Уже более двух лет в Верховной раде продолжается эпопея с принятием закона "Об основных принципах обеспечения кибербезопасности Украины". В конце мая парламент в очередной раз не смог проголосовать за этот документ и отправил его на повторное второе чтение. Складывается впечатление, словно депутаты не совсем отдают себе отчет, насколько этот закон важен для обороноспособности нашего государства, особенно сегодня, в условиях гибридной войны. О том, какие другие важные государственные документы не могут работать без этого закона, достаточно ли сегодня в Украине выделяется средств на борьбу с киберугрозами и каких принципиальных изменений требует политика государства в цифровой сфере в целом "Апостроф" побеседовал с председателем комитета Верховной рады по вопросам информатизации и связи АЛЕКСАНДРОМ ДАНЧЕНКО.
- Как вы оцениваете нынешний уровень киберзащиты Украины?
- Знаете, учителя, бывает, часто говорят о нерадивых учениках: "Не знал, не знал, да и забыл". Так же приблизительно и у нас с защитой киберпространства: не было, да и не появилось. И честно говоря, уже утомительно об этом говорить в Украине, стыдно оправдываться перед европейскими партнерами, и опускаются руки внутри парламента, когда коллеги-депутаты в очередной раз проваливают столь важный законопроект, закладывающий основы кибербезопасности страны.
- Почему так происходит?
- Видимо, во-первых, кое-кто просто забыл о своих прямых обязанностях, а во-вторых – эти же люди ставят во главу угла собственные бизнес-интересы. В кулуарах парламента поддержка законопроекта есть, а когда доходит до голосования – нардепы просто отсутствуют в зале.
Но это вопрос дисциплины. А ведь есть еще вопрос политической воли. В марте прошлого года президент подписал указ, которым ввел в действие "Стратегию кибербезопасности Украины". У этого документа великая цель – создание безопасного киберпространства. Для реализации этой цели в составе СНБО создали целый Национальный координационный центр кибербезопасности. Чем ответили хакеры? В декабре прошлого года взломали сетевое оборудование и выкрали несколько терабайт информации Минфина и Госказначейства. Это стоило госбюджету 80 млн грн. Можно ли говорить об эффективности работы Стратегии и координационного центра? И возвращаясь к вопросу о политический политической воле: интересно, сколько раз еще "должен грянуть гром", чтобы пропрезидентская фракция наконец-то появилась на рабочих местах и проголосовала за законопроекты, без которых Стратегия кибербезопасности не заработает?
- Сколько Украина тратит денег на собственную кибербезопасность?
- На обеспечение работы государственной системы спецсвязи и защиты информации в бюджете заложено порядка 1 млрд грн, отдельно предусмотрены деньги на модернизацию этой инфраструктуры – это еще чуть более 250 млн грн. После активных декабрьских атак на Минфин, Мининфраструктуры и другие органы Верховная рада увеличила расходы на развитие и функционирование системы киберзащиты еще на 150 млн грн.
Годовые затраты США в этой сфере составляют 6,5 млрд долларов, это при том что существующая инфраструктура у них суперсовременная. Даже в Индии бюджет на кибербезопасность перевалил за 1 млрд долларов. Мир изменился настолько кардинально, что даже экономически отсталые страны с практически отсутствующим оборонным комплексом могут влиять на события в мире.
Я давно говорил о том, что мы проигрываем войну – я имею в виду - не танками, а информационно. Сегодня информационная пропаганда уже является частью системы кибератак. Это прекрасно, что за эти три года у нас появилась профессиональная боеспособная армия, но наши ребята будут гибнуть до тех пор, пока мы не научимся защищать тот самый невидимый информационный фронт.
- Недавний указ президента, который в том числе привел к блокировкам российских социальных сетей, разве он не является элементом защиты того самого невидимого фронта?
- Статистика говорит о том, что украинский трафик на эти ресурсы значительно снизился. Если до санкций, аудитория "Одноклассников" и "ВКонтакте" составляла 11 млн активных пользователей, то по последним данным, которые у меня есть, 2,6 млн человек подключаются к соцсетям через сервисы VPN. Но мы должны понимать, что в летние месяцы традиционно аудитория становится менее активной, осенью картинка изменится.
Вопрос с блокированием этих ресурсов оголяет другую проблему – отсутствие стратегии информационного позиционирования Украины в мире. Когда я слышу бравые отчёты Министерства информполитики о том, как эффективно они продвигают Украину в мире, то хочется плакать. На систему иновещания из госбюджета выделено 100 млн грн. Это бюджет рекламной кампании какого-нибудь мирового бренда с рынка FMCG, например. А мы говорим о стране, в которой с одной стороны идет война, а с другой – в этой стране учатся жить заново и даже делают в этом отношении определенные успехи.
- Могли бы вы четко обозначить проблемы, которые необходимо решить, чтобы Украина смогла эффективно защищать свое киберпространство?
- Первое и самое главное – необходимо наличие единого органа, который бы в масштабах всей страны аккумулировал бы в своих руках не только вопросы киберзащиты, но и развития отрасли в целом. Это также важно и с той точки зрения, что киберзащита не может существовать отдельно от всей остальной ИТ-инфраструктуры государства.
Далее – необходима законодательная реформа, которая позволит выстраивать эту самую инфраструктуру на качественно новом уровне. На сегодняшний день основополагающие законопроекты уже подготовлены и только ждут, когда у народных депутатов "появится свободная минутка", чтобы заняться своими прямыми обязанностями. Помимо упомянутого выше документа о киберзащите, это законопроекты "Об электронных коммуникациях", "О радиочастотном ресурсе", "Об облачных вычислениях", "Об электронных доверительных услугах" и другие.
Следующая проблема – это устаревшие стандарты защиты информации, и как следствие - отсутствие единства частных и государственных систем. Объясню на примере. В США, Великобритании, Сингапуре стандарты организации безопасной работы инфраструктуры всех уровней едины, разработаны на государственном уровне и спущены всем вплоть до мелких предпринимателей. В одном из исследований компании Cisco говориться о том, что главными барьерами на пути к информационной безопасности являются: нехватка ресурсов, недостаточной уровень квалификации специалистов и несовместимость систем защиты. 65% организаций используют от 6 до 50 систем кибербезопасности – о какой целостной и эффективной защите можно говорить?