Кібератаки хочуть "відбивати" на рівні
В Україні може з'явитися відразу два технічні центри, покликані захищати телекомунікаційну безпеку країни. Наприкінці минулого тижня президент Петро Порошенко підписав указ, ввівши в дію відповідне рішення Ради національної безпеки і оборони (РНБО). Воно передбачає створення національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ), а також національного центру кіберзахисту і протидії кібератакам для забезпечення потреб держави в особливий період. Опрацювати ці питання до 24 жовтня мають Кабінет міністрів і Служба безпеки України. Фінансуватися проекти будуть з бюджету, йдеться у рішенні РНБО, пише "Капітал".
За оцінками представників Держспецзв'язку, будівництво центру управління телеком-мережами може обійтися близько $ 50 млн. "Технічно такий центр – це ЦОД (центр обробки даних), тому терміни і вартість можна порівняти із створенням ЦОД", – каже радник голови Держспецзв'язку Віталій Кукса. Генеральний директор компанії De Novo Максим Агєєв зазначає, що за ці гроші можна було б побудувати чотири таких дата-центри. "Можливо, державі саме й потрібен цілий комплекс дата-центрів. Адже у нього взагалі немає ніякої опорної інфраструктури по країні", – зазначив співрозмовник.
З урахуванням дефіциту бюджету альтернативою будівництву державного ЦОД може стати спрощення умов роботи з операторами, вважає Кукса. "Найбільш реально для СБУ та Держспецзв'язку було б розробити комплекс організаційних заходів щодо взаємодії з центрами управління мережами великих операторів під час існування загрози якоїсь надзвичайної ситуації", – пояснює представник Держспецзв'язку.
За законом держоргани і зараз можуть зажадати від операторів надати додаткові можливості зв'язку в інтересах держави, наприклад, виділити додаткові канали зв'язку, розповідає начальник відділу по зв'язках з громадськістю компанії "МТС-Україна" Вікторія Рубан.
Ще одне питання, яке намагаються вирішити РНБО і президент, – побудова системи захисту від кіберзлочинців і кібератак. Зараз таку функцію виконує Команда реагування на комп'ютерні надзвичайні ситуації України (Computer Emergency Response Team of Ukraine, СЕRТ). Це відомство може займатися технічним припиненням атаки і збором даних про атаку, але не може переслідувати за законом її організаторів.
Центр протидії кібератакам, про який йдеться у рішенні РНБО, це міжвідомчий проект. Представники Держспецзв'язку очікують, що йому буде доступний весь спектр можливостей для реагування, включаючи активні. На думку Кукси, в центрі протидії повинні бути задіяні всі органи влади, в чиї повноваження входить кіберзахист: Держспецзв'язку, СБУ, МВС. "Робота такого центру буде більш ефективною з залученням ресурсів великих провайдерів, особливо тих, у кого є зовнішні канали", – вважає він.
Нагадаємо, остання велика кібератака, про яку заявляли українські чиновники, сталася в травні 2014 Тоді СБУ ліквідувала вірус, який мав знищити результати виборів президента на сервері Центральної виборчої комісії. Однак про підсумки розслідування цієї атаки правоохоронці більше нічого не повідомляли.