Заступник голови Держспецзв'язку Віктор Жора в інтерв’ю порталу “Реформа державного управління” розповів про те, куди і коли потрібно звертатися, якщо потрібна допомога у побудові кіберзахисту.
Ешелонований кіберзахист – інтервʼю з Віктором Жорою, заступником Голови Держспецзв'язку.
У березні 2022 року Державна служба спеціального зв'язку та захисту інформації України повідомила про запровадження допомоги для державних установ та бізнесу у побудові ешелонованого кіберзахисту.
Держспецзв'язку – це орган центральної виконавчої влади, який в Україні формує державну політику з питань кіберзахисту та захисту інформації, а також забезпечує кіберзахист державних інформаційних ресурсів та обʼєктів критичної інформаційної інфраструктури.
Заступник голови Держспецзв'язку з питань цифрових трансформацій та цифровізації Віктор Жора розповів, для чого і для кого держава запровадила допомогу у побудові кіберзахисту.
Про який саме захист йдеться?
Сьогодні Україна перебуває у стані війни – атакують нас не тільки на землі, на небі та у воді, а й у кіберпросторі. Хоча фактично російські хакери здійснюють атаки проти українських інформаційних систем щонайменше протягом восьми років. Вони ставлять собі різні цілі: від розвідувальних – до знищення наших інформаційних систем. Для цього використовують різноманітні методи кібератак.
Стан захисту в українських державних установах – різний. Хтось підходить відповідально, має достатньо досвіду та експертизи. Хтось використовує окремі інструменти захисту, проте не підходить до питання захисту комплексно. Хтось узагалі не має ані людей, ані грошей, ані розуміння, як захиститись. Комусь не вистачає ресурсів для захисту.
Всі – різні, а проблема у нас у всіх одна: це – російські хакери. І розмір цієї проблеми не зменшується.
Сьогодні кожен – у зоні ризику. І в кожній установі має бути розуміння, як працювати з такими загрозами, що робити в разі кібератаки тощо. Мають бути охоплені всі аспекти кібербезпеки.
Попереджати кібератаки простіше та дешевше, ніж долати наслідки. Адже ціною може стати навіть життя людей. Ми всі разом мусимо бути стійкими до зовнішніх викликів, продовжувати надавати послуги громадянам та забезпечувати функціонування бізнесу й економіки країни.
Ешелонований кіберзахист забезпечують фахівці Державного центру кіберзахисту та Урядова команда реагування на комп'ютерні надзвичайні події CERT-UA, що належать до Держспецзв'язку. Це відбувається у спільній роботі з колективами найкращих українських компаній з кібербезпеки та провідними світовими виробниками рішень з інформаційної безпеки.
Наші фахівці захищають Україну від атак російських хакерів уже вісім років. Вони знають, як діє ворог, чого від нього чекати, які слабкі місця є в кіберзахисті наших організацій. Тому ми знаємо, що потрібно робити, весь комплекс заходів, які мають бути впроваджені. Наші партнери – найкращі у своїх галузях. Однак ми маємо домовленості, які дають нам можливість пропонувати допомогу у побудові захисту, який вимагає від установ законодавство.
Яку допомогу можуть отримати державні установи?
Ми забезпечуємо адресною допомогою у захисті від DDoS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо.
Які вимоги для установ?
Немає жодних вимог. Для нас пріоритет сьогодні – захист інформаційних ресурсів України, адже кожен українець, кожна установа в країні потенційно може стати точкою входу хакерів до найбільш критичних інформаційних систем. Кожен, хто потребує допомоги, може її отримати.
Звідки у вас ресурси на захист?
Від початку року, коли відбулись потужні кібератаки, до лав наших кіберзахисників долучились провідні вітчизняні фахівці. З нами співпрацюють провідні світові компанії. Ми отримуємо різноманітну допомогу від урядів багатьох країн світу. Сьогодні у Держспецзв'язку сконцентрована найбільша в Україні експертиза в галузі кіберзахисту.
Це безпечно для установи? Наприклад, якщо зʼясується, що установа не зробила раніше чогось важливого для захисту, а тут вона звернеться до вас – і все стане відомим… Чи не буде санкцій до установи?
По-перше, це і так стане відомо, коли її зламають. А її зламають, якщо є прогалини в захисті.
По-друге, згодом в Україні буде посилена відповідальність за недотримання вимог кіберзахисту. Краще побудувати захист сьогодні, ніж чекати, доки за недотримання вимог кіберзахисту будуть вжиті серйозні заходи.
Насправді боятись потрібно не відповідальності, а ворога. Потрібно думати про захист держави, про колективну відповідальність перед країною та народом.
Ви згадували, що серед кіберзахисників тепер є представники приватних компаній, іноземних компаній. Ці люди мають доступ до даних державних установ?
Ні. Протягом багатьох років Держспецзв'язку забезпечує кіберзахист державних інформаційних ресурсів, наші фахівці допомагають виявляти та усувати наслідки кібератак; проте доступу до даних, що зберігаються в інформаційних системах, вони не отримують. Це не потрібно для забезпечення кіберзахисту.
Щодо інформування про кібератаки – державні органи та обʼєкти критичної інфраструктури і так мають повідомляти про них нашу команду CERT-UA.
Коли потрібно звертатись до Держспецзв'язку?
Це можна робити на будь-якому етапі: якщо у вас нічого немає, і якщо використовуються певні інструменти захисту, проте ви розумієте, що цього недостатньо. Навіть якщо ви вважаєте, що все добре – все одно краще звернутись. За консультацією, з будь-яким запитанням тощо. На 100% захищених систем не існує. Захист потрібно постійно вдосконалювати. Ми знаємо, як це робити, і готові допомогти.
Куди звертатися?
Потрібно надіслати заявку на пошту cert@cert.gov.ua.
Що вказати у заявці?
Потрібно вказати, що цікавить кіберзахист та зазначити організацію та контактну особу. Форма довільна. Після отримання заявки CERT-UA звʼяжуться для обговорення деталей.
Хто має повноваження звернутись?
Це може зробити керівник установи, керівник ІТ підрозділу або навіть просто співробітник.