С. Демедюк: НКЦК – це «цифровий штаб» захисту держави від кіберзагроз
Національний координаційний центр кібербезпеки став сучасним «хабом» - «генеральним штабом» захисту держави від кіберзагроз – аналітичним центром з виявлення, запобігання, вчасного реагування на кіберінциденти та прогнозування потенційних кіберзагроз як у державному, так і у приватному секторі.
Про це заявив заступник Секретаря Ради національної безпеки і оборони України Сергій Демедюк.
Оновлений і значно підсилений Національний координаційний центр кібербезпеки (далі – НКЦК), сказав С. Демедюк, координує та контролює діяльність суб’єктів сектору безпеки і оборони, які забезпечують кібербезпеку у відповідних сферах – Держспецзв’язку, СБУ, Національної поліції, Національного банку, Генерального штабу ЗСУ тощо.
Водночас, зазначив він, переважна більшість кібератак спрямована на приватний сектор, проте співпраця з його суб’єктами була недостатньою. «Переважна більшість кіберінцидентів, які можна виявляти у реальному часі і які є цікавими для усіх суб’єктів сектору безпеки і оборони, котрі забезпечують кібербезпеку, сталися у приватному секторі, який атакують і на якому випробовують шкідливе програмне забезпечення», - сказав він.
Відсутність адекватної комунікації та захисту з боку держави, сказав заступник Секретаря РНБО України, спричиняли недовіру суб’єктів приватного сектору до владних органів та призводили навіть до «замовчування» кіберінцидентів.
Тому, зазначив С. Демедюк, Указом Президента України Володимира Зеленського від 28.01.2020 №27 2020 «Про внесення змін до Указів Президента України від 27 січня 2015 року № 37 та від 7 червня 2016 року № 242», було посилено спроможності НКЦК та змінено формат його діяльності, зокрема, до роботи залучено фахівців з приватного сектору, які спеціалізуються на кіберзахисті.
За словами заступника Секретаря РНБО України, державно-приватне партнерство – обмін на постійній основі даними щодо актуальних кіберзагроз й інструментів боротьби з ними, формування відносин довіри між регуляторами кібербезпеки і керівництвом приватних підприємств сприяє створенню ефективної системи кібербезпеки держави у цілому.
«Налагодження плідного контакту з приватним сектором, початок формування єдиної бази обміну інформацією про кіберінциденти дозволяє вчасно і професійно виявляти і локалізувати виявлені кібератаки, розробляти алгоритм підготовки до них, координувати на високому рівні діяльність усіх суб’єктів кібербезпеки», - наголосив С. Демедюк.
Він також повідомив, що державні суб’єкти сектору безпеки і оборони разом з представниками приватного сектору працюють над розробкою унікального програмного забезпечення для виявлення кібератак ще на початковому етапі.
«Ми хочемо закріпити на законодавчому рівні стандарти послуг із кіберзахисту і обов’язковість їх надання, працюємо над створенням бази фахівців з приватного сектору, кваліфікованих Держспецзв’язком і НКЦК, які можуть надавати відповідну консультаційну допомогу, - сказав заступник Секретаря РНБО України. - Ми плануємо також використовувати приватний сектор для тестування різного роду програмного забезпечення на предмет виявлення вразливостей чи шкідливого коду, а також нових методів захисту систем, щоб надалі ці знання використовувати для захисту державних установ».
Серед пріоритетів діяльності НКЦК С. Демедюк також назвав провадження освітницької діяльності у сфері кібергігієни, оскільки, за його словами, відсутність у людей відповідних знань є чи не найголовнішою причиною вразливості для кібератак.
Підсумовуючи, заступник Секретаря РНБО України зазначив, що на платформі НКЦК буде створено «єдину базу обміну кіберінцидентами, аби всі суб’єкти могли спостерігати за тим, що відбувається у кіберпросторі України та у світі, вивчати засоби захисту, виявляти, які суб’єкти є найбільш вразливими до кібератак, співпрацювати і надавати свої пропозиції».
За його словами, це «дозволить працювати на рівних і ефективно виявляти кіберзагрози, скоординовано й оперативно реагувати на небезпеку як в окремих галузях, так і на рівні усієї держави, вдосконалювати захист інформаційних систем від сторонніх втручань та витоку конфіденційної інформації».
С. Демедюк також наголосив, що у цьому році НКЦК вже успішно організував локалізацію ряду кібератак на державні інформаційні ресурси, а також попередив витоки персональних даних громадян з державних та приватних інформаційних систем.