Аналітичний вимір кібербезпеки України в умовах зростання викликів та загроз

Рис. 2. Кібератаки за країнами походження за 2021 рік: [2]

За даними Державної служби спеціального зв'язку та захисту інформації України [5] з початку військової агресії російської федерації була зареєстрована критична кількість DDoS-атак за одну добу - 271. У березні-травні 2022 року кібератаки на енергетичну сферу, логістичну інфраструктуру, сайти українських онлайн-медіа та офіційні державні ресурси продовжувалися.

Рис. 3. Кібератаки на об'єкти критичної інфраструктури та державні інформаційні ресурси України у січні-лютому 2022 року: [2; 5; 6; 7]

Основними видами кібератак, які становлять найбільшу загрозу інформаційній безпеці національній економіці визначено програми-вимагачі, інсайдерські атаки, фішинг, цільові кібератаки та DDoS- атаки. Їх деструктивний вплив спричиняє, в першу чергу, значні фінансові втрати. Так, за даними американської компанії McAfee, яка спеціалізується на комп'ютерній безпеці, та Центру стратегічних і міжнародних досліджень (CSIS) у 2020 р. втрати світової економіки у результаті кібератак склали понад 1 трлн дол США, що становило 1% світового ВВП. У порівнянні із 2018 р., даний показник зріс на понад 50%. У 2021 році збитки від кібератак зросли до 4,2-6 трлн. дол. США (рис. 4). Прогнозується, що у 2025 році обсяг фінансових втрат від кіберзлочинності сягне 10,5 трлн. дол. США.

Слід відмітити, що у 2021 році зафіксовано найвищу середню вартість витоку даних за останні 17 років - 4,24 млн дол. Аналогічний показник за 2020 рік становив 3,86 млн дол. [9]. Найбільш поширеною причиною витоку даних були фішинг-атаки. Крім прямих фінансових збитків кібератаки спричиняють втрати робочого часу, а також іміджеві втрати компаній [10]. Є й інші приховані втрати від кіберзлочинності - зокрема, зниження рівня задоволеності працівників роботою.

Рис. 4. Світові фінансові втрати від кібератак у 2014-2021 роках: [8]

Враховуючи зростання негативних фінансових наслідків від реалізації кіберзагроз, необхідність підвищення рівня інформаційної безпеки в умовах розвитку цифрової інфраструктури є безумовною.

На сьогоднішній день розроблено ряд глобальних індексів, які дозволяють визначити можливості країни у сфері кіберзахисту, оцінити її кіберпотужність, зокрема спроможність регуляторних заходів та засобів для досягнення стратегічних цілей кібербезпеки. Слід відмітити високий потенціал України в цьому напрямі. Це підтверджується позиціями у світових рейтингах.

Згідно з Національним індексом кіберезпеки (NCSI), який вимірює готовність країн до запобігання кіберзагрозам та управління кіберінцидентами, Україна на кінець 2021 року році піднялася на 24 місце серед 160 країн та поліпшила свою позицію на 4 пункти у порівнянні з 2019 роком. За можливостями кіберзахисту національного інформаційного простору Україна наближується до Швейцарії (23 місце) та Великобританії (22 місце). Водночас згідно з Глобальним індексом кібербезпеки (GCI) Україна посідає 78 місце. У порівнянні з попереднім роком відбулося зниження на 24 позиції. За Національним індексом кіберпотужності (NCPI), який дозволяє вимірювати ефективність державної стратегії, реагування на правопорушення та боротьби з ними, можливості оборони, розподіл ресурсів, участь приватного сектору, рівень ефективності робочої сили та інновацій у сфері кібербезпеки, у 2020 році Україна посіла лише 26 місце із 30 країн світу та 10 місце серед європейських країн. Водночас, слід відмітити, що до рейтингу потрапили ті країни, які мали найбільш розвинуті сили кібербезпеки, що підтверджує наявність в України потенційних можливостей нарощення кіберпотужностей та підвищення рівня інформаційної безпеки.

Графічна інтерпретація позицій України у світових рейтингах з кібербезпеки представлені на рисунку 5.

Рис. 5. Позиції України у міжнародних рейтингах з кібербезпеки: [11; 12; 13]

Потенціал України у сфері кібербезпеки відмічається не лише світовими рейтингами, але й міжнародними організаціями. Зокрема, на початку квітня 2022 року Україна прийнята до складу Об'єднаного центру передових технологій з кібероборони НАТО як учасник-контрибутора.

Відмічена позитивна динаміка пов'язана, в тому числі, з удосконаленням вітчизняного законодавства у сфері інформаційної та кібербезпеки. На сьогоднішній день нормативно-правова база регулювання та забезпечення безпеки в інформаційному просторі, в тому числі кіберпросторі, включає: Конституцію України, Закон України «Про національну безпеку України», Закон України «Про Концепцію Національної програми інформатизації», Закон України «Про Основні засади розвитку інформаційного суспільства в Україні на 2007-2015 роки», Стратегію національної безпеки, Стратегію інформаційної безпеки, Стратегію кібербезпеки України, Концепцію розвитку цифрової економіки та суспільства України на 2018-2020 роки, Концепцію розвитку цифрових компетентностей, Міжнародні стандарти серії ISO/IEC 27000, нормативні документи в галузі технічного захисту інформації (НД ТЗІ) та державні стандарти України стосовно створення і функціонування КСЗІ, інші нормативно-правові акти, що регулюють відносини у сфері інформаційної безпеки.

Також відмічається посилення співпраці з міжнародними організаціями у сфері кібербезпеки. У вересні 2021 року Державною службою спеціального зв'язку та захисту інформації України укладено угоду з Агентством з кібербезпеки та безпеки інфраструктури США, яка передбачає: координацію дій щодо захисту об'єктів критичної інформаційної інфраструктури та вдосконалення системи реагування на кіберінциденти; обмін досвідом у рамках системи управління ризиками (Risk Management), що дозволить забезпечити національну стійкість України до кіберзагроз; використання досвіду США щодо організації взаємодії державних органів та бізнесу у сфері кібербезпеки; реалізацію міжнародних проєктів технічної допомоги щодо побудови мережі галузевих і регіональних операційних центрів безпеки (Security Operation Centre) та команд реагування (CSIRT), які передбачені Стратегією кібербезпеки України.

Приєднання України до складу Об'єднаного центру передових технологій з кібероборони НАТО (CCDCOE ), яке відбулося у квітні 2022 року, забезпечує можливість обміну досвідом у виявленні та протидії сучасним кіберзагрозам, відпрацювання навичок спільного реагування на кібератаки та проведення операцій оборони і стримування у кіберпросторі.

Розвиток міжнародної співпраці в напрямку посилення кіберстійкості України є пріоритетним завданням з метою попередження глобальних інформаційних загроз, забезпечення високого рівня якості розслідування кіберзлочинів, затримання і переслідування зловмисних агентів, подолання проблем кібербезпеки.

Водночас існують напрями у сфері кібербезпеки, які негативно впливають на позиції України у зазначених рейтингах та потребують вдосконалення. Зокрема, низький рівень внеску на сьогоднішній день у глобальну кібербезпеку, недостатній рівень захисту цифрових послуг, недостатньо розвинений напрям військових кібероперацій.

Слід відмітити, що з початку 2022 року ведеться активна діяльність по всім відміченим проблемним аспектам: Україна стала активним учасником міжнародного співробітництва у сфері кібербезпеки; йде процес формування кібервійська [14], яке відповідає за інформаційну безпеку, захист критичної інфраструктури та розвідку.

Враховуючи досягнення України в кіберпросторі, правомірно визначити її рівноправним учасником на міжнародній арені у сфері кібербезпеки. Перспективними завданнями мають стати подальше удосконалення систем інформаційного захисту об'єктів критичної інфраструктури на основі передових світових практик, а також узгодженість дій з міжнародними організаціями щодо протидії загрозам, пов'язаним з розвитком цифрової економіки та інформаційного суспільства. Побудова ефективної системи кібербезпеки в аспекті комплексної протидії кіберзагрозам сприятиме формуванню превентивного механізму протидії загрозам та їх стримуванні, випереджальному реагуванню на динамічні зміни, що відбуваються у кіберпросторі.

цифровий кіберзахист економіка

Висновки

На основі проведеного дослідження правомірно зробити наступні висновки:

1. В умовах стрімкої трансформації цифрового середовища спостерігається зростання ризиків та загроз інформаційній безпеці України, в тому числі кібербезпеці. Збільшення кількості кібератак на об'єкти критичної інфраструктури та державні інформаційні ресурси, у зв'язку з розгорнутою російською федерацією кібервійною, підтверджує актуальність проблеми підвищення кіберстійкості національного інформаційного простору.

2. Враховуючи зростання негативних фінансових наслідків від реалізації кіберзагроз, доведено необхідність впровадження комплексних та скоординованих заходів на національному та міжнародному рівнях для запобігання реалізації кіберінцидентів з боку органів влади, бізнесу та суспільства.

3. На основі дослідження позицій України в міжнародних рейтингах з кібербезпеки та встановлення індикаторів, які лежать в основі глобальних індексів NCSI, GCI та NCPI, обґрунтовано сильні та слабкі сторони кіберспроможності країни. Перспективними завданнями визначено удосконалення систем інформаційного захисту об'єктів критичної інфраструктури на основі передових світових практик, а також узгодженість дій з міжнародними організаціями щодо протидії загрозам, пов'язаним з розвитком цифрової економіки та інформаційного суспільства.

Список використаної літератури

1. Financial Stability Board. Lessons Learnt from the COVID-19 Pandemic from a Financial Stability Perspective. Interim report. July 13, 2021.

2. Microsoft Special Report: Ukraine. An overview of Russia's cyberattack activity in Ukraine. April 27, 2022.

3. Onyshchenko S., Yanko A., Hlushko А., Sivitska S. Oonceptual principles of providing the information security of the national economy of Ukraine in the conditions of digitalization. International Journal of Management (IJM). 2020. Volume 11, Issue 12. Р 1709-1726.

4. Служба безпеки України. Захист інформаційного та кіберпростору. Звіт SIEM.

5. Офіційний сайт Державної служби спеціального зв'язку та захисту інформації України.

6. Офіційний сайт Служби безпеки України.

7. Офіційний сайт Департаменту кіберполіції Національної поліції України.

8. CIS Controls Implementation Guide for SMEs.

9. ESET. Підсумки року: яким був 2021 рік для кібербезпеки.

10. Onyshchenko S., Yanko A., Hlushko A., Sivitska S. Increasing Information Protection in the Information Security Management System of the Enterprise. In: Onyshchenko V., Mammadova G., Sivitska S., Gasimov A. (eds) Proceedings of the 3rd International Conference on Building Innovations. ICBI2020. Lecture Notes in Civil Engineering. Springer, Cham. Volume 181, 725-738 (2020).

11. Офіційний сайт NCSI Project Team.

12. Комітет з питань цифрової трансформації. Кращі практики управління кібербезпекою. Оглядовий звіт.

13. Новий глобальний індекс кібербезпеки - Національний індекс кіберпотужності.

14. Указ Президента України «Про рішення Ради національної безпеки і оборони України від 14 травня 2021 року «Про невідкладні заходи з кібероборони держави» від 26 серпня 2021 року № 446/2021.

References

1. Financial Stability Board. Lessons Learnt from the COVID-19 Pandemic from a Financial Stability Perspective. Interim report. July 13, 2021.

2. Microsoft Special Report: Ukraine. An overview of Russia's cyberattack activity in Ukraine. April 27, 2022.

3. Onyshchenko S., Yanko A., Hlushko А., Sivitska S. (2020), “Conceptual principles of providing the information security of the national economy of Ukraine in the conditions of digitalization”, International Journal of Management (IJM). Volume 11, Issue 12. Р 1709-1726.

4. Security Service of Ukraine. Protection of information and cyberspace. SIEM report

5. The official website of the State Service for Special Communications and Information Protection of Ukraine

6. Official website of the Security Service of Ukraine

7. The official website of the Cyber Police Department of the National Police of Ukraine

8. CIS Controls Implementation Guide for SMEs

9. ESET. Year in Review: What 2021 Was Like for Cyber Security

10. Onyshchenko S., Yanko A., Hlushko A., Sivitska S. (2020), Increasing Information Protection in the Information Security Management System of the Enterprise. In: Onyshchenko V., Mammadova G., Sivitska S., Gasimov A. (eds) Proceedings of the 3rd International Conference on Building Innovations. ICBI 2020. Lecture Notes in Civil Engineering. Springer, Cham., vol. 181, pp. 725-738.

11. Official website NCSI Project Team.

12. Committee on Digital Transformation. Cyber security management best practices. Review report

13. The new global cyber security index is the National Cyber Power Index

14. Decree of the President of Ukraine “On the decision of the National Security and Defense Council of Ukraine dated May 14, 2021 "On urgent measures for the cyber defense of the state” dated August 26, 2021 № 446/2021

Размещено на Allbest.ru