В Украине при участии «Нафтогаза», Министерства внутренних дел и СНБО презентовали новую организацию — «Глобальный центр взаимодействия в киберпространстве». Причем она уже работает полгода, но информации о ее деятельности в сети практически нет. Что это за организация, как она поможет правительственным органам и каких атак боятся госкомпании — в материале Delo.ua.

Второй старт

Согласно данным YouControl , организация под названием «Громадська спілка «Глобальний центр взаємодії у кіберпросторі» была зарегистрирована 5 марта 2020 года. Учредители — ООО «Нафтогаз Цифровые Технологии» и ООО «Утн безопасность». У организации есть страница в социальной сети Facebook , но активность там невысокая: сначала рассказывали о готовящейся конференции по кибербезопасности , затем, когда ее отменили из-за пандемии, прекратили вещание. С 11 марта до 25 сентября (дата презентации) — ни одного сообщения.

В Группе Нафтогаз, два предприятия которой выступили соучредителями организации, объясняют: мол, Центр готовил оффлайн-презентацию еще в марте, однако пандемия смешала все планы. Собственно, «Нафтогаз» стал первым участником Центра среди предприятий государственного и частного сектора, но на подходе и другие — подробности пока, впрочем, не раскрывают.

Больше подробностей о загадочной организации Delo.ua выяснило, поговорив с СЕО Глобального центра Владимиром Павелко. «Сегодня министр внутренних дел сказал, что началась реформа Киберполиции. Чтобы он мог сказать эту фразу, мы с декабря работали с Киберполицией над разработкой документа. Сейчас стратегия реформирования утверждена министром. Также вместе с ОБСЕ была создана учебная программа в поддержку трансформационного процесса», — говорит Павелко. Одна из целей реформы — сделать Киберполицию сервисной организацией, которая сможет взаимодействовать с обществом разными путями, через сайт и даже мобильные приложения.

В целом же, налажены отношения с представителями ОБСЕ, посольствами Германии, Канады, Великобритании, США по направлению кибербезопасности. Подписали меморандумы с киберцентрами NCFTA та CyberNB.

Также работали с законодательством — разрабатывали механизмы имплементации британского Online Harms White Paper и других мировых примеров законодательств и различных стандартов (включая Суber Essentials) в сфере защиты человека в киберпространстве в украинскую среду.

По словам Владимира Павелко, организации, подобные Центру, в мире не слишком выпячивают свою деятельность. Зачастую их создают кооперации правоохранительных органов, нередко в работе участвуют финкорпорации и IT-компании. «Куда быстрее можно решить вопрос, сидя за одним столом, и мы создаем площадку для этого», — резюмирует СЕО Центра.

Зачем это «Нафтогазу»

По словам главы госкомпании Андрея Коболева, ежедневно «Нафтогаз» атакуют в киберпространстве около 800 раз.

«Нафтогаз» — это компания, которая, по большому счету, является так называемой компанией «hard». То есть, мы находимся в физическом пространстве, у нас есть скважины, трубы, но управление системами осуществляется при помощи информационных технологий… Это телемеханика, различные компьютерные системы», — сказал топ-менеджер компании.

Отдельное, впрочем, направление, о котором беспокоятся в компании — розничная продажа газа. Коболев напомнил: это значит, что «Нафтогаз» получит доступ и будет хранить массив личных данных потребителей газа, как в Украине, так и, возможно, за рубежом. Которые необходимо защищать. «Когда мы запускали новые информационные системы 2018 году, количество атак составляло тысячи. Сейчас мы ожидаем такую же ситуацию с розничной продажей газа», — говорит он.

Сейчас всеми киберугрозами занимается киберцентр «Нафтогаза», ему 9 месяцев, он обслуживает 6 предприятий группы, а к концу года охват увеличится до 15-ти предприятий.

Однако Коболев надеется, что участие в работе Глобального центра позволит не только защищаться постфактум, но и применять превентивные меры и считает, что совместное использование преимуществ новосозданной организации — вместе с госбанками и госпредприятиями вроде «Укрзализныци» — будет выгоднее для всех.

Не исключено, что к Центру примкнут и частные игроки.

Зачем это МВД

Глобальный центр взаимодействия в киберпространстве предлагает компаниям-участникам инсайты от международных партнеров; оперативную коммуникацию с МВД, Киберполицией и Минцифры; возможность предлагать новые законодательные решения в сфере киберполитики. Подписаны договора о сотрудничестве с иностранными киберцентрами — NCFTA (National Cyber-Forensic & Training Alliances) в США и CyberNB в Канаде.

Министр внутренних дел Арсен Аваков, чье ведомство выступает в статусе почетного члена Центра, заявил, что к 2021 году глобальный убыток от киберпреступности достигнет $6 трлн в год. В целом, количество киберпреступлений растет на 30-40% в год, и даже в Украине их количество за 5 лет выросло в 2,5 раза. В основном, это незаконное вмешательство в работу инфосистем и их повреждение, незаконный сбор и использование персональных данных, каналы сбыта оружия и наркотиков, незаконные операции в том числе с цифровыми валютами, спам и вирусы.

«По нашему убеждению, подразделения кибербезопасности должны быть созданы в каждом государственном органе и учреждении, — сказал министр. — Киберполиция выходит на новый уровень — ее деятельность, кроме непосредственной борьбы с киберпреступностью, будет направлена на прогнозирование и создание механизмов противодействия возможным киберугрозам, в том числе и с использованием искусственного интеллекта ; на предоставление партнерам информационной и консультативной поддержки».

Также Аваков заявил о начале большого отбора специалистов в Киберполицию.

Что касается недавней атаки, в результате которой перестал работать сайт Национальной полиции Украины , замминистра внутренних дел Сергей Гончаров заявил, что по факту возбуждено уголовное дело. А секретарь СНБО Алексей Данилов сказал, что раскрыть это дело — «вопрос чести» для полиции и посетовал, что киберпреступления достаточно часто совершают люди, которые физически находятся за границей.

Какие есть проблемы

Основная проблема, по мнению секретаря СНБО Алексея Данилова, в образовании. «Мы сделали анализ и, к сожалению, должны констатировать, что на сегодняшний день в Украине почти не существует институций, которые могли бы предложить качественное и целостное образование в этой отрасли (кибербезопасности — Delo.ua)», — сказал он.

Есть проблемы с финансированием. Вице-премьер, министр цифровой трансформации Михаил Федоров, сказал, что бюджет на Минцифры в этом году вырос, но в целом остается достаточно низким. «Норвегия, Дания, Эстония тратят 1-4% национального бюджета на направление цифровой трансформации и кибербезопасности. У нас в проекте бюджета на следующий год заложено 0,15%. Это катастрофически мало, но и это уже прыжок, если сравнивать с прошлым годом», — сказал чиновник. При этом, он сказал, что власти собираются за 3 года оцифровать все госуслуги. И внедрить принцип: если услуги не будет онлайн, ее не будет и оффлайн. Также собираются построить инфраструктуру скоростного интернета, чтобы подключить к ней минимум 95% социальной инфраструктуры. При таких планах без кибербезопасности никуда.

Дмитрий Бунецкий, специально для Delo.ua

Источник: delo.ua

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here