Як ЄС може допомогти Києву захиститися від масштабних кібератак на критичну інфраструктуру?

Україна стала сьомою державою серед нечленів Євросоюзу, яка має унікальний формат обміну кращими практиками у сфері кібербезпеки. Досі до цього "елітного клубу" належали лише США, Індія, Бразилія, Японія, Південна Корея та Китай.

Що на практиці може винести Україна з кібердіалогу з ЄС? І чи допоможе цей діалог зміцнити наш захист?

Збільшення ризиків

3 червня відбулися перші кібердіалоги Україна – Європейський Союз. Для їх проведення офіційним Києву та Брюсселю знадобилося менше року.

Цей процес було запущено на саміті Україна – ЄС у жовтні 2020 року. У його підсумковій заяві було вперше наголошено на важливості започаткування кібердіалогів.

Ця коротка фраза дала поштовх для підготовки першого засідання кібердіалогів Україна – Євросоюз.

Україна вже тривалий час є об’єктом регулярних і масштабних кібератак, які ставлять під загрозу стабільну роботу критичної інфраструктури. Євросоюз також не є винятком. Лише у 2019 році було зафіксовано 450 інцидентів, пов’язаних із кібератаками на критичну інфраструктуру ЄС та держав-членів, включаючи фінансовий та енергетичний сектори.

Від початку пандемії загроза посилилася.

Агентство ЄС з питань кібербезпеки (ENISA) опублікувало звіт про кіберінциденти за період 2019-2020 років. З нього випливає, що географія кібернападів постійно розширюється, вони стають все більш досконалими, цілеспрямованими, широко розповсюдженими, все складніше стає ідентифіковувати замовників.

Також збільшується кількість спаму та цільових атак на платформах соціальних медіа. У грудні минулого року хакери атакували Європейське агентство з лікарських засобів та отримали доступ до документів щодо вакцини Pfizer/BioNTech, які зберігалися на сервері Агентства.

Така ситуація значно збільшує потребу Євросоюзу в посиленні співпраці з міжнародними партнерами.

Перші кроки України

Україна вийшла на перший раунд кібердіалогів, маючи професійно сформовані інституційні спроможності та необхідну законодавчу базу.

Кібербезпека визначена одним із пріоритетів у системі національної безпеки України.

Кіберпростір тепер вважається одним із можливих театрів воєнних дій.

У березні 2021 року РНБОУ схвалила проєкт нової Стратегії кібербезпеки України на 2021-2025 роки, який дозволить значно зміцнити вже існуючі інституційні спроможності з протидії кіберзагрозам.

Утворено підрозділи забезпечення кібербезпеки або кіберзахисту в Державній службі спеціального зв’язку та захисту інформації України, Службі безпеки України, Міністерстві внутрішніх справ, Національному банку, Міністерстві інфраструктури, Міністерстві оборони (Збройних силах України).

З’явився новий потужний актор – Міністерстві цифрової трансформації, розбудовується Національна телекомунікаційна мережа, функціонують захищені центри обробки даних (дата-центри), розпочато функціонування системи виявлення вразливостей і реагування на кіберінциденти та кібератаки.

Для покращення координації діяльності суб’єктів забезпечення кібербезпеки було утворено робочий орган Ради національної безпеки і оборони України – Національний координаційний центр кібербезпеки, рішення якого дозволяють вирішувати найскладніші проблеми у цій сфері.

У лютому цього року Кабінет міністрів запустив Національний центр резервування державних інформаційних ресурсів як експериментальний проєкт.

Вже звичною практикою стало проведення кібердіалогів з іноземними партнерами, однак діалоги з Євросоюзом стали першим форматом, в якому задіяно одне з найпотужніших у світі міждержавних об’єднань.

Європейський Союз

Арсенал Євросоюзу в боротьбі з кіберзагрозами є вражаючим. 

Перша Стратегія кібербезпеки ЄС прийнята в 2013 році, вона визначала стратегічні цілі та конкретні дії для досягнення кіберстійкості, зменшення кіберзлочинності, розробки можливостей кіберзахисту, розвитку технологічних ресурсів та встановлення послідовної міжнародної політики щодо кіберпростору для ЄС.

Однією з основ нормативно-правової бази ЄС стала Директива 2016/1148 про безпеку мережевих та інформаційних систем, ухвалена у 2016 році.

У тому ж році була презентована Глобальна стратегія зовнішньої політики та політики безпеки ЄС. У розділі "Кібербезпека" зазначається, що стратегічною метою для Євросоюзу залишається посилення інституційних спроможностей інституцій ЄС та держав-членів у протидії кіберзагрозам, при цьому має зберігатися відкритий, вільний та безпечний кіберпростір.

Європейська комісія також прийняла Пакет з кібербезпеки, покликаний забезпечити досягнення трьох цілей: здійснити заходи для забезпечення кіберстійкості, розробити механізм кіберстримування та кібероборони. Підкреслюється важливість створення ефективної кримінально-правової відповідальності за кіберзлочини, для чого має розвиватися міжнародна співпраця.

У 2018 році Європейський парламент увалив резолюцію "Боротьба з кіберзлочинами", в якій зазначається, що Росія і Китай через державні та недержавні інституції займаються плануванням та реалізацією кібератак на критичну інфраструктуру держав-членів ЄС.

Наприкінці минулого року високий представник ЄС Жозеп Боррель оголосив про наміри Євросоюзу створити робочу групу з кіберрозвідки у рамках Центру розвідки Європейського Союзу.

Також було оголошено кілька цікавих новаторських ініціатив, які стосуються партнерів ЄС, включно з Україною. Перше – за участю співробітників Делегацій ЄС в третіх країнах буде створено мережу кібердипломатії. Друге – ЄС планує збільшення надання практичної підтримки партнерам для підвищення їхньої стійкості до кіберзагроз.

Санкції за кіберзлочини

Перші кібердіалоги були зосереджені більшою мірою на знайомстві та обміні інформацією про інституційну структуру і повноваження органів у сфері кіберпростору, про останні напрацювання у розробці відповідних політик та законодавчих ініціатив, включаючи оновлення Директиви ЄС про безпеку мережевих та інформаційних систем (Директива NIS), та зусилля України у розробці політик і законодавства у сфері кібербезпеки, узгоджених з правовою та інституційною базами ЄС. 

Окрему увагу було приділено координації та співпраці у рамках міжнародних організацій для посилення кіберстійкості і забезпечення відповідальної поведінки держав у кіберпросторі.

Ще одним цікавим аспектом для обговорення є новий санкційний режим ЄС за здійснення кібератак.

У травні 2019 року Рада ЄС ухвалила рішення про запровадження обмежувальних заходів проти осіб та організацій, які здійснюють кібератаки. Таким чином народився новий санкційний режим, який вперше запрацював у 2020 році.

У липні минулого року Рада ЄС прийняла рішення запровадити санкції за здійснення кібератак та іншої шкідливої активності в інтернеті. Російські фізичні особи визнані причетними до вчинення кібератак на ресурси ОЗХЗ (Гаага, Нідерланди) у квітні 2018 року. Щодо них застосована заборона на в’їзд до ЄС, а також заморожування активів.

Головний центр спеціальних технологій Головного управління Генерального штабу МО РФ визнаний причетним до здійснення кібератак NotPetya та EternalPetya. Встановлено, що даний центр відіграє ключову роль у кібердіяльності осередку Sandworm, який здійснив кібератаку на українську енергосистему. У жовтні минулого року Рада ЄС ухвалила рішення щодо запровадження санкцій стосовно двох фізичних осіб та однієї юридичної особи РФ, причетних до кібератаки на федеральний парламент Німеччини.

Формат кібердіалогів створює унікальний майданчик для регулярного обміну інформацією про кібератаки, які здійснюються на критичну інфраструктуру України та Євросоюзу, а також їхніх виконавців і замовників.

* * * * *

Майданчик кібердіалогів має створити для фахівців з України та ЄС унікальні можливості постійної комунікації, оперативного обміну кращими практиками, забезпечити інформування про кіберінциденти та кібератаки на критичну інфраструктуру, які можуть мати спільних замовників ззовні.

Саме з такої співпраці має народитися кіберстійкість – поняття, найбільш популярне сьогодні у Брюсселі, яке повною мірою відповідає національним інтересам України.

Автор: Андрій Наджос,

радник представництва України при ЄС