Представники бізнесу обговорили розроблену РНБО Стратегію кібербезпеки України
Відбулося громадське обговорення за участю представників бізнесу Стратегії кібербезпеки України, розробку якої завершив Національний координаційний центр кібербезпеки при Раді національної безпеки (РНБО).
“Розвиток цифровізації ставить Україну перед необхідністю протистояти великій кількості викликів і загроз у кіберпросторі. Жертвами хакерів часто стають не лише потужні корпорації, а й підприємства малого та середнього бізнесу, а також звичайні користувачі. Сьогодні питання не в тому, чи буде атакована ваша організація, а в тому, як надійно забезпечити високий рівень кібербезпеки вашого бізнесу”, – зазначив секретар Центру кіберзахисту бізнесу при Торгово-промисловій палаті (ТПП) України, секретар комітету з електронних комунікацій Анатолій Клікіч під час засідання комітету з електронних комунікацій при ТВП.
Він нагадав, що, за даними РНБО, у 2020 році в Україні зафіксовано близько 1 млн випадків кіберзагроз, зокрема мережеві атаки, спроби мережевого сканування, спроби WEB-атак, фішинг, DDoS-атаки, поширення шкідливого програмного забезпечення. УВ зв’язку з цим з метою допомоги бізнесу за ініціативою комітету було підписано меморандум про партнерство і співпрацю між апаратом РНБО і ТПП. У результаті ТПП стала основним центром різних ініціатив і активностей у сфері кіберзахисту бізнесу, зазначив Клікіч.
За словами глави комітету з електронних комунікацій при ТПП, голови Антикризового центру кібернетичного захисту бізнесу, віце-президента Київської ТПП Володимира Коляденка, “затвердження стратегії кібербезпеки є важливим кроком на шляху створення надійної екосистеми кібербезпеки в країні, оскільки саме вона визначає основні завдання, параметри загрози, а також критерії перевірки результативності цієї системи”.
Він також зазначив, що завдяки КТПП та її можливостям було організовано широке обговорення і вивчення основних положень стратегії та подано десятки зауважень і пропозицій щодо її змісту.
За словами члена комітету з електронних комунікацій при ТПП, директора Oakeshott British Insurance Agency Юрія Гришана, стратегію кібербезпеки розробила робоча група РНБО, і вона, безумовно, є системним доброякісним документом, який дасть змогу поліпшити ефективність взаємодії всіх державних органів і приватного сектора щодо запобігання масштабним хакерським атакам і їхнім серйозним наслідкам.
“Виходячи з досвіду США, Канади, Японії, країн Європи, ми пропонуємо при вирішенні завдань з гарантування кібербезпеки в національному масштабі передбачити можливість участі в цьому процесі міжнародних страхових брокерів, а саме передання через них частини ризиків світовим страховим компаніям, які спеціалізуються на кіберстрахуванні”, – зазначив він.
За словами Гришана, це має бути передбачене для об’єктів критичної інформаційної інфраструктури, передусім систем управління державою, об’єктів життєзабезпечення, електроенергетики, транспорту, ядерної та хімічної промисловості, банківської сфери
Він зазначив, що, згідно з торішнім дослідженням McAfee Corp, яке охопило респондентів зі США (300), Канади (200), Великої Британії (200), Франції (200), Німеччини (200), Австралії (200) і Японії (200), глобальні збитки від кіберзлочинності нині становлять понад за $1 трлн і збільшилися більше ніж на 50% за два роки. Простої систем підприємства – звичайний наслідок для двох третин респондентів. Середня вартість їх найбільш тривалого простою в 2019 році становила $762 231. Близько 33% респондентів заявили, що інциденти у сфері ІТ-безпеки, що призводять до простоїв системи, коштують їм від $100 тис. до $500 тис.
За словами Гришана, на відміну від превентивних підходів, що передбачають запобіжні заходи, підключення інструментів пізнього реагування, – передачі частини ризиків на страхування міжнародних брокерів, дасть змогу компенсувати втрати від реалізованої кіберзагрози. Є достатньо прикладів, які показують, що навіть виконання превентивних заходів не дає гарантії від кібератак. Так, попри те, що фахівці з тестування на проникнення випробували надійність комп’ютерних мереж найбільшого світового виробника алюмінію Norsk Hydro, хакерам у березні 2019 року вдалося на цілі тижні зупинити виробництво на комбінаті, й лише завдяки полісу кіберстрахування підприємство покрило втрати більше ніж на $60 млн.
Гришан також зазначив, що на виконання планів роботи комітету минулого року спільно з компанією, що має систему глибокого сканування Deep Web, низка приватних і державних компаній були досліджені за їхньою згодою щодо компрометації. Як з’ясувалося, більшість компаній, які займаються серйозним бізнесом, зберіганням і передачею інформації, мали безліч скомпрометованих мейлів. Основним ударом по бізнесу внаслідок кібератак є простій виробництва, заподіяння шкоди репутації бренда, зниження ефективності, заподіяння збитків на всьому ланцюжку постачань, необхідність відновлення великої кількості даних тощо.
Як повідомлялося, робоча група при Національному координаційному центрі кібербезпеки РНБО схвалила проект Стратегії кібербезпеки України на 2021-2025 рр.