключових аспектів забезпечення кібернетичної безпеки НАТО, а також окремих країн – членів Альянсу та інших держав.

Українська сторона порушила перед стороною НАТО низку питань щодо поглиблення співпраці між Україною і НАТО у конкретних напрямах, зокрема можливості запровадження механізмів оперативного обміну інформацією у разі кібернетичних атак національного значення, вироблення критеріїв оцінки кібернетичних загроз, у тому числі їх технічних параметрів, проведення міжнародних науково-практичних семінарів з актуальних питань кіберзахисту, а також спільних навчань з протидії кібернетичним нападам, надання матеріально-технічної допомоги, організації підвищення кваліфікації спеціалістів у сфері кібернетичного захисту.

Треті Консультації експертів (м. Таллінн, Естонія) відбулися у рамках Симпозіуму НАТО з питань кібернетичного захисту 22-24 листопада 2010 р. На них обговорювалися питання розширення практичної взаємодії між Україною та НАТО у сфері кібернетичного захисту, зокрема щодо опрацювання на експертному рівні можливості розробки рамкового документу про співробітництво у сфері кіберзахисту між НАТО і Україною як країною-партнером; проведення спільних багатосторонніх кібернетичних навчань із задіянням потужностей України та Польщі – співорганізаторів ЄВРО-2012, Талліннського Центру передового досвіду НАТО, а також інших країн Альянсу; започаткування спільних наукових програм щодо вироблення критеріїв оцінки кібернетичних загроз, у тому числі їх технічних параметрів; участі українських фахівців у програмах НАТО з підвищення кваліфікації та міжнародних науково-практичних семінарах з актуальних питань кіберзахисту.

Четверті Консультації, відбулися у жовтні 2011 р. в м. Ялті. Українську делегацію, очолив Перший заступник Голови СБУ – національний координатор співробітництва Україна-НАТО з питань безпеки генерал-лейтенант Хімей В.В. Делегацію НАТО очолював Сулейман Аніл. До присутніх (засобами відеоконференції) звернувся заступник помічника Генерального Секретаря НАТО з питань нових викликів безпеці – Др. Джимі Ші.

Новацією цих Консультацій стало те, що вперше були запрошені представники українських приватних кампаній, які працюють у сфері надання телекомунікаційних послуг та організації, що об’єднують приватних суб’єктів інформаційних відносин в Україні.

В роботі Консультацій, зокрема взяли участь:

·        Компанія «IPNet»

·        Компанія «Софтлайн»

·        ТОВ «Хостмастер»

·        Компанія «УкрНет»

·        Компанія «Інфоком»

·        Компанія «Imena.ua»

·        Група Компаній «Адамант»

·        Інтернет Асоціація України

·        Компанія «UALinux»

Учасники Консультацій обговорили поточний стан розробки проекту Стратегії України у галузі кібернетичного захисту. Разом з тим, одною з тем для дискусій стало обговорено законодавчого забезпечення співпраці державного і приватного сектору в Інтернет-просторі.

Таким чином успішне проведення четвертих консультацій змусило визнати що у роботі щодо взаємодії з Євроатлантичними структурами у сфері кібербезпеки Україна занадто захопилася створенням насамперед основ державного регулювання у цій сфері. Роль неурядових організацій залишається допоки незначною. Настав час поставити під громадський контроль політику держави у сфері кібернетичної безпеки, інакше Україна ризикує не тільки втратити свої здобутки, але і отримати таку політику у цій сфері, яка не відповідатиме ані викликам сучасності, ані інтересам громадян нашої держави.

Зважаючи на це, Інститут міжнародних досліджень Української академії наук започатковує Аналітичний центр «Лабораторія інформаційного простору». Метою його діяльності є сприяння розвитку інформаційного простору. Серед основних напрямів діяльності центру:

1.     Обстоювання конституційних прав і свобод громадян в інформаційній сфері, сприяння утвердженню в національному інформаційному просторі загальнолюдських та національних моральних цінностей;

2.     Сприяння розбудові та інноваційному оновленню національних інформаційних ресурсів, впровадженню новітніх технологій створення, обробки та поширення інформації;

3.     Організація громадського контролю за забезпеченням конфіденційності, цілісності та доступності інформації, в тому числі захисту від кібернетичних загроз.

П’яті Консультації відбулися 4 - 7 листопада 2013 року в м.Ялті.

Українську делегацію, очолив заступник Голови СБУ – генерал-лейтенант Породько В.М. Делегацію НАТО очолював радник з питань політики Міжнародного секретаріату НАТО Крістіан Ліфлендер. Традиційно до присутніх (засобами відеоконференції) звернувся заступник помічника Генерального Секретаря НАТО з питань нових викликів безпеці – Др. Джимі Ші.

Приватний сектор та неурядові організації були представлені:

·        Інтернет Асоціацією України

·        Інститут міжнародних досліджень Української академії наук

·        Українським союзом промисловців і підприємців

·        Українською асоціацією захисту персональних даних

·        СП «Інфоком»

·        ТОВ «Інтернет Інвест»

·        «Ураїнською кампанією по кібербезпеці»

·        ТОВ «Альтрон»

·        Концерном РРТ

·        ТОВ «ЮАлекс Дизайн ЛТД»

Інститут міжнародних досліджень Української академії наук був представлений його директором Кандауровим Сергієм Миколайовичем. Його участь, як одного з батьків-засновників Консультацій була дуже позитивно сприйнята як українською делегацією, так і делегацією НАТО. Виступ С.Кандаурова та ініціативи нашого Інституту, які містилися в доповіді знайшли схвалення та жваве обговорення учасників Консультацій (виступ в додатку).

Серед іншого Інститут виступив з ініціативою розробки «Системи забезпечення кібернетичного захисту підприємств критично важливої інфраструктури приватної форми власності». Ми вбачаємо, що це буде проект загальнонаціонального значення прикладного характеру, який буде складатися з низки напрямів, зокрема нормативно-правового, організаційного, методичного, а в подальшому – і технічного

Запрошуємо всіх фахівців долучатися до спільної роботи задля досягнення спільної мети – забезпечення належного рівня кібернетичної безпеки в Україні та світі.

Кандауров Сергій Миколайович

Генеральний директор Інституту міжнародних досліджень Української академії наук (http://www.uan.ua).

З 2007 до 2011 року – Керівник Департаменту інформаційної безпеки Апарату РНБО України, секретар Міжвідомчої комісії з питань інформаційної політики та інформаційної безпеки при РНБО України, Голова української частини Робочої підгрупи з питань кібернетичного захисту Спільної робочої групи Україна – НАТО з питань воєнної реформи високого рівня, один із розробників Доктрини інформаційної безпеки України (2009 року).