СТАН КІБЕРБЕЗПЕКИ УКРАЇНИ В ОЦІНКАХ  МІЖНАРОДНИХ РЕЙТИНГІВ

Трофименко О. Г.

кандидат технічних наук, доцент, доцент кафедри інформаційних технологій
Національного університету «Одеська юридична академія»

Реалії сьогодення свідчать про важливість забезпечення ефективної кібербезпеки, позаяк інтернет стає невід'ємною частиною нашого життя: від онлайн-банкінгу до інтелектуальних систем. Система кібербезпеки повинна працювати в інтересах громадськості як для постачальників послуг, так і для користувачів послуг. Саме держава має взяти на себе відповідальність за забезпечення доступу до стабільного безпечного цифрового простору, яким можуть скористатися всі громадяни. Для цього країна повинна орієнтуватися у складній, наскрізній сфері кібербезпеки і забезпечувати вирішення комплексу стратегічних, правових, політичних, технічних та організаційних питань, а також брати участь у багатогалузевому міжнародному співробітництві. 

У сучасній цифровій реальності кіберзагрози еволюціонують в прискореному темпі, кіберзлочини стають все більш витонченими, краще організованими і транснаціональними. Важливо, щоб на державному рівні застосовували адекватні інструменти і ресурси про перехоплення інформації про можливі загрози, спрямовані на країну.

Упродовж останніх років через кібератаки країні були завдані значні матеріальні та репутаційні збитки [1]. Наша держава дорогою ціною зрозуміла неприпустимість зневажання питаннями власної кібербезпеки, оскільки, крім значних матеріальних збитків через втрату або спотворення стратегічно важливої інформації, це може спровокувати техногенні катастрофи, збитки цивільної, фінансової і військової інфраструктури аж до втрати суверенітету держави [2]. Саме тому гарантування кібербезпеки є надзвичайно актуальним для України, а заходи з протидії викликам і загрозам у цій галузі мають носити комплексний характер.

Усвідомлюючи важливість боротьби з кіберзлочинністю, більшість країн світу скоригували політику своїх урядів, розробили відповідні законодавчі акти і прийняли національні стратегії кібербезпеки [3].

Дані про заходи у сфері захисту комп'ютерних і телекомунікаційних мереж від кібератак та створення умов для безпечного функціонування кіберпростору оцінюються і використовуються для моніторингу та порівняння стану кібербезпеки різних країн світу у щорічних міжнародних рейтингах, найбільш авторитетними з яких є «Глобальний індекс кібербезпеки» (Global Cybersecurity Index, GCI) і «Національний індекс кібербезпеки» (National Cyber Security Index, NCSI).

Відповідно до даних щорічного рейтингу GCI-2018, який проводиться Міжнародним союзом електрозв'язку (ITU), Україна посіла у ньому 54 місце з-посеред 193 країн, піднявшись за останній рік на 5 позицій [4]. Фахівці відзначили прогресивні кроки у побудові законодавчої бази для забезпечення кібербезпеки держави, державні ініціативи з покращення кібербезпеки і кіберстійкості організацій за останній рік, і це при збільшенні більш ніж удвічі кількості цілеспрямованих кібератак. Проте, якщо порівнювати показники України у цьому рейтингу з показниками, наприклад, країн пострадянського простору, то стає зрозуміло, що багато з них провели набагато кращу роботу з побудови кіберстійкості, позаяк вони суттєво випередили нас у рейтингу GCI-2018. Так, Литва посіла 4 позицію загального рейтингу, Естонія – 5, Грузія – 18, Російська Федерація – 26, Казахстан – 40, Латвія – 44, Молдова – 53 і випередили нас у рейтингу.

Відповідно до показників глобального індексу NCSI-2018, який проводиться Академією електронного управління (e-Governance Academy), Україна посіла 27 позицію. Країни пострадянського простору, які випередили нас у цьому рейтингу, заробили такі  місця: Грузія – 18, Російська Федерація – 22, Грузія – 19, Латвія – 12, Литва – 6, а Естонія – 3 [5]. Експерти рейтингу NCSI зосереджували увагу на вимірюваних аспектах кібербезпеки, впроваджених центральними урядами країн. Щодо нашої країни було відзначено гарні напрацювання у сфері запровадження політики кібербезпеки, захисту персональних даних, боротьби з кіберзлочинністю. Проте слабкими є позиції управління інцидентами та кіберкризами, захист електронних сервісів, аналіз та інформування громадськості про кіберзагрози.

Показники цих рейтингів вимірюють готовність країн до запобігання кіберзагрозам та керуванню кіберінцидентами і можуть бути використані для вдосконалення національних можливостей кібербезпеки.

Задля розвитку національних можливостей з кібербезпеки державі треба докласти політичних, економічних і соціальних зусиль. До цього слід залучати правоохоронні органи, департаменти юстиції, освітні установи, міністерства, приватний сектор, розробників ІКТ, організовувати державно-приватне партнерство і внутрішньодержавне співробітництво з урахуванням довгострокової мети – збільшення зусиль щодо гарантування кібербезпеки в глобальному масштабі.

У нашій країні для покращення рівня управління кіберкризами уряд має створити план врегулювання кризових ситуацій для масштабних кіберінцидентів, проводити навчання з управління кіберкризами і врегулювання кризових ситуацій на національному рівні, брати участь у міжнародних заходах з управління кіберкризами, передбачити законодавчі процедури використання волонтерів у сфері кібербезпеки.

Важливо підвищувати рівень обізнаності щодо кібербезпеки на всіх рівнях: від діючих центрів комп'ютерної безпеки до розгортання освітніх програм з комп'ютерної безпеки. Особливої уваги за умов, що склалися, потребує розроблення ефективного плану заходів для здійснення «стрибка вперед» у сфері захисту як урядових, так і приватних комп'ютерних і телекомунікаційних мереж від внутрішніх і зовнішніх нападів, запобігання нанесенню збитків населенню та інфраструктурі від кібернетичних атак, створення умов для безпечного функціонування кіберпростору, його використання в інтересах особи, суспільства і держави [2].

Доцільно агрегувати та розповсюджувати дані про відповідні інциденти для більш ефективного реагування, надавати доступ до своєчасних і надійних звітів про кіберзагрози.

Проблема ефективного забезпечення кібербезпеки потребує комплексного вирішення, адже кіберзагрози можуть спричинити значні економічні і соціальні збитки, завдати шкоди інфраструктурі кібербезпеки і навіть нацбезпеки, яких можна уникнути, враховуючи те, що завчасне інвестування є значно меншим, ніж активні витрати після кібератак.

Список використаної літератури:

  1. Трофименко О.Г., Дубовой Я.В. Еволюція поглядів на інформаційні війни в епоху інформаційного суспільства. Порівняльно-аналітичне право: електронне наукове фахове видання. Ужгород, 2017. № 1. C. 189–192. URL: http://www.pap.in.ua/1_2017/58.pdf (дата звернення 25.11.2018).
  2. Трофименко О.Г., Дубовой Я.В. Щодо правового потенціалу безпечного функціонування кіберпростору. Кібербезпека в Україні: правові та організаційні питання: матер. III всеукраїнської наук.-практ. конф. (30 листопада 2018 р.). Одеса: ОДУВС. С. 5–7.
  3. Трофименко О.Г. Законодавча база забезпечення кібербезпеки держави. Кібербезпека в Україні: правові та організаційні питання: матер. II всеукр. наук.-практ. конф. (17 листопада 2017 р.). Одеса: ОДУВС. С. 55–56.
  4. Global Cybersecurity Index (GCI) 2018. URL: https://www.itu.int/en/ITU-D/Cybersecurity/Documents/draft-18-00706_Global-Cybersecurity-Index-EV5_print_2.pdf (accessed  01.04.2019).
  5. National Cyber Security Index (NCSI) 2018. URL: https://www.ncsi.ega.ee/country/ua/ (accessed  01.04.2019).

 

 

Вы здесь: Home Доклады конференции Доклады IV конференции "Информатизация общества: проблемы и перспективы" (2019 г.) Трофименко О. Г. СТАН КІБЕРБЕЗПЕКИ УКРАЇНИ В ОЦІНКАХ МІЖНАРОДНИХ РЕЙТИНГІВ