Кібервійна з російськими хакерами. Чи достатньо захищені українські реєстри

Фото: hromadske

Україна увійшла до четвірки країн, на які здійснюється найбільше кібератак — разом із США, Південною Кореєю та Китаєм. Найчастіше ворожі хакери, насамперед російські, атакують урядові структури та органи державної влади, сектор безпеки та оборони, телекомунікації та ІТ-системи, медіа, енергетичний сектор, логістику та банки, зазначає hromadske.

За даними урядового центру реагування на кібероперації Cert UA, торік Україну в цифровому просторі атакували 4315 разів, кількість ворожих кібератак зросла на 70%. І це при тому, що не всі інциденти фіксуються.

На цьому ґрунті й розрослася українська індустрія кіберзахисту, утворена як із популярних імпортних рішень, так і локальних розроблень. Ще у 2016-му український ринок кібербезпеки мав розмір у 32 мільйони доларів, вже 2024-го він розрісся до 138 мільйонів, за даними дослідження консалтингової компанії Data Driven. І має потенціал зростати далі. За прогнозами, у 2029-му цей ринок становитиме 209 мільйонів доларів.

«Звісно, насамперед ринок зростає через геополітичну ситуацію. Постійні загрози з боку державних хакерських груп (наприклад, пов’язаних із росією) стимулюють попит на сучасні кіберзахисні рішення, — каже Антон Басистий, менеджер комітетів “Європейської бізнес-асоціації”. — По-друге — високий рівень цифровізації країни. Адже що більше процесів у “цифрі” — то більше необхідно захисту цих мереж».

«На цей момент фактором, який сприяє зростанню індустрії кібербезпеки, на жаль, є війна. Оскільки демократичні країни вже давно переконались у тому, що сучасна гібридна війна ведеться не тільки в кінетичному просторі, а й в кібернетичному, а війна у кібернетичному просторі не має такої кількості обмежень, — погоджується Сергій Харюк, виконавчий директор компанії AmonSul, що спеціалізується на кіберзахисті. — Оцінюючи ці ризики та розуміючи, що українські спеціалісти мають унікальний досвід, західні компанії дедалі частіше звертаються по допомогу до українських компаній».

Наскільки болісними є кібератаки?

Найперший у світі кіберінцидент стався у 1962 році, коли в публічний доступ потрапили паролі внутрішньої мережі Массачусетського технологічного інституту у США. Відтоді атаки ставали складнішими, вишуканішими, не просто сіючи хаос в інтернеті, а досягаючи конкретної мети — часом у межах ширшої стратегії, як-от стратегія гібридної війни.

В Україні одна з найбільших кібератак в історії країни сталася 19 грудня 2024 року. Тоді хакери атакували реєстри Міністерства юстиції, перервавши роботу таких важливих інформаційних систем, як Єдиний державний реєстр юросіб, реєстр актів цивільного стану, мобільний застосунок «Дія», державні програми «єОселя» та «єВідновлення», призупинилося бронювання працівників. Це достатньо серйозна атака, адже, за даними дослідження Data Driven, понад 60% українських громадян користуються державними цифровими послугами.

Наймасштабніша кібератака рашистів на українські держреєстри. Які її наслідки?

Мін’юст очікує на повне відновлення систем від тієї кібератаки до кінця січня, а тим часом заявив про створення додаткової системи захисту для державних реєстрів.

«Судячи з результатів, система реєстрів дійсно недостатньо захищена, але сказати, що вона зовсім не захищалася, теж не можна. Вона захищалася і досить серйозно, — каже Костянтин Корсун, експерт із кібербезпеки та колишній очільник урядового центру реагування на кіберзагрози Cert UA. — Насамперед, там було недостатньо людей належної кваліфікації з кіберзахисту. А сама система захисту недостатньо фінансувалася — за залишковим принципом, тобто тими грішми, які залишилися після витрат на цифровізацію».

Серед інших варто згадати потужну атаку на мобільного оператора Kyivstar у грудні 2023-го, коли перестали працювати сервіси компанії. А з нещодавніх інцидентів варта уваги спроба російських хакерів із відомого угрупування Sandworm — вони створювали сайти, що нагадували застосунок «Армія+», для отримання доступу до української військової інформації.

Найбільш активним російським хакерським угрупуванням є група UAC-0010, що, за даними дослідження Data Driven, пов’язана з ФСБ росії. Вона здатна здійснювати близько 15 атак проти України щомісяця.

«Жодна система не може бути повністю захищеною. Важливо розуміти, що за цими кіберзлочинами стоять не поодинокі хакери, а організовані групи, які мають значні ресурси та високий рівень підготовки», — зазначає Марія Шевчук, виконавча директорка ІТ Асоціації.

«Кібератаки мають різну мету: шпигунство, атаки для відмови в обслуговуванні клієнтів, атаки на електричні мережі, пропагандистські атаки, фінансові атаки. Кожна з них завдає значних збитків — фінансових, часових, безпекових та соціальних (вплив на населення, підривання довіри), і зазвичай — усі ці збитки впливають одночасно й комплексно», — зауважує Антон Басистий із «Європейської бізнес-асоціації».

За підрахунками Data Driven, лише 2022-му, коли почалася повномасштабна війна, збитки українських громадян від кіберзлочинності становили аж 968 мільйонів гривень проти 484 мільйонів роком раніше.

Однак, якщо подивитися з іншого боку, то такий досвід потужних кібератак робить українську індустрію кіберзахисту унікальною. Але цією унікальністю теж треба ще вміти скористатися.

«На внутрішньому ринку замість підтримки вітчизняного виробника державні структури — наприклад, Мінцифри — отримують безплатні ліцензії [на рішення із кіберзахисту] від західних компаній, натомість передаючи інформацію щодо кібератак, — пояснює Сергій Харюк із компанії AmonSul. — Це призводить до того, що український досвід та знання передаються західним компаніям за відносно невелику ціну, а в той самий час не розвиваються власні продукти».

Як влаштована українська індустрія кіберзахисту

В Україні вартість кіберзахисту в сучасних умовах становить приблизно 500 доларів на рік на одного працівника, відповідно до дослідження Data Driven. Але це — в ідеалі. Такий захист передбачає, крім відповідних кіберрішень, контроль за поведінкою працівників, аби ті поводилися в цифровому просторі грамотно й не наражалися на ризики, та різноманітні симуляції кібератак на ІТ-системи компанії.

В реальності ж навіть у Польщі, де індустрія кіберзахисту значно більша за українську та становить 800 мільйонів доларів, витрати на кіберзахист на одного працівника становлять приблизно 47 доларів на рік.

В Україні великі компанії витрачають в середньому 10-15% свого річного бюджету на кіберзахист, а невеликі компанії — понад 20%. При цьому 63% компаній послуговуються імпортними системами захисту, а лише 37% обирають продукти українських розробників. Показово, що 61% навіть не отримував пропозицій щодо українських кіберрозробок — тому ринку точно є куди зростати.

Інколи для кращої захищеності від кібератак потрібно не лише придбати сучасне рішення, а просто відмовитися від використання певного програмного забезпечення. Так сталось і в Україні, де бухгалтерські відділи великої кількості компаній традиційно використовували російський софт.

«Варто звернути увагу на роботу громадськості та держави у боротьбі з програмним забезпеченням з рф (як-от «1С» та інші рішення для бухгалтерського й податкового обліку). Так, за відкритою інформацією, починаючи з другого року війни, близько 10-15 тисяч компаній відмовилися від використання цього продукту, чого не спостерігалось раніше», — зазначає Антон Басистий із «Європейської бізнес-асоціації».

Наразі ключовим спонсором української індустрії кібербезпеки є допомога від міжнародних партнерів. Так, із початком повномасштабного вторгнення американська агенція USAID поставила собі за мету надати 38 мільйонів доларів грантової допомоги українським ініціативам із кіберзахисту. А Євросоюз виділив 10 мільйонів доларів грантів на ці самі цілі.

Однак практично всі опитані експерти та представники галузі кібербезпеки поскаржилися на те, що галузь досі не отримує достатніх інвестицій, щоб розвивати і свої сильні сторони, і нові розроблення.

«Поточний рівень інвестицій недостатній для повноцінного розкриття потенціалу ринку кіберзахисту. Основні бар’єри включають війну, загальну нестабільність, нестачу кваліфікованих кадрів та низьку обізнаність бізнесу щодо необхідності кіберзахисту, що робить цю індустрію ризикованою для вкладень», — каже Марія Шевчук, виконавча директорка ІТ Асоціації.

А втім, українські продукти не витримують конкуренції з глобальними гравцями, які передають ліцензії безплатно, ділиться Сергій Харюк із компанії AmonSul.

Цей VPN-сервіс розрахований як на потреби бізнесу, так і державного сектору. «Наша місія — забезпечити доступне, технологічно досконале рішення, яке допоможе навіть невеликим українським компаніям захистити свої дані та інфраструктуру від кібератак. Ми прагнемо створити продукт, який об’єднає інноваційність, простоту у використанні та конкурентну ціну», — каже Харюк.

У компанії Oberig IT, яка продає дуже різні рішення для кіберзахисту, розповіли, що найбільше серед їхніх клієнтів є попит на такі послуги:

  • глибокий моніторинг для виявлення загроз (рішення від Carbon Black, Symantec, Fidelis);
  • мінімізування ризику вживання правами адміністратора (рішення від Delinea, FUDO);
  • багатофакторна аутентифікація (Symantec, OneSpan);
  • захист електронного листування (Symantec, Forcepoint);
  • захист хмарних середовищ та застосунків (Tenable, Aglosec).

У ще одній українській компанії, що спеціалізується на кіберзахисті, — InDevLab — говорять про популярність таких послуг:

  • аудит ІТ-систем та процесів;
  • побудова безпечного ІТ-середовища, що буде витримувати високі навантаження та кібератаки;
  • адаптація та побудова ІТ-систем відповідно до міжнародних стандартів.

Загалом в Україні у сфері кібербезпеки домінують такі технології, як мережева безпека — вона збереже частку ринку в 36% до 2029 року, повідомляють у дослідженні Data Driven. Водночас найшвидше зростатиме технологія хмарної безпеки завдяки своїй гнучкості та простоті.

Кібербезпека базується на освіті

«Ми вважаємо, що українська індустрія кібербезпеки здатна ефективно захистити країну від кіберзагроз, що зростають, адже Україна має висококваліфікованих фахівців у цій сфері. Українські експерти вже неодноразово демонстрували професійність у виявленні та нейтралізації складних загроз. Однак у галузі спостерігається дефіцит кадрів, що потребує вирішення», — розповіли hromadske в компанії Oberig IT.

В Україні 55 державних університетів пропонують освітні програми з кібербезпеки, а щонайменше 16 приватних ІТ-шкіл надають спеціалізовані програми. У 2024 році понад 3350 студентів обрали спеціальність «кібербезпека», а загалом понад 24 000 вступників подалися на IT-напрямки. «Це рекорд і чіткий сигнал, що молодь бачить майбутнє в IT», — каже Ірина Вольницька, президентка SET University.

«Ми стикаємося з дефіцитом викладачів-практиків. Чому так? Багато хто з фахівців працює в комерційному секторі [а не в освітніх проєктах], де рівень зарплат значно вищий, або бере участь у волонтерських ініціативах, захищаючи країну в кіберармії. Це означає, що студентам часто не вистачає доступу до практичних знань і реального досвіду. А кібербезпека — це не те, що можна вивчити лише за книжками. Потрібні кіберполігони, симуляції реальних атак і безпосередня практика», — пояснює президентка навчального закладу.

«Власне, немає у нас якогось осередку експертизи з кібербезпеки, саме професійної експертизи», — резюмує Костянтин Корсун, колишній очільник Cert UA.

Галузь кіберзахисту має свої потреби

14 січня Кабінет Міністрів затвердив Стратегію цифрового розвитку інновацій України до 2030 року, щоб, серед іншого, зміцнити кібербезпеку країни. Але кібербезпека — лише один із багатьох напрямів стратегії, якому не надано пріоритетності перед, наприклад, біологічними технологіями чи космічними технологіями.

Водночас паралельно Верховна Рада розглядає законопроєкт №11290 про кіберзахист державної системи реєстрів та інформаційної критичної інфраструктури. Проте й він викликає критику експертного середовища.

«У нас так і немає нормального закону про кібербезпеку. У нас є кривий і застарілий закон про основні засади кібербезпеки, куди постійно щось додають. От і законопроєкт №11290 — ви ж бачите, це закон про внесення змін до законів, тобто чергові заплатки. Це намагання лікувати систему, що не працює. У нас немає якогось єдиного органу влади, який би відповідав за кібербезпеку. Не тільки брав би гроші на розвиток кібербезпеки, але і відповідав за наслідки, зокрема за негативні наслідки», — вважає Костянтин Корсун, експерт із кібербезпеки.

В компанії InDevLab вважають, що для зміцнення українського кіберпотенціалу необхідно розвивати державно-приватне партнерство, підтримувати бізнес у впровадженні новітніх технологій у сфері кібербезпеки, а також адаптувати законодавчі та регуляторні акти до міжнародних стандартів. «Оскільки Україна рухається шляхом євроінтеграції, українські компанії невдовзі повинні будуть відповідати міжнародним стандартам безпеки, щоб залишатися конкурентоспроможними», — говорять у компанії із кіберзахисту.

Своєю чергою в компанії-дистриб’юторі рішень із кіберзахисту Oberig IT рекомендують збільшити державне фінансування досліджень і розроблень у галузі кіберзахисту, надавши їй певну пріоритетність. А також — позбутися застарілого законодавства. «Необхідні зміни, які б дозволили гнучко використовувати сучасні хмарні технології, а також рішення на базі штучного інтелекту та машинного навчання», — зазначають у компанії Oberig IT.

Зважаючи на додаткові інвестиції — державні та приватні — у сферу кіберзахисту, вона має всі шанси посісти одне з провідних місць на глобальному ринку кібербезпеки, заробляючи на своєму унікальному досвіді, що виник на основі протистояння з росією.

Автор:

 Джерело: hromadske

You may also like...