Об’єкти критичної інформаційної інфраструктури держави мають бути здатними протистояти ризикам кібербезпеки, які постійно змінюються та вдосконалюються. Тому Державна служба спеціального зв’язку та захисту інформації визначила підходи до захисту інформресурсів життєво важливих об’єктів країни.

Уже затверджено Методичні рекомендації щодо підвищення рівня кіберзахисту таких об’єктів. У Держспецзв’язку акцентують, що рекомендації об’єднують найкращі світові практики й чинну нормативну базу для атомних станцій, комунальних господарств, підприємств енергетичного сектору, банків тощо. Рекомендації передбачають наявний в Україні інструментарій, а також стандарти, розроблені Національним інститутом стандартів і технологій США, Асоціацією аудиту і контролю інформаційних систем, Міжнародною електротехнічною комісією. 

Нещодавно затверджені Методичні рекомендації з підвищення рівня кіберзахисту об’єктів критичної інфраструктури об’єднують найкращі світові практики. Фото з сайту cybercalm.org

Підприємства, які належать до критичної інфраструктури, відповідно до документа можуть здійснити аналіз і дати характеристику поточного стану забезпечення кібербезпеки; описати цільовий стан кібербезпеки; ідентифікувати й визначити пріоритети, рівень впровадження заходів кіберзахисту в контексті безперервного та повторюваного процесу управління ризиками в галузі кібербезпеки; оцінити прогрес у досягненні цільового стану кібербезпеки; оцінити наявність і ефективність комунікації між суб’єктами, які безпосередньо розміщені на критичних об’єктах, і суб’єктами, які є партнерами організації щодо управління ризиками у кібербезпеці.

Для таких об’єктів запропоновано впровадження стандартизованого способу обміну інформацією з кібербезпеки. Представники об’єктів критичної інфраструктури після порівняння поточного профілю (заходів, що містяться у профілі, реалізованих на цей час) і цільового профілю (бажаних результатів із забезпечення кібербезпеки) можуть не лише відстежувати прогрес та усувати виявлені недоліки, а й добровільно ділитися відповідною інформацією з іншими такими об’єктами. 

Документ регулярно переглядатимуть, щоб об’єкти були здатними протистояти ризикам кібербезпеки, які постійно змінюються. Рекомендації можна застосовувати на всіх етапах створення комплексної системи захисту інформації, систем, побудованих за міжнародними та національними стандартами.

Нині один із ключових елементів боротьби між державами та проти держави — дезінформація. 

«Розвиток технологій, електронних медіа та соціальних мереж перетворив дезінформацію на одну з найбільших проблем для будь-якої держави. Із 2014 року неспокійно і в українському інтернет-просторі. Частину території України тимчасово окупував північний сусід, а на сході тривають бойові дії. Ми першими у світі зазнали хакерських спроб втручання у виборчий процес під час президентських виборів 2014 року, атак на мережі електропостачання в 2015 та 2016 роках, а також стали жертвою найруйнівнішої кібератаки в історії NotPetya у червні 2017 року. Супротивник постійно намагається випробувати наші інформсистеми й мережі на стійкість, а наш інформпростір атакують так звані фабрики тролів», — під час конференції Cybertech New York 2021 наголосив очільник Держспецзв’язку Юрій Щиголь.

Саме фабрики тролів використовують дезінформацію для впливу на суспільство. Їхня пропаганда — це систематизований і структурований обман, що подається як інформація з певною, завжди дуже чіткою метою. Україна слугує не лише ціллю атак, а й випробувальним майданчиком сучасної кіберзброї. 

Щоб протистояти постійним кіберзагрозам, Україна почала створення своєї системи протидії дезінформації, впродовж останніх семи років робить чималі інвестиції в кібербезпеку. На рівні держави створюють національну систему протидії дезінформації. На інституційному рівні — Центр протидії дезінформації на базі Ради національної безпеки і оборони, функціонує кіберполіція, відповідні підрозділи Служби безпеки, налаштовано роботу розвідки й контррозвідки в цьому напрямі. Цього року затверджено вже другу версію Стратегії кібербезпеки. 

Нещодавно Україна подала заявку на приєднання до Центру кібероборони НАТО, запропонувала створити повномасштабний кіберальянс зі США. З огляду на стрімку зміну ландшафту загроз, зокрема через пандемію, було проведено кіберконсультації з багатьма іншими партнерами, зокрема Ізраїлем, Польщею, Японією, Іспанією, Бразилією. А вже за кілька днів розпочинається черговий кібердіалог зі США на найвищому рівні.