Війна з російською федерацією точиться не лише на полі бою, а й у кіберпросторі. За інформацією Державної служби спеціального зв’язку та захисту інформації України, ми постійно зазнаємо масштабних DDoS-атак, а також з боку країни-агресора розповсюджується шкідливе програмне забезпечення, здійснюються фішингові розсилки та інші «прояви війни» в кіберпросторі.
«Численні кібератаки мають на меті підрив національної безпеки України, насамперед шляхом здійснення спроб заподіяти шкоду державним інформаційним ресурсам та об’єктам критичної інфра-
структури», — наголошується в пояснювальній записці до проекту закону про внесення змін до деяких законодавчих актів щодо невідкладних заходів посилення спроможностей із кіберзахисту державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури (№ 8087).
Згідно з положеннями Стратегії кібербезпеки України, затвердженої Указом Президента ще в серпні 2021 року, цей напрям є одним із пріоритетів у системі національної безпеки.
Серед передумов та чинників, що формують загрози, в цьому документі називаються:
недосконалість нормативно-правової бази, а також її застарілість у сфері захисту інформації;
відсутність у значної частини державних органів відповідних структурних підрозділів, необхідного кадрового забезпечення та належного контролю за кіберзахистом, а також фінансування цих робіт за залишковим принципом;
відсутність механізмів розкриття інформації про вразливості в умовах динамічної цифровізації всіх сфер державного управління та життєдіяльності держави;
невідповідність сучасним вимогам рівня підготовки та підвищення кваліфікації фахівців, зокрема неефективні механізми їх стимулювання до роботи в державному секторі;
незавершеність заходів з упровадження організаційно-технічної моделі кіберзахисту, яка відповідатиме сучасним за-грозам;
недостатня захищеність від кібератак державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури тощо.
З огляду на всі ці зауваження та враховуючи нагальну потребу в посиленні кіберзахисту державних інформаційних ресурсів і об’єктів критичної інформаційної інфраструктури, й було розроблено зміни до чинного законодавства.
Експерти зазначають, що особливо активні штурми в кіберпросторі фіксувалися ще до початку повномасштабного вторгнення. Ось яку інформацію подавали рік тому на сайті АрміяІнформ: «Щоб розуміти рівень активності агресора в кіберпросторі, варто звернутися до оцінок урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA при Держспецзв’язку, яка протягом шести перших місяців з початку війни проти України (тобто з 24.02.2022 по 24.08.2022) зареєструвала 1123 кібератаки. Окрім наведеної кількості, значна частина атак припала на початок року, ще до широкомасштабного вторгнення. Але вже протягом першого місяця війни Україна зазнала втричі більше кібератак, як порівняти з аналогічним періодом минулого року. Якщо провести їх структуризацію, то основними напрямами атак хакерів стали державні органи (260 атак) та структури сектору безпеки і оборони України (154). Відповідно на комерційні організації припало 83 атаки, фінансову сферу — 72».
А от на чому наголошується у свіжому аналітичному звіті Державної служби спеціального зв’язку та захисту інформації: «Перехід від великої кількості деструктивних атак в першому кварталі 2022 року до справжнього агресивного шпигунства, імплантації і вивантаження даних із закріпленням на жертвах та нових операцій інформаційного впливу встановлює високу планку до вимог практичного захисту критичних об’єктів. Адже люди в командах противника не зазнають «втрат на полі бою», постійно набувають нових навичок завдяки безперервній практиці на нашій інфраструктурі». Експерти прогнозують істотну ескалацію застосування кіберкомпоненту проти нашої країни та всього світу навіть після перемоги України на полі бою.
У Держспецзв’язку зазначають, що в майбутньому зростатимуть складні атаки на наші ланцюжки постачання. Передбачають також ще більший зсув у бік шпіонажу. У цьому контексті наголошується, що зловмисники стають вкрай обережними, щоб уникнути викриття. Це змушує їх відмовлятися від запуску саморобного шкідливого програмного забезпечення, яке може підняти тривогу. Натомість вони схиляються до використання легітимних інструментів і процесів, ефективніше змішуючись з оточенням, щоб не привертати уваги до своєї діяльності. Попереджають також і про більш комплексні атаки та інструменти з огляду на те, що суб’єкти загрози посилюють складність ланцюжків атак і користуються передовими методиками для створення більш заплутаних сценаріїв. І, безумовно наголошують на збільшенні людей у російській кіберзлочинності та війську. «Ми вже спостерігаємо зростання кількості успішних операцій і кампаній розповсюдження. росія залучає молодь і використовує для її навчання та освіти західні матеріали, готуючи нове покоління мотивованих хакерів, які в майбутньому легко можуть стати суб’єктами кіберзлочинної загрози чи операторами програм-вимагачів».
Ураховуючи це, ухвалення законопроекту № 8087 є дуже нагальним. Тим паче що за основу він уже прийнятий і пройшов усю процедуру підготовки до розгляду в другому читанні. Один із його авторів, народний депутат Олександр Федієнко на своїй сторінці у Фейсбуці зазначає з цього приводу: «У парламенті я завжди намагався взятися за системні важкі реформи, яких взагалі ніколи не було і не робили. Електронні комунікації, хмарні послуги, критична інфраструктура, майбутній закон № 8087 про фундаментальні реформи в кіберпросторі». Водночас парламентарій повідомив, що також працює над новими законопроектом про кіберсили. «Зараз у мене на розгляді є два законопроекти про кіберсили, — пише він. — Обидва мені не подобаються. Але один — це про розбудову системи, а другий — про внесення змін до купи статей чинного законодавства. Будь-які законопроекти, які створюють нову систему через механізм правок до чинного законодавства, я, як правник, не сприймаю. Це як латати ізоляційною стрічкою трубу яка тече, замість того, щоб прокласти нову. Який з’явиться в парламенті?
Той який буде саме спрямований на розбудову системи».
Водночас народний депутат зауважує, що спиратися на стандарти НАТО та США під час формування кібервійськ у наших реаліях неможливо. І пообіцяв увесь свій досвід застосувати для створення найбільш ефективного законодавства, яке дасть змогу стримувати ворога в кіберпросторі.