Развитие государственно-частного взаимодействия в кибербезопасности — одна из приоритетных задач государственной политики в соответствии со «
Стратегией кибербезопасности Украины» и
законом «Об основных принципах обеспечения кибербезопасности Украины». В числе приоритетов государственно-частного партнерства в кибербезопасности отмечается расширение взаимодействия госструктур с частными научными учреждениями, общественными объединениями и волонтерским организациями, в том числе в подготовке кадров, а также повышение цифровой грамотности граждан и культуры безопасности поведения в киберпространстве.
В 2017 г. Совет национальной безопасности и обороны Украины в рамках развития государственно-частного партнерства в кибербезопасности (решение СНБО «Об угрозах кибербезопасности государства и неотложные меры по их нейтрализации», утвержденное в феврале 2017 г.
президентским указом №32/2017) поручал непосредственно Правительству Украины отработать механизмы привлечения на аутсорсинг частных компаний и частных лиц
к выполнению задач киберзащиты государственных электронных информационных ресурсов.
С цифровизацией экономики и интегрированностью интернет-ресурсов необходимость взаимодействия с частным сектором и общественностью диктуется и тем, что для проведения кибератак на информационные ресурсы госорганов зачастую используются поставленные под удаленный контроль компьютеры и электронные ресурсы частных пользователей. Как отмечал авторитетный украинский эксперт по кибербезопасности Анатолий Дробаха (в прошлом — гендиректор «Укрспецсвязи»), для выстраивания эффективной национальной системы кибербезопасности предпринимаемых только государством мер недостаточно — требуется тесное
государственно-частного партнерство и активное участие экспертного сообщества и гражданского общества.
В августе 2019 г. Совет национальной безопасности и обороны Украины в рамках рабочей группы по реформам в кибербезопасности приоритетом государственно-частного партнерства считал
больший доступ частных компаний на рынок услуг и сервисов кибербезопасности. Как отметил советник секретаря СНБО Украины по вопросам кибербезопасности
Андрей Зюзя, «в условиях стремительного развития IT-технологий в мире вопрос кибербезопасности и киберзащиты касается не только государственного сектора, но и каждого гражданина, который имеет смартфон или пользуется компьютером или планшетом».
Украинскими госструктурами во взаимодействии с бизнес-сообществом реализуется ряд тематических проектов в сфере информационной безопасности.
С 2018 г. на Украине под патронажем Госспецсвязи Украины и Комитета электронных коммуникаций Торгово-промышленной палаты Украины проводится национальный «Месяц кибербезопасности». В октябре 2019 г. он был проведен
во второй раз, участие приняли около 100 компаний из Украины, США, Израиля, Германии и ОАЭ. В числе многочисленных мероприятий:
Международный форум «Кібербезпека. Захисти свій бізнес!», а также
«LEGALCYBERSECURITYFORUM» и «ЖКИ форум», посвященные повышению осведомленности частного бизнеса и рядовых пользователей о кибербезопасности и развитию частно-государственного партнерства. В марте 2020 г. под патронажем Совета национальной безопасности и обороны Украины начались региональные мероприятия Национального
«Месяца кибербезопасности», основные форумы которого пройдут в октябре 2020 г., в том числе 3-й Международный форум «Кібербезпека. Захисти свій бізнес!».
Общенациональный масштаб получила и
информационная кампания по повышению осведомленности граждан об эффективных методах защиты пользователей интернета, проводимая с 2019 г. под патронажем Совета по национальной безопасности и обороне, Госспецсвязи Украины и Национальной полиции и при поддержке Великобритании и США. Первый этап информационной кампании в 2019 г. был посвящен созданию защищенных паролей (
хэш-тег #ПарольГраєРоль), в марте 2020 г. стартовал второй этап,
посвященный вопросам двухфакторной аутентификации.
В рамках блока НАТО ежегодно проводится хакатон — соревнования военных специалистов по кибербезопасности. Аналогичные соревнования «Национальный оборонный Хакатон по вопросам безопасности и обороны Украины» с 2018 г. стали ежегодно проводится и среди кибер-команд украинских силовых структур. Проведение форума является также
площадкой для привлечения талантливых специалистов по кибербезопасности из гражданского сектора и студентов вузов.
Различные тематические форумы по проблемам кибербезопасности проводятся украинскими общественными организациями и профессиональными сообществами. Крупнейшими и наиболее авторитетными из них являются проводимая с участием представителей госведомств, бизнеса и экспертов
конференция UISGCON (ее проводит общественная организация «Українська група інформаційної безпеки») и организуемая силами сообществ специалистов и IT-компаний и формализованного хакерского сообщества
конференция по практической кибербезопасности NoNameCon. Такие форумы преимущественно ориентированы на горизонтальную интеграцию участников рынка, обмен опытом и привлечение и продвижение талантливых специалистов.
Заметную роль в повышении киберграмотности граждан и оказании им консультационной поддержки играют отдельные общественные организации, в частности,
ОО «Защиты потребителей в киберпространстве» и
«Центр коммуникационно-контентной безопасности», своей миссией декларирующие оказание содействия безопасности и осведомленности интернет-пользователей, развитие общедоступных сервисов, а также объединение усилий украинского общества и государства в противодействии информационной агрессии против Украины.
Организацией «Защиты потребителей в киберпространстве», с целью создания безопасных условий для интернет-потребителей в киберпространстве и повышению их компетентности, запущена бесплатная платформа-сервис BezBid, обеспечивающая проверку веб-ресурсов (подлинность, уязвимости и пр) и оказание консультационной поддержки.
В числе негосударственных координаторов киберзащиты частных компаний выступает
Антикризисный центр киберзащиты бизнеса при Торгово-промышленной палате Украины, на площадке которого украинскими компаниями вырабатываются и координируются мероприятия по частно-государственному партнерству в сфере кибербезопасности. Чтобы повысить интегрированность систем кибербезопасности ведущих субъектов национальной экономики, в октябре 2019 г. члены украинской Ассоциации руководителей подразделений IT-безопасности крупнейших украинских частных компаний
инициировали создание единого центра по обмену информацией о киберугрозах.
Наряду с государственными центрами реагирования на киберинциденты (CERT-UA и прочими структурами) аналогичные функции в частном секторе экономики берут на себя ведущие украинские частные компании по кибербезопасности, расширяющие взаимодействие с госструктурами в формировании интегрированной системы информационной безопасности для субъектов украинской экономики.
Одними из первых украинских частных операторов в сфере кибербезопасности, выполняющих функции коммерческих центров реагирования на киберинциденты, стали компания
CYS-Centrum (созданная в начале 2016 г.), а также созданные в 2017 г. компания «Октава Кiберзахист», открывшая центр управления кибербезопасностью, предоставляющий
услуги по централизованному управлению средствами кибербезопасности, анализу и моделированию будущих рисков и компания Hacken, которой, как
заявлено, «создана платформа, привлекающая к услугам по выявлению уязвимостей и обеспечению киберзащиты порядка 1200 высококвалифицированных хакеров со всего мира». По экспертным оценкам, объем инвестиций компании «Октава Кiберзахист» в создание центра управления кибербезопасности Security Operation Center, базирующегося на технологических решениях американской корпорации Cisco, оценивался в сумму порядка
1 млн долл.
В числе успешных и эффективных корпоративных проектов управления кибербезопасностью эксперты
выделяют системы разработанные и запущенные в эксплуатацию крупнейшими украинскими операторами связи Vodafone Ukraine, «Київстар» и Lifecell. Так, разработанная телекоммуникационной компанией Lifecell в 2017 г. система экстренного информирования в условиях чрезвычайных ситуаций Emergency Notification System (ENS) была передана для апробирования Киберполиции Украины. На ее основе планировалось сформировать
систему экстренного оповещения о киберугрозах, объединяющую сотни государственных и частных компаний стратегического значения.
Ведущие украинские IT-компании в последние годы разработали и предлагают госструктурам, бизнесу и частным пользователям собственные антивирусные программные продукты.
Одним из первых таких продуктов, сертифицированных Госспецсвязи Украины на соответствие
требованиям государственных стандартов технической защиты информации, стало
ПО «Zillya! Антивирус для Бизнеса» компании Zillya, обеспечивающее комплексную защиту корпоративных компьютерных сетей от всех типов киберугроз (включая троянские программы, сетевые черви, вирусные угрозы, эксплойты, бекдоры) с возможностью централизованного управления и ежедневного обновления антивирусных баз. Также компанией разработан
веб-антивирус «Zillya! Антивірус та Інтернет Захист» / «Zillya! Internet Security».
Оригинальные компьютерные антивирусные программы разработаны компанией GridinSoft LLC — в их числе
ПО GridinSoft Anti-Malware и GridinSoft Trojan Killer,
инструмент для защиты от шифровальщиков и программ-вымогателей GridinSoft Anti-Ransomware, а также
программа GridinSoft Trojan Scanner для ОС Android. Как заявляет компания GridinSoft LLC, ее антивирусное ПО используют пользователи
в 50 странах мира. Компанией «UALinux», ведущим украинским поставщиком услуг по разработке и внедрению лицензионного программного обеспечения на базе GNU/Linux среди компаний малого и среднего бизнеса, разработана операционная система Ubuntu*Pack 18.04, получившая
экспертное заключение №985 Госспецсвязи Украины и входящая в перечень средств технической защиты информации,
разрешенных для государственных информационных ресурсов.
Ряд прикладных программ по обеспечению информационной безопасности предлагается и
компанией Lіnkos Group / «Лінкос групп». Lіnkos Group, в рамках развития государственно-частного партнерства и подписанного в июле 2018 г. с Департаментом контрразведывательной защиты интересов государства в сфере информационной безопасности Службы безопасности Украины меморандума об организации взаимодействия,
помогает внедрять платформу обмена информацией о киберинцидентах MISP-UA в частном секторе.
При росте компетенций ведущих украинских частных компаний по кибербезопасности и расширении их взаимодействия с госструктурами проблемой остается низкий уровень информационной безопасности и киберзащиты информационной инфраструктуры украинских компаний частного сектора.
По оценке сооснователя одной из ведущих украинских компаний по кибербезопасности Hacken Дмитрия Будорина, основными причинами являются недостаточное внимание на украинском рынке — «
продавцу пока что приходится навязывать свою услугу, … компании не понимают, для чего это им нужно», либо низкая платежеспособность большинства украинских корпоративных пользователей. По его оценке, если стандартный тест на поиск уязвимостей по несанкционированному проникновению в информационные сети в США стоит порядка 15 000 долл., а в западноевропейских странах 6 000–7 000 долл., то украинские компании готовы платить не более 2 000–3 000 долл. При этом стоимость услуги по выявлению мелких уязвимостей на украинском рынке составляет всего 50 долл., а выявление критических уязвимостей —
до 1 500–2 000 долл. Аналогичную оценку давали специалисты компании CYS-Centrum, отмечавшие, что большинство украинских компаний и банков
не готовы даже к минимальным ценам услуг по мониторингу угроз и киберзащите (36 тыс. грн в год в ценах 2016 г., около 1350 долл.).
Проблемой для большинства украинских учреждений и организаций является обязательное использование комплексных систем защиты информации (КСЗИ) для информации с ограниченным доступом и защищенного доступа к сети интернет, предусмотренное требованиями законов «
Об информации» и «
О защите информации в информационно-телекоммуникационных системах». В августе 2017 г. Указом президента Украины №254/2017 было введено в действие решение Совета национальной безопасности и обороны, ужесточившее для государственных органов и организаций требования к закупке услуг доступа к сети интернет. Закупать их разрешалось только у операторов (провайдеров), имевших аттестаты соответствия систем защиты информации
установленным требованиям.
При этом украинские операторы и провайдеры телекоммуникационных услуг
обязывались за собственный счет установить защищенные узлы доступа к сети интернет с комплексными системами защиты информации.
По оценкам украинских экспертов и общественных организаций, в частности Интернет Ассоциации Украины, внедрение и использование более совершенных технических решений в информационной безопасности стало серьезным бременем для частных организаций и провайдеров услуг, что ограничило конкурентность рынка. Ориентировочная стоимость комплексной системы защиты информации (КСЗИ) от несанкционированного доступа, в зависимости от архитектуры и уровня защищенности, в среднем оценивалась в пределах
60 000–100 000 грн, а стоимость работ по построению КСЗИ для защищенного узла доступа к сети интернет в минимальной комплектации оценивалась в 300–400 тыс. грн. Подтверждение соответствия составляло
порядка 10–15% стоимости системы.
В октябре 2019 г. политику Госспецсвязи Украины в сфере внедрения систем защиты информации и их аттестации
подверг критике вице-премьер Украины по цифровой трансформации Михаил Федоров, отметивший, что она основывалась на устаревшей нормативной базе, не соответствующей техническому уровню современных систем, и искусственном завышении требований — «существующая практика создания КСЗИ является открытой торговлей красивыми бумажками и не имеет ничего общего с кибербезопасностью».
Своеобразные формы содействия украинским госструктурам и спецслужбам в повышении киберзащищенности избирают отдельные патриотические хакерские группы. Хакерским сообществом «Украинський Кібер Альянс» в поддержку информационной безопасности Украины в 2017–2019 гг. проводились
инициативные флешмобы #F*ckResponsibleDisclosure и
#паравозикоблачко, нацеленные на выявление уязвимостей в объектах критической информационной инфраструктуры украинских госструктур и организаций стратегического значения. Как
отмечали хактивисты, в ходе флешмобов им удалось выявить более тысячи уязвимостей государственных информационных ресурсов и систем (в том числе у НАЭК «Энергоатом», входящей в структуры Госспецсвязи Украины команды реагирования на киберинциденты CERT-UA, Национальной полиции, судов), данные о которых передавались в соответствующие ведомства, что помогало впоследствии усовершенствовать уровень их киберзащищенности. При этом хактивисты нередко практиковали и последующее публичное раскрытие выявленных уязвимостей, что
вызывало неоднозначную и негативную реакцию пользователей.