Представители бизнеса обсудили разработанную СНБО Стратегию кибербезопасности Украины

Состоялось общественное обсуждение с участием представителей бизнеса Стратегии кибербезопасности Украины, разработку которой завершил Национальный координационный центр кибербезопасности при Совете национальной безопасности (СНБО).

“Растущая цифровизация ставит Украину перед необходимостью противостоять большому количеству вызовов и угроз в киберпространстве. Жертвами хакеров часто становятся не только мощные корпорации, но и предприятия малого и среднего бизнеса, а также рядовые пользователи. Сегодня вопрос не в том, будет ли атакована ваша организация, а в том, как надежно обеспечить высокий уровень кибербезопасности вашего бизнеса”, — отметил секретарь Центра киберзащиты бизнеса при Торгово-промышленной палате (ТПП) Украины, секретарь комитета по электронным коммуникациям Анатолий Кликич в ходе заседания комитета по электронным коммуникациям при ТПП.

Он напомнил, что по данным СНБО в 2020 году в Украине зафиксировано около 1 млн случаев киберугроз, в том числе сетевые атаки, попытки сетевого сканирования, попытки WEB-атак, фишинг, DDoS-атаки, распространение вредоносного программного обеспечения. В этой связи с целью помощи бизнесу по инициативе комитета был подписан меморандум о партнерстве и сотрудничестве между аппаратом СНБО и ТПП. В итоге ТПП стала основным центром притяжения различных инициатив и активностей в сфере киберзащиты бизнеса, указал Кликич.

По словам главы комитета по электронным коммуникациям при ТПП, председателя Антикризисного центра кибернетической защиты бизнеса, вице-президента Киевской ТПП Владимира Коляденко, “принятие стратегии кибербезопасности является важным шагом на пути создания надежной экосистемы кибербезопасности в стране, так как именно она определяет основные задачи, параметры угрозы, а также критерии проверки результативности этой системы”.

Он также отметил, что благодаря КТПП и ее возможностям было организовано широкое обсуждение и изучение основных положений стратегии и поданы десятки замечаний и предложений относительно ее содержания.

По словам, члена комитета по электронным коммуникациям при ТПП, директора Oakeshott British Insurance Agency Юрия Гришана, стратегия кибербезопасности разработанная рабочей группой СНБО, безусловно, является системным доброкачественным документом, который позволит улучшить эффективность взаимодействия всех государственных органов и частного сектора по предотвращению масштабных хакерских атак и серьезных последствий в результате них.

“Исходя из опыта США, Канады, Японии, стран Европы, мы предлагаем при решении задач по обеспечению кибербезопасности в национальном масштабе предусмотреть возможность участия в этом процессе международных страховых брокеров, а именно передачу через них части рисков мировым страховым компаниям, которые специализируются на киберстраховании “, — отметил он.

По словам Гришана, это должно быть предусмотрено для объектов критической информационной инфраструктуры, прежде всего систем управления государством, объектов жизнеобеспечения, электроэнергетики, транспорта, ядерной и химической промышленности, банковской сферы

Он указал, что согласно прошлогоднему исследованию McAfee Corp, охватившему респондентов были из США (300), Канады (200), Великобритании (200), Франции (200), Германии (200), Австралии (200) и Японии (200), глобальные убытки от киберпреступности в настоящее время составляют более $1 трлн и увеличились более чем на 50% за два года. Простои систем предприятия — обычное последствие для двух третей респондентов. Средняя стоимость их самого длительного простоя в 2019 году составила $762 231. Около 33% респондентов заявили, что инциденты в области ИТ-безопасности, приводящие к простоям системы, обходятся им в сумму от $100 тыс. до $500 тыс.

По словам Гришана, в отличие от превентивных подходов, предусматривающих предупредительные меры, включение инструментов позднего реагирования — передачи части рисков на страхование международных брокеров, позволит компенсировать потери от реализованной киберугрозы. Есть достаточно примеров показывающих, что даже выполнение превентивных мероприятий не дает гарантии от кибератак. Так, несмотря на то, что специалисты по тестированию на проникновение испытали надежность компьютерных сетей крупнейшего мирового производителя алюминия Norsk Hydro, хакерам в марте 2019 года удалось на целые недели остановить производство на комбинате, и только благодаря полису киберстрахования предприятие покрыло потери более $60 млн.

Гришан также отметил, что во исполнение планов работы комитета, в прошлом году совместно с компанией, имеющей систему глубокого сканирования Deep Web, ряд частных и государственных компаний был исследован по их согласию на предмет компрометации. Как оказалось, большинство компаний, которые занимаются серьезным бизнесом, хранением и передачей информации, имели множество скомпрометированных мейлов. Основным ударом по бизнесу при кибератаках является простой производства, нанесение вреда репутации бренда, снижение эффективности, нанесению ущерба по всей цепочке поставок, необходимость восстановления большого количества данных и т.д.

Как сообщалось, рабгруппа при Национальном координационном центре кибербезопасности СНБО одобрила проект Стратегии кибербезопасности Украины на 2021-2025 гг.