Перспективні напрями державно-приватного співробітництва СБУ щодо запобігання кіберзагрозам у сфері державної безпеки

Автор:

Анотація: В даній роботі проведене комплексне дослідження перспективних напрямів державно-приватного співробітництва СБУ щодо запобігання кіберзагрозам у сфері державної безпеки.

Бібліографічний опис статті:

. Перспективні напрями державно-приватного співробітництва СБУ щодо запобігання кіберзагрозам у сфері державної безпеки//Наука онлайн: Міжнародний електронний науковий журнал - 2021. - №2. - https://nauka-online.com/publications/other/2021/2/13-3/

Стаття опублікована у: : Наука Онлайн No2 Лютий 2021

Інше

                                                                      Трофимчук Арсен Олександрович

                    студент 

Національного юридичного університету імені Ярослава Мудрого

ПЕРСПЕКТИВНІ НАПРЯМИ ДЕРЖАВНО-ПРИВАТНОГО СПІВРОБІТНИЦТВА СБУ ЩОДО ЗАПОБІГАННЯ КІБЕРЗАГРОЗАМ У СФЕРІ ДЕРЖАВНОЇ БЕЗПЕКИ

Анотатія. В даній роботі проведене комплексне дослідження перспективних напрямів державно-приватного співробітництва СБУ щодо запобігання кіберзагрозам у сфері державної безпеки.

Ключові слова: кібербезпека України, Служба безпеки України, кіберзагрози, кібератака, кібертероризм, кібершпигунство

В сучасних умовах гібридної війни побудова системи кібербезпеки в Україні вимагає чіткого аналізу вже вжитих заходів щодо захисту комп’ютерних та телекомунікаційних мереж від кібератак та визначення необхідних заходів для створення умов для безпечного функціонування кіберпростору для реагування на динамічні зміни в кіберпростір.

Останнім часом суспільство дедалі частіше стикається з різними видами кібератак: збоями в наданні електронних послуг, блокуванням державних установ, фішинг-атаками електронною поштою, кіберзлочинністю, порушенням цілісності та конфіденційності даних, інформаційним психологічним тиском на населення, кібертероризмом, кібершпигунство, країни кібершпигунства, блокування роботи або знищення стратегічно важливих для економіки та безпеки державних підприємств, систем життєзабезпечення та об’єктів високого ризику [1].

Державні та приватні компанії постійно страждають від періодичних кібератак, до яких вони, як виявилось, були зовсім не готові. Шкода, але ми також повинні констатувати той факт, що навіть сьогодні Україна не має ефективних інструментів для запобігання атакам та їх ефективної протидії, а всі доступні заходи з кіберзахисту в основному є безсистемними і, як результат, невдалими. Загроза кібербезпеці держави у формі кібервтручання може бути як зовнішньою, так і внутрішньою.

Інші загрози в галузі кібербезпеки держави включають: кіберзлочинність, кібертероризм та кібершпигунство, кібервійну (включаючи гібридну), а самі кібервтручання часто є невід’ємною складовою цих кримінальних правопорушень. Правопорушення із застосуванням сучасних інформаційних та телекомунікаційних систем стають дедалі поширенішою практикою в житті громадян України. Найбільша увага зловмисників зосереджена на спробах порушити роботу або несанкціонованому використанні інформаційних систем держави, кредитної, банківської, комунальної, оборонної та виробничої галузей.

Відповідно до Закону України “Про основні засади забезпечення кібербезпеки України”, Служба безпеки України має низку важливих завдань у галузі кібербезпеки, серед яких: боротьба з кібертероризмом та кібершпигунством, боротьба з кіберзлочинністю, наслідки які можуть загрожувати життєво важливим інтересам держави щодо критичної інформаційної інфраструктури, реагування на кіберінциденти у сфері державної безпеки та інші [2].

Посилення спроможності Служби безпеки ефективно боротися з цими загрозами визначається Концепцією розвитку сектору безпеки та оборони України як один із пріоритетних напрямів реформування відомства [3]. Звичайно, підвищення ефективності Служби безпеки України у сфері кібербезпеки неможливе без належної співпраці з приватним сектором. Відповідно до чинного законодавства, принцип державно-приватної співпраці є одним із фундаментальних принципів кібербезпеки в Україні, який насамперед повинен реалізовуватися “шляхом обміну інформацією про інциденти з кібербезпекою” [2].

З метою розвитку державно-приватного партнерства для запобігання кіберзагрозам, реагування на кібератаки та кібервипади у сфері державної безпеки та усунення їх наслідків Служба безпеки України вживає систематичні заходи із залученням громадянського суспільства до боротьби з кіберзагрозами національній безпеці. Таким чином, спеціалісти Ситуаційного центру кібербезпеки СБУ створили систему збору та обробки інформації про інциденти кібербезпеки та обміну технічними даними щодо ідентифікаторів компрометуючих інформаційних систем об’єктів критичної інфраструктури між суб’єктами сектору на базі програмного забезпечення з відкритим кодом MISP безпека в режимі реального часу MISP-UA (Ukrainian Advantage). Ця платформа широко використовується у всьому світі, а також відповідає міжнародним стандартам ЄС та НАТО і використовується основними міжнародними суб’єктами у галузі кібербезпеки: FIRST, CIRCL, CiviCERT, NATO NCI Agency [4]. Правовою основою для обміну інформацією з використанням інструментів MISPUA є Меморандум про взаєморозуміння, в якому Служба безпеки України встановила інформацію про кіберінциденти та компромісні ідентифікатори з низкою важливих інфраструктур приватного сектору (включаючи енергетику, транспорт, телекомунікації, банківську діяльність, оборонна промисловість та ін.), а також провідні корпорації у галузі кібербезпеки [5; 6]. Своєчасний обмін такою інформацією дозволяє заздалегідь запобігти та локалізувати кібератаки, підвищує ефективність реагування СБУ на атаки високої складності. Слід зазначити, що превентивна інформація про можливі кібератаки надається приватному сектору Службою безпеки України, що сприяє підвищенню захисту критичної інфраструктури.

Іншим перспективним напрямком державно-приватного співробітництва є залучення ІТ-спеціалістів приватного сектору (так званих “активістів”) для проведення негласних перевірок готовності критичної інфраструктури до можливих кібератак та кібервипадків, що є одним із функціональних завдання Служби безпеки України. Виявлення вразливостей в інформаційних та телекомунікаційних системах критичної інформаційної інфраструктури (“тестування”) є важливим завданням і підпадає під основні особливості взаємодії державного та приватного секторів. Однак така діяльність вимагає створення відповідної законодавчої бази. На сьогодні таємне пентестування формально містить ознаки злочину, передбаченого статтею 361 Кримінального кодексу України ” Несанкціоноване втручання в роботу електроннообчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку”. Формулювання цієї статті Кримінального кодексу України фактично унеможливлює діяльність некомерційних пентестерів, якщо ці випробування не заздалегідь узгоджені з об’єктами нападу [7, с. 66].

Важливою сферою державно-приватного партнерства у галузі протидії кіберзагрозам є взаємодія з провайдерами Інтернету. Проблема сьогодні полягає у відсутності ефективного правового механізму отримання комп’ютерних даних від операторів та провайдерів телекомунікацій в інтересах національної безпеки, необхідного для своєчасного реагування на кіберзагрози, включаючи запобігання та локалізацію кібератак на інформаційну інфраструктуру. Такі дані включають технологічну інформацію про дії абонентів (дані про з’єднання, файли журналів, IP-адреси тощо), а також інформацію, яка може їх ідентифікувати, крім вмісту (зміст інформаційних потоків). Своєчасне отримання комп’ютерних даних від провайдера у багатьох випадках дозволяє встановити особу злочинця, виявити механізм розповсюдження шкідливого програмного забезпечення, а також виявити інші заражені комп’ютерні мережі, що дозволяє своєчасно локалізувати віруси та запобігти масовим кібератакам на інфраструктуру держави, а також запобігти кібершпигунству інформації, яке циркулює в державних електронних інформаційних ресурсах.

Література

  1. Трофименко О. Моніторинг стану кібербезпеки в Україн. Правове життя сучасної України: матер. міжнар. наук.-практ. конф., 17 травня 2019 р., Т. 1, Одеса: Видавничий дім «Гельветика». 2019.С. 642–646.
  2. Про основні засади забезпечення кібербезпеки України: Закон України від 05.10.17 р. URL: http://zakon.rada.gov.ua/laws/show/2163-19
  3. Про рішення Ради національної безпеки і оборони України від 4 березня 2016 року “Про Концепцію розвитку сектору безпеки і оборони України”: Указ Президента України від 14.03.16 р. № 92. URL: https://www.president.gov.ua/documents/922016-19832
  4. СБУ розширює співпрацю з громадcькістю у рамках розвитку державно-приватного партнерства. URL: https://upmp.news/ua-in-ukraine/sbu-rozshiryuye-spivpratsyu-z-gromadkistyu-uramkah-rozvitku-derzhavno-privatnogo-partnerstva
  5. СБУ і “Антонов” підписали меморандум щодо обміну даними про кібератаки в режимі реального часу. URL: https://ua.interfax.com.ua/news/general/517243.html
  6. СБУ посилює захист інформаційної безпеки підприємств енергетичної галузі України. URL: https://ssu.gov.ua/ua/news/1/category/2/view/5213#.9yybILHi.dpbs
  7. Державно-приватне партнерство у сфері кібербезпеки: міжнародний досвід та можливості для України: аналіт. доп. / за заг. ред. Д. Дубова. Київ: НІСД, 2018. 84 с.

Перегляди: 313

Коментарі закрито.

To comment on the article - you need to download the candidate degree and / or doctor of Science

Підготуйте

наукову статтю на актуальну тему, відповідно до роздлів журналу

Відправте

наукову статтю на e-mail: editor@inter-nauka.com

Читайте

Вашу статтю на сайті нашого журналу та отримайте сертифікат