RU  UA  EN

четверг, 19 декабря
  • НБУ:USD 41.55
  • НБУ:EUR 43.35
НБУ:USD  41.55
Политика

Александр Данченко: Мы проигрываем войну - не танками, а информационно

Глава комитета Рады рассказал, достаточно ли Украина тратит на кибербезопаность

Глава комитета Рады рассказал, достаточно ли Украина тратит на кибербезопаность Александр Данченко Фото: пресс-служба

Уже более двух лет в Верховной раде продолжается эпопея с принятием закона "Об основных принципах обеспечения кибербезопасности Украины". В конце мая парламент в очередной раз не смог проголосовать за этот документ и отправил его на повторное второе чтение. Складывается впечатление, словно депутаты не совсем отдают себе отчет, насколько этот закон важен для обороноспособности нашего государства, особенно сегодня, в условиях гибридной войны. О том, какие другие важные государственные документы не могут работать без этого закона, достаточно ли сегодня в Украине выделяется средств на борьбу с киберугрозами и каких принципиальных изменений требует политика государства в цифровой сфере в целом "Апостроф" побеседовал с председателем комитета Верховной рады по вопросам информатизации и связи АЛЕКСАНДРОМ ДАНЧЕНКО.

- Как вы оцениваете нынешний уровень киберзащиты Украины?

- Знаете, учителя, бывает, часто говорят о нерадивых учениках: "Не знал, не знал, да и забыл". Так же приблизительно и у нас с защитой киберпространства: не было, да и не появилось. И честно говоря, уже утомительно об этом говорить в Украине, стыдно оправдываться перед европейскими партнерами, и опускаются руки внутри парламента, когда коллеги-депутаты в очередной раз проваливают столь важный законопроект, закладывающий основы кибербезопасности страны.

- Почему так происходит?

- Видимо, во-первых, кое-кто просто забыл о своих прямых обязанностях, а во-вторых – эти же люди ставят во главу угла собственные бизнес-интересы. В кулуарах парламента поддержка законопроекта есть, а когда доходит до голосования – нардепы просто отсутствуют в зале.

Но это вопрос дисциплины. А ведь есть еще вопрос политической воли. В марте прошлого года президент подписал указ, которым ввел в действие "Стратегию кибербезопасности Украины". У этого документа великая цель – создание безопасного киберпространства. Для реализации этой цели в составе СНБО создали целый Национальный координационный центр кибербезопасности. Чем ответили хакеры? В декабре прошлого года взломали сетевое оборудование и выкрали несколько терабайт информации Минфина и Госказначейства. Это стоило госбюджету 80 млн грн. Можно ли говорить об эффективности работы Стратегии и координационного центра? И возвращаясь к вопросу о политический политической воле: интересно, сколько раз еще "должен грянуть гром", чтобы пропрезидентская фракция наконец-то появилась на рабочих местах и проголосовала за законопроекты, без которых Стратегия кибербезопасности не заработает?

- Сколько Украина тратит денег на собственную кибербезопасность?

- На обеспечение работы государственной системы спецсвязи и защиты информации в бюджете заложено порядка 1 млрд грн, отдельно предусмотрены деньги на модернизацию этой инфраструктуры – это еще чуть более 250 млн грн. После активных декабрьских атак на Минфин, Мининфраструктуры и другие органы Верховная рада увеличила расходы на развитие и функционирование системы киберзащиты еще на 150 млн грн.

Годовые затраты США в этой сфере составляют 6,5 млрд долларов, это при том что существующая инфраструктура у них суперсовременная. Даже в Индии бюджет на кибербезопасность перевалил за 1 млрд долларов. Мир изменился настолько кардинально, что даже экономически отсталые страны с практически отсутствующим оборонным комплексом могут влиять на события в мире.

Я давно говорил о том, что мы проигрываем войну – я имею в виду - не танками, а информационно. Сегодня информационная пропаганда уже является частью системы кибератак. Это прекрасно, что за эти три года у нас появилась профессиональная боеспособная армия, но наши ребята будут гибнуть до тех пор, пока мы не научимся защищать тот самый невидимый информационный фронт.

- Недавний указ президента, который в том числе привел к блокировкам российских социальных сетей, разве он не является элементом защиты того самого невидимого фронта?

- Статистика говорит о том, что украинский трафик на эти ресурсы значительно снизился. Если до санкций, аудитория "Одноклассников" и "ВКонтакте" составляла 11 млн активных пользователей, то по последним данным, которые у меня есть, 2,6 млн человек подключаются к соцсетям через сервисы VPN. Но мы должны понимать, что в летние месяцы традиционно аудитория становится менее активной, осенью картинка изменится.

Вопрос с блокированием этих ресурсов оголяет другую проблему – отсутствие стратегии информационного позиционирования Украины в мире. Когда я слышу бравые отчёты Министерства информполитики о том, как эффективно они продвигают Украину в мире, то хочется плакать. На систему иновещания из госбюджета выделено 100 млн грн. Это бюджет рекламной кампании какого-нибудь мирового бренда с рынка FMCG, например. А мы говорим о стране, в которой с одной стороны идет война, а с другой – в этой стране учатся жить заново и даже делают в этом отношении определенные успехи.

- Могли бы вы четко обозначить проблемы, которые необходимо решить, чтобы Украина смогла эффективно защищать свое киберпространство?

- Первое и самое главное – необходимо наличие единого органа, который бы в масштабах всей страны аккумулировал бы в своих руках не только вопросы киберзащиты, но и развития отрасли в целом. Это также важно и с той точки зрения, что киберзащита не может существовать отдельно от всей остальной ИТ-инфраструктуры государства.

Далее – необходима законодательная реформа, которая позволит выстраивать эту самую инфраструктуру на качественно новом уровне. На сегодняшний день основополагающие законопроекты уже подготовлены и только ждут, когда у народных депутатов "появится свободная минутка", чтобы заняться своими прямыми обязанностями. Помимо упомянутого выше документа о киберзащите, это законопроекты "Об электронных коммуникациях", "О радиочастотном ресурсе", "Об облачных вычислениях", "Об электронных доверительных услугах" и другие.

Следующая проблема – это устаревшие стандарты защиты информации, и как следствие - отсутствие единства частных и государственных систем. Объясню на примере. В США, Великобритании, Сингапуре стандарты организации безопасной работы инфраструктуры всех уровней едины, разработаны на государственном уровне и спущены всем вплоть до мелких предпринимателей. В одном из исследований компании Cisco говориться о том, что главными барьерами на пути к информационной безопасности являются: нехватка ресурсов, недостаточной уровень квалификации специалистов и несовместимость систем защиты. 65% организаций используют от 6 до 50 систем кибербезопасности – о какой целостной и эффективной защите можно говорить?

Читайте также