Почему у Украины такие неутешительные показатели в Глобальном индексе кибербезопасности и что с этим делать рассуждает технический директор компании Octava Cyber Defence Алексей Швачка

Согласно исследованию «Глобальный индекс кибербезопасности» (Global Cybersecurity Index), которое ежегодно проводится Международным союзом электросвязи (ITU), в 2017 году Украина заняла «почетное» 59 место в рейтинге из 193 возможных. При этом из стран постсоветского пространства — Латвия, Беларусь и Азербайджан существенно опередили нас в рейтинге. А Россия (10 место), Грузия (8 место), Эстония (5 место) и вовсе вошли в десятку мировых лидеров в данной области.

Как и в любом другом случае, проблему можно решить только признав факт ее существования и осознав причины возникновения. Давайте и мы попробуем разобраться, почему результаты независимого исследования отрасли кибербезопасности для нас так
неутешительны.

Для начала несколько слов о методике исследования. Уровень кибербезопасности государств-респондентов оценивался по пяти основным показателям:

-Legal (законодательная база);
-Technical (технологическая база);
-Organization (методологическая база);
-Capacity Building (наращивание потенциала);
-Cooperation (развитие взаимодействия).

Из перечисленных показателей в Украине в «зелёной зоне» оказались только «Legal» и «Cooperation». Действительно, законодательные инициативы последних лет и создание государственных центров кибербезопасности должны были позитивно отразиться на результатах исследования. Но стоит отметить, что даже многократное прочтение вслух законов и нормативных документов очень мало поможет с практической точки зрения. А вот как раз с практическим применением законодательных инициатив в области кибербезопасности в Украине дела обстоят не очень хорошо. Самые низкие показатели, повлиявшие на общий результат нашей страны в исследовании, лежат именно в практической плоскости. Это, в первую очередь, почти полное отсутствие R&D и инструментов стимулирования развития отрасли кибербезопасности.

Что это такое и почему важно, можно оценить на примере Беларуси. В 2005 году там были создан так называемый «Парк Высоких
Технологий». Все резиденты «Парка» были освобождены от таможенных пошлин, корпоративных налогов (в том числе от НДС и налога на прибыль!). Всё это дало огромный толчок в развитии бизнеса в области ИТ и на сегодняшний день Беларусь занимает одну из ведущих позиций в Центральной Европе в части разработки и поставок программного обеспечения. Минусом для Украины является также нехватка отраслевых центров управления кибербезопасностью, хотя за первое полугодие 2018 года в этом направлении наметился определенный прогресс.

Недостает нам и профильных, а самое главное — актуальных стандартов и методологий в области кибербезопасности. Вниз тянет повсеместно недостаточный уровень имплементации реальных мер киберзащиты в ИТ-инфраструктурах, слабо поставленный
процесс обучения и повышения осведомлённости в вопросах кибербезопасности. Не спасает ситуацию ни наличие профильной государственной службы — Госспецсвязи, ни достаточно высокая степень вовлеченности Украины в международное сотрудничество по
вопросам обеспечения кибербезопасности.

Отметим, на текущий момент ITU проводит свое очередное ежегодное исследование. Обновленный Global Cybersecurity Index за 2018 год ожидается уже в октябре текущего года. Будем ждать его и мы. Интересно увидеть динамику и оценить, как предпринятые в Украине в последнее время шаги отразятся на положении страны в глобальном рейтинге. Однако, как бы ни был велик соблазн взвалить всю ответственность на государство, поддаваться ему нельзя. В первую очередь, всегда следует помнить, что государство — это не какая-то отдельная от всех нас сущность. Государство — это и мы. И именно нам с вами нужно прилагать постоянные, повседневные усилия к повышению защищенности нас же с вами в киберпространстве. И совершенно не для получения абстрактного места в международном рейтинге. Помните: если вы не занимаетесь проблемой, то очень скоро эта проблема займется вами. Урок атаки Petya / Netya 27 июня 2017 года нам в помощь и назидание.

Источник: delo.ua