Закон і Бізнес


Зникла приватність

Для посилення безпеки планують змусити кожного користувача Інтернету авторизуватися


Представники правоохоронних органів занепокоєні відсутністю належного фінансування заходів щодо кібербезпеки, адже це впливає на обороноздатність держави.

№51-52 (1453-1454) 28.12—10.01.2020
Аміна БЕКМІРЗАЄВА
2773

Спецслужби наголошують на наявності величезних проблем у сфері кібербезпеки держави. Тож вони поділилися думками, що планують робити, аби зберегти дані державних реєстрів у цілісності та безпеці.


Стикається кожен

Щодня ми користуємося банківськими картками, смартфонами та Інтернетом. Водночас законодавство, яке повинне створювати безпечні умови для користувачів, безмежно застаріло, адже було створене понад 10 років тому. Тож у Міністерстві цифрової трансформації вирішували, як захищати державу від хакерів.

У комітетських слуханнях узяли участь народні депутати з парламентських комітетів з питань національної безпеки та оборони, правоохоронної діяльності, гуманітарної та інформаційної політики, представники центральних органів державної влади, об’єднань громадян, бізнесу, неурядових організацій, провідні експерти та вчені.

Відкриваючи слухання, заступник голови комітету, голова підкомітету цифрової інфраструктури, електронних комунікацій та смарт-інфраструктури Олександр Федієнко зазначив, що актуальність проведення слухань викликана тим, що сьогодні кожен стикається з необхідністю користування інформаційними технологіями. Це стосується соціальних мереж, банкоматів, банківських рахунків, платіжних систем тощо. «В Україні вже багато років ведеться мова про реформи для покращення життя кожного з нас. Цифрова трансформація суспільства, проголошена одним із пріоритетів Президента, може, і повинна стати базовою умовою для такого покращення», — зазначив він.

Вороги, які не серед нас

Практичні кроки напрацьовує Рада національної безпеки та оборони. Водночас нормативні акти, які приймаються, — недоступні для пересічного користувача. Як висловилися під час слухання в комітеті, «щоб вороги не знали про наші кроки». Проте, як стало відомо, основні зміни націлені на покращення взаємодії між силовими структурами, які задіяні в убезпеченні державних інтересів і громадян від хакерів та міжнародної кіберзлочинності.

Натомість розв’язати всі наявні в державі проблеми неможливо, адже, як завжди, не вистачає коштів. Через це все більше уваги буде приділятися державно-приватному партнерству. Тож замість того, щоб на належному рівні фінансувати відповідні заходи, такий обов’язок перекладуть на приватний бізнес.

Наступною проблемою є відсутність належної термінології та законодавства. Адже, незважаючи на те, що проект закону «Про захист критичної інфраструктури» вже докрокував до парламенту, монобільшість не квапиться з прийняттям настільки важливих рішень. Замість цього планують покращити взаємодію з науковими установами та якісніше готувати фахівців.

Водночас правоохоронці скаржаться на постійний відплив кадрів. Адже приватні структури готові створювати і кращі умови, і платити адекватну зарплату. Через це фактично держава готує кваліфікований персонал «на виїзд».

На задньому плані

О.Федієнко також поінформував про прогнози експертів на 2020 рік. За його словами, все більше кіберзлочинців використовують штучний інтелект для масштабування своїх атак. «Особливо важливо те, що традиційні антивірусні рішення не працюють, тобто шкідливе навантаження може вільно спричинити хаос у цифрових системах. Наступного року ми побачимо нові спроби злочинців атакувати об’єкти з відкритим кодом. Буде зростати потреба в таких процесах, як фонові перевірки розробників та відкриті джерела розробників. На даний час середовище з відкритим кодом повністю базується на довірі. Організації, як правило, не верифікують попередніх проектів», — додав він.

Також представники силових відомств висловилися за необхідність проведення комплексного перегляду всього законодавства щодо питань інформаційної безпеки з метою створення системи узгодження та гармонізації в законах питань, які не суперечили б один одному та не залишали білих плям. Неможливо здійснювати масштабні та системні захисти в будь-якій сфері без знання її стану, без знання статистичних відповідних процесів. Тому в державі необхідно побудувати всеосяжну систему регулярної оцінки стану кібербезпеки, постійного моніторингу та спостереження кіберінцидентів на основі надійних даних.

Такі дані планують отримувати з усіх можливих джерел. Зокрема, на парламентському рівні обговорюються питання необхідності тотальної ідентифікації всіх абонентів інформаційних мереж. Для пересічного громадянина це може перетворитися на ще більше посилення контролю з боку держави. Зокрема, операторів зв’язку змусять продавати картки за паспортом, а неліцензоване програмне забезпечення хочуть поступово виводити з обігу.

Наразі не відомо, чи наберуться депутати сміливості йти так далеко у власних законодавчих ініціативах. Адже в Україні майже відсутні фахівці, які вміють та здатні знаходити вразливість безпеки в програмному забезпеченні. Як стверджують фахівці, єдиним адекватним кроком для забезпечення хоча б внутрішньодержавної безпеки є створення вітчизняного програмного забезпечення.

Зрозуміло, що через брак коштів українських операторів зв’язку планують змусити перебрати на себе ряд виключно державних функцій. Водночас викликає подив те, що компанії, які були замішані в шпигунських скандалах, відчувають себе в українському парламенті наче вдома.

Шпигунські пристрасті

Так, на нараду, яку проводило міністерство, були запрошені представники компанії Huawei, скандал навколо якої розгорівся навесні цього року. Зокрема, у Вашингтоні звинуватили гіганта в шпигунстві на користь Китайської Народної Республіки. Після цього Huawei потрапила до чорного списку компаній, з якими заборонено працювати.

Водночас китайська експансія на ринку була настільки всеосяжною до цього моменту, що відмовитися від співробітництва були здатні далеко не всі. Через це дію санкцій зупинили до лютого 2020 року. Натомість Сполучені Штати активно закликають інші держави припинити співробітництво з Huawei через величезні загрози національній безпеці. Підтримати власну державу в прийнятих рішеннях вирішила й корпорація Google, адже спеціального дозволу на співробітництво зі східним партнером вони вирішили не отримувати.

Водночас присутній на засіданні представник Huawei наголосив на зацікавленості в подальшому співробітництві з Україною. Він зазначив, що Китай є надійним партнером, який може поділитись і досвідом, і технологіями. Адже Україна є великим та потужним ринком.

Як зазначають фахівці з кібербезпеки, нині вже 2/3 обладнання, яке працює в системі спецзв’язку, має китайське походження. Водночас це створює великі ризики для обміну інформацією з країнами Європейського Союзу, які, хоч досі й тримають ноту мовчання, проте навряд чи будуть зацікавлені в тому, щоб давати доступ до власних даних країнам із закритим програмним кодом.

Представники українських операторів зв’язку зайвих витрат не злякались, адже вони й без того щорічно несуть величезні збитки. Перш за все їх турбує бездіяльність Національної поліції, яка поки що не здатна протидіяти крадіжкам обладнання та кабелів. Тому першим кроком у системі реального захисту повинна бути зміна законодавства та узгодження його з європейськими стандартами.

І це повинно бути наскрізною дією, адже одним підвищенням санкцій за злочини, скоєні проти кібербезпеки, докорінно ситуацію не змінити. Наступним кроком є ратифікація конвенцій та перехід від радянської кальки «забезпечення безпеки» до надання сервісних функцій. Зважаючи на швидкий розвиток онлайн-платежів та цифровізацію економіки, без адекватного законодавства ні бізнес-середовище, ні правоохоронці не зможуть убезпечити громадян від величезних ризиків.

Наприкінці засідання присутні погодилися з тим, що головна небезпека — між комп’ютером і стільцем, тож без навчання громадян основам цифрової гігієни «держава в смартфоні» стане найбільшим розчаруванням українців. Адже, доки ми не створимо вітчизняного програмного продукту належної якості, Україна так і залишиться буферною зоною, в якій одні будуть відпрацьовувати стратегію наступу, а європейські партнери — захисту. Громадяни ж залишаться пішаками на шаховій дошці, які не мають ні захисту, ні приватності.