Загрози в кіберпросторі

Богдан Забара, адвокат АО Barristers

В Україні пропонують створити так звану «Лігу справедливості». Уже готовий навіть відповідний законопроект, який пропонує легалізувати участь приватних компаній і громадян у виявленні та нейтралізації загроз у кіберпросторі.

Першого серпня до Верховної Ради подано законопроект «Про основи всебічного залучення приватного сектору та громадянського суспільства до здійснення заходів зі стримування деструктивної діяльності в кіберпросторі». Наразі він перебуває на розгляді в профільному комітеті.Назва проекту закону є досить інформативно навантаженою, тому якщо говорити зрозуміліше – то пропонується створити команду людей, об’єднання яких називатиметься як «Ліга стримування деструктивної діяльності в кіберпросторі».

Читайте також: Кіберексперти ЄС допомагатимуть Україні в разі масштабних атак

Перше за все важливо зрозуміти мету такої ініціативи – це легалізація залучення та участі представників приватного сектору та громадянського суспільства, забезпечення їх ефективної взаємодії з органами державної влади, для виявлення, запобігання та нейтралізації деструктивної діяльності в кіберпросторі, розбудови спільної кіберстійкості національного рівня формування культури цифрової безпеки серед громадян, бізнесу та державних інституцій.

Питання безпеки кіберпростору та цифрових даних в Україні вже давно є в порядку денному. Серед відомих так званих хакерських груп, які діяли і діють на шкоду інтересам України є Anonymous Ukraine, Арт28, Sendward, CyberBerkut та інші. Наприклад відома кібератака Anonymous – злом електронної пошти МЗС України в жовтні 2013 року, а також публікація листування й особистих даних Віталія Кличка, або атака від Арт28 щодо впровадження вірусу Snake/Uroborus/Turla для отримання повного доступу до інформації, що зберігається на атакованих серверах державних органів, ЗМІ та фінансових компаній. Ця ж група намагалася викрасти дані про розслідування катастрофи рейса MH17. SandWarm розробила вірус SendEnergy3, який атакував Прикарпаттяобленерго, Київобленерго і Чернівціобленерго в 2015 році, а пізніше в грудні 2016-го атаці піддалася підстанція «Північна» в Києві. CyberBerkut у той же час створювали перешкоди в роботі Центральної виборчої комісії під час президентських виборів, DDoS-атаки на сайти МВС, Генеральної прокуратури (на той час) і Президента України. CyberBerkut взяв на себе відповідальність за публікацію розмови між міністрами закордонних справ Естонії та ЄС з коментарями, що дискредитують дії української опозиції під час Революції гідності.

Читайте також: Інформація про авторизовані системи з кібербезпеки є відкритою, загальнодоступною та безоплатною

Іншими угруповуваннями було здійснено відому хакерську атака за допомогою вірусу Petya.A на комп’ютери державних і приватних компаній в Україні. Атаки були націлені на об’єкти критичної інформаційної інфраструктури енергогенеруючих і енергопостачальних компаній, об’єктів транспорту, ряду банківських установ, телекомунікаційних компаній. Зокрема, вірус заблокував комп’ютери аеропорту Бориспіль, Кабміну, Мінфіну, Укренерго, Укрпошти, та Нової пошти.

Таких прикладів, як в Україні (доречно пригадати проблематику із «Київстар» та відсутністю зв’язку протягом тривалого часу), так і по всьому світу достатньо. Проблема злочинів у кіберпросторі розпочалася ще з часів запуску мережі інтернет, а тому постійно з’являються нові виклики щодо впровадження захисту та безпеки в першу чергу, державних структур.

Що саме будуть захищати особи із Ліги?

– операторів та власників об’єктів критичної інфраструктури;

– надавачів хмарних послуг;

– надавачів кваліфікованих електронних довірчих послуг;

– центри обробки даних та надавачів таких послуг;

– суб’єктів, що забезпечують надання послуг реєстрації доменних імен верхнього рівня та реєстрації доменних імен;

– суб’єктів, що забезпечують надання послуг з управління безпекою;

– операторів поштового зв’язку;

– мереж доставки контенту, у разі їх використання для: надання публічних (електронних публічних) послуг та/або інших публічних послуг за допомогою національних електронних інформаційних ресурсів;

– електронні пошукові системи, в разі їх використання для: надання публічних (електронних публічних) послуг та/або інших публічних послуг за допомогою національних електронних інформаційних ресурсів;

– електронні торговельні майданчики, у разі їх використання для: надання публічних (електронних публічних) послуг та/або інших публічних послуг;

– об’єкти кіберзахисту, визначені Законом «Про основі засади забезпечення кібербезпеки України».

Важливою обставиною є те, що фахівці з реагування на інциденти кібербезпеки не можуть залучатися до заходів, що стосуються підготовки та проведення військових заходів кібероборони України та діяльності, пов’язаної із захистом інформації, що становить державну таємницю, а також з комунікаційними й технологічними системами, призначеними для її оброблення. Це унеможливить набуття членства в лізі особам, які фактично можуть виконувати завдання на шкоду інтересам України та матимуть виключну мету – доступ до надважливої інформації, що стосується військових заходів та державної таємниці.

Читайте також: Приватний сектор залучатимуть до стримування деструктивної діяльності в кіберпросторі

Як вважають ініціатори ідеї, такий закон Україні потрібен, такі об’єднання фахівців Україні потрібні, щоб комплексно та командно реагувати на кіберзагрози та здійснювати захист. Водночас одним законопроектом, звісно, питання кібербезпеки не врегулювати, очевидно, що будуть напрацювання, випробовування на практиці, корегування надалі, але головне це початок. Адже, українські фахівці відомі своїми уміннями в сфері кіберпростору, IT технологій, багато фахівців працюють у найкращих світових компаніях, а тому можливість їх залучення для захисту своєї країни є важливою ініціативою, яка відповідає нинішнім викликам у кіберпросторі, переконані автори законопроекту.

Джерело: Юридичний вісник України

Поділитися

Твітнути