Про кіберзагрозу

Ера інформаційних технологій ставить перед сучасним суспільством ряд незнаних раніше викликів та загроз. Становлення інформаційного суспільства надає людям не лише додаткові можливості широкого доступу до усіх відкритих знань та даних, але й робить їх залежними від інформаційного простору. Зловживання останньою набуває усе серйозніших обрисів. Останнє десятиліття питання кібербезпеки поставлено на порядок денний більшості розвинених країн, які зберігають часто конфіденційну чи таємну інформацію на носіях, що можуть зазнати стороннього втручання. Іще 1981 року європейське законодавство поповнилося «Конвенціює 108» про захист персональних даних, а пізніше, 2006 року, — Директивою Європарламенту про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних. Заразом, 2003 року було ухвалено Конвенцію ООН про кіберзлочинність. Українське ж законодавство збагатилося на відповідні норми лише 2010 року. Нині Закон «Про захист персональних даних» чекає на зміни у рамках адаптації до європейських норм.

Проблематика кібернетичної безпеки (як частини інформаційного захисту країни) має державне значення і входить до компонентів національної безпеки. Тобто, входить до сфери відання Служби безпеки України. Остання днями організувала міжнародну конференцію на тему — захисту прав людини у процесі забезпечення інформаційної безпеки держави. На заході, в якому взяли участь представники НАТО, ЄС та Росії, обговорювали слабкі сторони українського законодавства у сфері кібербезпеки та шляхи його вдосконалення.

«Нині кібернетичні атаки державних органів не є рідкістю. Водночас, потрібно не тільки захистити інформаційні системи від втручання хакерів, зокрема, міжнародних, а й зберегти баланс — захищати інтереси людей та дотримуватися їх права на інформацію», — заявив заступник голови СБУ Володимир Породько. За його словами, чималу небезпеку у цьому контексті створюють й соціальні мережі, де громадяни обмінюються приватною інформацією та викладають власні дані.

ЄС та НАТО вже зробили великий крок у напрямку вдосконалення системи інформаційної безпеки. До цього ж прагне й Україна. Для того, щоб перейняти міжнародний досвід та внести свою лепту у розбудову кібербезпеки, українська спецслужба співпрацює із ідентичними органами країн ЄС, Туреччини, Росії. Окрім розробки механізмів протидій кібератакам, захисники національної безпеки мають розставити європейські акценти у своїй діяльності: дотримання законності, повага до прав людини, прозорість та відкритість. Водночас, важливим у процесі захисту персональних даних є можливість звернення до суду та отримання правомірного рішення.

Загалом, за словами правозахисника, служба має знаходити рівновагу у виконанні двох своїх функцій: забезпечення максимальної відкритості й захист державної та інших визначених законом таємниць.

Небайдужим до питань інКерівник Офісу зв’язку НАТО в Україні Марчін Кожіел вбачає певний прогрес у встановленні діалогу із громадськістю шляхом ухвалення Закону «Про доступ до публічної інформації», однак, в ньому є і проблемні моменти. «Проблеми і ефективність застосування цього акту полягають у тому, що законодавець не дає визначення задекларованій нормі про систематичне та оперативне оприлюднення інформації. Зокрема, інформаційне законодавство України не відповідає міжнародним нормам у питанні визначення банківської таємниці та переліку інформації із обмеженим доступом. Окрім того, не врегульовано процес знищення персональних даних про особу (з власного бажання чи завершення терміну зберігання визначеного законом).

Голова Харківської правозахисної групи Євген Захаров наголосив на межах втручання органів у інформаційний простір. «Звісно, втручання влади у здійснення інформаційної свободи громадян є обов’язковим, але воно має бути еквівалентним поширенню інформації цими органами», — зауважив він. СБУ має приділяти більше уваги роз’ясненню своїх дій громадськості. Загалом, за словами правозахисника, служба має знаходити рівновагу у виконанні двох своїх функцій: забезпечення максимальної відкритості й захист державної та інших визначених законом таємниць.

Небайдужим до питань інформаційної безпеки є і бізнес. «Окрім приватних та бізнесових інтересів, використання інформаційного простору стосується і держави», — відзначив представник компанії «Microsoft Україна» Ігор Мальченюк. Він порадив спецслужбі сконцентрувати увагу на найбільш поширених видах кібератак: вандалізм (використання хакерами Інтернету для паплюження веб-сторінок, заміни змісту образливими чи пропагандистськими зображеннями), військовий та економічний шпіонаж. Окрім того, необхідно визначитися із використанням військових кіберпідрозділів.

Варто зазначити, що такі підрозділи вже має США. Кіберкомандування Сполучених Штатів Америки є частиною збройних сил Америки. Їхня місія полягає у керуванні функціонуванням і захистом спеціалізованих інформаційних мереж Міністерства оборони США та проведенні повного спектру військових дій у кіберпросторі. Так само підрозділ кіберзахисту мають і американські Повітряні сили.

Також він нагадав користувачам про важливість оновлення антивірусу. Відповідно до щорічних досліджень Microsoft, Україна знаходиться на перших щаблинах рейтингу країн, найбільша кількість сайтів котрих вражені шкідливими програмами. Утім, фахівець відзначив, що кількість уражених українських комп’ютерів не перевищує середньостатистичних показників. Такий феномен Мальченюк пов’язує із тим, що українці не відвідують вітчизняні сайти. Насамкінець, експерт наголосив на важливості взаємодії влади, бізнесу й громадян як трьох важливих гравців кіберпростору.

Завершуючи конференцію, було презентовано проект Стратегії кібернетичної безпеки країни, розроблену фахівцями Національного інституту стратегічних досліджень, експертами СБУ та європейськими партнерами, у якому зазначено основні напрями формування державної політики у зазначеній сфері.