Україна та ЄС узгоджують політику кібербезпеки

Агентство Європейського Союзу з питань кібербезпеки (ENISA) у партнерстві з Україною зосереджується на посиленні заходів з кібербезпеки та підвищенні обізнаності в умовах загроз
ENISA формалізувало робочу угоду з українськими партнерами, яка зосереджується на розбудові потенціалу, обміні найкращими практиками та підвищенні обізнаності щодо ситуації.

Робоча домовленість має на меті розвинути дискусію про кібербезпеку, розпочату минулого року у Варшаві під час Діалогу Україна-ЄС з питань кібербезпеки, і стане ключовим питанням наступного Діалогу. Партнерство було підписано ENISA, Національним координаційним центром кібербезпеки (НКЦК) та Адміністрацією Державної служби спеціального зв'язку та захисту інформації України (ДССЗЗІ) з української сторони.

В умовах зростання кількості кібератак на національні держави потреба в надійних заходах кібербезпеки є як ніколи гострою.

Глобальна співпраця у сфері кібербезпеки для захисту націй
У липні 2023 року повідомлялося, що Україна перебуває під величезною загрозою цифрових кампаній, спрямованих проти державних установ, військових організацій та цивільного населення. У розпал російсько-української війни було вирішено, що ці операції послідовно спрямовані на викрадення інформації та отримання постійного віддаленого доступу до українських сервісів.

В результаті багато великих технологічних компаній прийшли на допомогу Україні. Financial Times повідомляла тоді, що Cisco Talos, а також Microsoft і Dragos уклали контракти, щоб допомогти країні зберегти свої цифрові активи в безпеці. Минулого року технічні фахівці Microsoft помітили в Україні один комп'ютер, який поводився дивно, і попередили про це інженерів у передмісті Києва, що в підсумку допомогло запобігти кібератаці.

Домовленість між ENISA та ДССЗЗІ України є дуже широкою і охоплює короткострокові структуровані заходи співпраці, водночас прокладаючи шлях до довгострокового узгодження політики кібербезпеки та підходів до її реалізації.

Співпраця буде спрямована на підвищення рівня обізнаності та розбудови потенціалу у сфері кібербезпеки, що сприятиме підвищенню кіберстійкості. Це включатиме пропозиції щодо участі представників третіх країн у конкретних навчаннях або тренінгах з кібербезпеки на рівні ЄС та можливе відрядження, а також обмін та просування інструментів і програм з підвищення обізнаності в галузі кібербезпеки.

Обмін найкращими практиками забезпечить узгодження законодавства та його імплементацію, в тому числі в таких ключових сферах імплементації кіберзаконодавства, як NIS2, на додаток до таких секторів, як телекомунікації та енергетика.

Крім того, обмін знаннями та інформацією щодо ландшафту загроз кібербезпеки має на меті підвищити загальну обізнаність про ситуацію як для зацікавлених сторін, так і для громад.

Пошук нових методів запобігання катастрофічним кібератакам
В основі кібератак лежить опортунізм, коли хакери знаходять слабкі місця в захисті комп'ютерної системи з метою їх використання. У такому контексті широкомасштабні атаки мають на меті вивести з ладу захисні заходи держави.

За даними Netscout, у першій половині 2023 року було виявлено майже вісім мільйонів розподілених атак типу «відмова в обслуговуванні» (DDoS), оскільки зловмисники продовжували знаходити та використовувати на озброєнні нові методи атак. Тоді компанія припустила, що глобальні події, такі як російсько-українська війна, є частиною цього нещодавнього зростання кількості DDoS-атак.

Microsoft припустила, що кібератаки вплинули на понад 120 країн світу, а також збільшилася кількість шпигунських операцій та операцій впливу, що фінансуються урядами. У першому кварталі 2023 року також спостерігався різкий сплеск атак на хмарні ідентичності на основі паролів - з приблизно 3 мільярдів на місяць до понад 30 мільярдів.

Виконавчий директор ENISA Юхан Лепассаар каже: «Широке використання кібератак в агресивній війні Росії зустріло запеклий і стійкий захист з боку наших українських партнерів. Це також значно підвищило наш власний рівень пильності та підготовки в ЄС.

«Ми з нетерпінням чекаємо на реалізацію цієї Робочої домовленості - першої робочої домовленості ENISA з партнером з-поза меж ЄС - у прагненні підвищити загальний рівень кібербезпеки в Європі та як внесок у подальшу підтримку України з боку ЄС».

Олексій Данілов, Секретар Ради національної безпеки і оборони України та Голова Національного координаційного центру кібербезпеки, зазначив: «Це історичний день для нашої держави і, безумовно, важливий крок на шляху України до Європейського Союзу. Співпраця з ENISA відкриває нові можливості для посилення співпраці у сфері кібербезпеки та обміну кращими практиками з країнами ЄС.

«Що особливо важливо зараз, коли Україна знаходиться на передовій глобальної кібервійни, яку веде Російська Федерація. Об'єднання наших зусиль зміцнить європейську систему кібербезпеки, а Україна візьме участь у формуванні стратегічних підходів та розробці нових політик у сфері кібербезпеки та кіберзахисту на міжнародному рівні».