Зачем "Нафтогаз" с МВД создали новый киберцентр: все подробности
В Украине при участии "Нафтогаза", Министерства внутренних дел и СНБО презентовали новую организацию — "Глобальный центр взаимодействия в киберпространстве". Причем она уже работает полгода, но информации о ее деятельности в сети практически нет. Что это за организация, как она поможет правительственным органам и каких атак боятся госкомпании — в материале muzhzdrav.ru.
Второй старт
Согласно данным YouControl, организация под названием "Громадська спілка "Глобальний центр взаємодії у кіберпросторі" была зарегистрирована 5 марта 2020 года. Учредители — ООО "Нафтогаз Цифровые Технологии" и ООО "Утн безопасность". У организации есть страница в социальной сети Facebook, но активность там невысокая: сначала рассказывали о готовящейся конференции по кибербезопасности, затем, когда ее отменили из-за пандемии, прекратили вещание. С 11 марта до 25 сентября (дата презентации) — ни одного сообщения.
Подпишитесь на канал DELO.UA
В Группе Нафтогаз, два предприятия которой выступили соучредителями организации, объясняют: мол, Центр готовил оффлайн-презентацию еще в марте, однако пандемия смешала все планы. Собственно, "Нафтогаз" стал первым участником Центра среди предприятий государственного и частного сектора, но на подходе и другие — подробности пока, впрочем, не раскрывают.
Больше подробностей о загадочной организации muzhzdrav.ru выяснило, поговорив с СЕО Глобального центра Владимиром Павелко. "Сегодня министр внутренних дел сказал, что началась реформа Киберполиции. Чтобы он мог сказать эту фразу, мы с декабря работали с Киберполицией над разработкой документа. Сейчас стратегия реформирования утверждена министром. Также вместе с ОБСЕ была создана учебная программа в поддержку трансформационного процесса", — говорит Павелко. Одна из целей реформы — сделать Киберполицию сервисной организацией, которая сможет взаимодействовать с обществом разными путями, через сайт и даже мобильные приложения.
В целом же, налажены отношения с представителями ОБСЕ, посольствами Германии, Канады, Великобритании, США по направлению кибербезопасности. Подписали меморандумы с киберцентрами NCFTA та CyberNB.
Также работали с законодательством — разрабатывали механизмы имплементации британского Online Harms White Paper и других мировых примеров законодательств и различных стандартов (включая Суber Essentials) в сфере защиты человека в киберпространстве в украинскую среду.
По словам Владимира Павелко, организации, подобные Центру, в мире не слишком выпячивают свою деятельность. Зачастую их создают кооперации правоохранительных органов, нередко в работе участвуют финкорпорации и IT-компании. "Куда быстрее можно решить вопрос, сидя за одним столом, и мы создаем площадку для этого", — резюмирует СЕО Центра.
Зачем это "Нафтогазу"
По словам главы госкомпании Андрея Коболева, ежедневно "Нафтогаз" атакуют в киберпространстве около 800 раз.
"Нафтогаз" — это компания, которая, по большому счету, является так называемой компанией "hard". То есть, мы находимся в физическом пространстве, у нас есть скважины, трубы, но управление системами осуществляется при помощи информационных технологий… Это телемеханика, различные компьютерные системы", — сказал топ-менеджер компании.
Отдельное, впрочем, направление, о котором беспокоятся в компании — розничная продажа газа. Коболев напомнил: это значит, что "Нафтогаз" получит доступ и будет хранить массив личных данных потребителей газа, как в Украине, так и, возможно, за рубежом. Которые необходимо защищать. "Когда мы запускали новые информационные системы 2018 году, количество атак составляло тысячи. Сейчас мы ожидаем такую же ситуацию с розничной продажей газа", — говорит он.
Сейчас всеми киберугрозами занимается киберцентр "Нафтогаза", ему 9 месяцев, он обслуживает 6 предприятий группы, а к концу года охват увеличится до 15-ти предприятий.
Однако Коболев надеется, что участие в работе Глобального центра позволит не только защищаться постфактум, но и применять превентивные меры и считает, что совместное использование преимуществ новосозданной организации — вместе с госбанками и госпредприятиями вроде "Укрзализныци" — будет выгоднее для всех.
Не исключено, что к Центру примкнут и частные игроки.
Читайте также: "Нафтогаз" отчитался о своих убытках
Зачем это МВД
Глобальный центр взаимодействия в киберпространстве предлагает компаниям-участникам инсайты от международных партнеров; оперативную коммуникацию с МВД, Киберполицией и Минцифры; возможность предлагать новые законодательные решения в сфере киберполитики. Подписаны договора о сотрудничестве с иностранными киберцентрами — NCFTA (National Cyber-Forensic & Training Alliances) в США и CyberNB в Канаде.
Министр внутренних дел Арсен Аваков, чье ведомство выступает в статусе почетного члена Центра, заявил, что к 2021 году глобальный убыток от киберпреступности достигнет $6 трлн в год. В целом, количество киберпреступлений растет на 30-40% в год, и даже в Украине их количество за 5 лет выросло в 2,5 раза. В основном, это незаконное вмешательство в работу инфосистем и их повреждение, незаконный сбор и использование персональных данных, каналы сбыта оружия и наркотиков, незаконные операции в том числе с цифровыми валютами, спам и вирусы.
"По нашему убеждению, подразделения кибербезопасности должны быть созданы в каждом государственном органе и учреждении, — сказал министр. — Киберполиция выходит на новый уровень — ее деятельность, кроме непосредственной борьбы с киберпреступностью, будет направлена на прогнозирование и создание механизмов противодействия возможным киберугрозам, в том числе и с использованием искусственного интеллекта; на предоставление партнерам информационной и консультативной поддержки".
Также Аваков заявил о начале большого отбора специалистов в Киберполицию.
Что касается недавней атаки, в результате которой перестал работать сайт Национальной полиции Украины, замминистра внутренних дел Сергей Гончаров заявил, что по факту возбуждено уголовное дело. А секретарь СНБО Алексей Данилов сказал, что раскрыть это дело — "вопрос чести" для полиции и посетовал, что киберпреступления достаточно часто совершают люди, которые физически находятся за границей.
Читайте также: В СНБО пообещали взять на учет всех пользователей "ВКонтакте"
Какие есть проблемы
Основная проблема, по мнению секретаря СНБО Алексея Данилова, в образовании. "Мы сделали анализ и, к сожалению, должны констатировать, что на сегодняшний день в Украине почти не существует институций, которые могли бы предложить качественное и целостное образование в этой отрасли (кибербезопасности — muzhzdrav.ru)", — сказал он.
Читайте также: Второй после футбола: что сделает Украину современной меккой киберспорта
Есть проблемы с финансированием. Вице-премьер, министр цифровой трансформации Михаил Федоров, сказал, что бюджет на Минцифры в этом году вырос, но в целом остается достаточно низким. "Норвегия, Дания, Эстония тратят 1-4% национального бюджета на направление цифровой трансформации и кибербезопасности. У нас в проекте бюджета на следующий год заложено 0,15%. Это катастрофически мало, но и это уже прыжок, если сравнивать с прошлым годом", — сказал чиновник. При этом, он сказал, что власти собираются за 3 года оцифровать все госуслуги. И внедрить принцип: если услуги не будет онлайн, ее не будет и оффлайн. Также собираются построить инфраструктуру скоростного интернета, чтобы подключить к ней минимум 95% социальной инфраструктуры. При таких планах без кибербезопасности никуда.
Дмитрий Бунецкий, специально для muzhzdrav.ru