Як сформувати розуміння важливості кібербезпеки серед лідерів європейських країн?
— Дуже важливо показати актуальні приклади того, як кібератаки можуть негативно впливати не лише на нашу економіку, а й на демократію. Ми стали свідками кількох атак проти державних об’єктів і приватних компаній. Україна має власний досвід, коли у 2015 році були спроби втручання в систему енергопостачання, до якої, між іншим, належать і об’єкти ядерної енергетики. Європа, передусім Німеччина, пережила схожі атаки на енергетичний сектор.
Не менш важливими є різні операції в кіберсфері, спрямовані проти наших демократичних процесів. Ми вже бачили дезінформаційні кампанії проти референдумів, як-от щодо Brexit у Великій Британії чи щодо Угоди про асоціацію з Україною в Нідерландах. Операції, які мають на меті підміну результатів голосування, сьогодні стають новою нормою.
Які типи та джерела загроз ви бачите в кіберсфері?
— Можу назвати кілька різновидів загроз, із якими ми стикаємося в кіберпросторі. Наскільки вони можуть бути руйнівними, залежить від того, чи якісно побудований захист наших систем. Ключовим поняттям завжди є дані. Наприклад, є так звані ransomware, або програми для вимагання. Саме такий тип шкідливого програмного забезпечення був застосований під час атаки NotPetya, коли дані користувачів були зашифровані, що зробило багато комп’ютерів недоступними. Інший тип загроз — викрадення персональної інформації, яка потім може бути використана зі зловмисними намірами. Є багато різних варіантів, із яких шантаж ще не найбільше зло. Також імовірне внесення несанкціонованих змін в інформацію, щоб отримати потрібні результати. Якщо частина об’єктів вашої критичної інфраструктури здебільшого контролюється за допомогою інформаційних систем, тоді втручання в систему та зміна нормального режиму функціонування можуть коштувати тисячі життів. Не менш важливим є соціальний аспект кіберпростору. Мається на увазі проведення агресивних кампаній у соцмережах, медіа, що поширюють дезінформацію, штучні акаунти-боти та інтернет-тролі.
Читайте також: Майкл Стріт: «НАТО шукає можливість покращити взаємодію між силами з різних країн»
Чи виявляє влада Чеської Республіки джерела таких загроз або зловмисників, які здатні здійснювати атаки?
— Головною особливістю кіберзброї в інтернеті є те, що походження будь-якої активності дуже важко встановити. Перше, що робить хакер, — зламує комп’ютер іншої особи, щоб саме з нього, а не з власного ноутбука почати свої атаки. Поширення вірусу NotPetya розпочалася з бухгалтерської компанії в Києві, керівництво якої не мало жодного уявлення про те, що їхні сервери використовуються для здійснення атаки. У такий спосіб хакери намагаються приховати свої сліди.
Чи успішні зусилля європейських країн у створенні безпечного кіберпростору?
— Я сказав би, що так. НАТО визнало кіберсферу бойовим простором, так само як суходіл, повітря, море та космос. Після визначення проблеми можна робити наступні кроки. На державному рівні вже стало нормою, що кожна країна має власну команду реагування на комп’ютерні надзвичайні події (CERT). Такий підрозділ є в Чехії, свою команду має й Україна. Потрібно тільки винайняти найкращих фахівців і лишити їх там працювати, далі вони самі знають, що робити.
Крім того, необхідно розробити та імплементувати нове законодавство, яке буде пристосоване до особливостей сучасного ведення війн. Системи та об’єкти критичної інфраструктури повинні мати відповідний захист. І це сьогодні найскладніше завдання для урядів у всьому світі.
Чи можете детальніше розповісти про підходи Чеської Республіки до вирішення питань кібербезпеки?
— Чехія в цьому може бути прикладом. Ми створили новий Центр протидії тероризму та гібридним загрозам, який спрямовує свої зусилля на відбиття кібератак. Наші ІТ-експерти з Національної служби кібербезпеки одні з найкращих. Вони щороку посідають найвищі місця на престижних міжнародних змаганнях із кібербезпеки, як-от навчання LockShield в Естонії. Тому я наполягаю на важливості співпраці у форматі Вишеградської четвірки, адже чеські експерти зможуть таким чином поділитися своїм досвідом. У 2016 році ми ухвалили нове законодавство щодо кібербезпеки. Воно розширює повноваження Національного агентства кібернетичної та інформаційної безпеки. Його працівники проводять перевірки в різних міністерствах та організаціях, щоб допомогти оптимізувати їхні спроможності із захисту. Так ми створили особливе середовище для вирішення питань кібербезпеки, маємо для цього певне правове поле.
Читайте також: Кібербезпека в Ізраїлі: складний баланс між реуглюванням та свободою
Як до цього ставиться суспільство?
— Кібербезпека сама по собі не є проблемою. Загалом усі схвалюють такі кроки влади. Однак треба зазначити, що не всі люди мають достатньо інформації. Тому для уряду таке важливе навчання людей, роз’яснення та заохочення організацій, причому не лише державних, до застосування ключових принципів безпеки. Наприклад, як поводитися в інтернеті, як не потрапити під вплив ворожої пропаганди. Певні розбіжності думок у суспільстві є стосовно безпеки інформації та приватності. Фактично це не завжди є питанням кібербезпеки, це частина інформаційної війни. Однак ми маємо свободу слова, і тому важливо зберегти ці цінності. Хоч разом із тим органи безпеки, звичайно, хочуть мати повний доступ до всіх даних.
Які кроки можуть бути ефективними для покращення безпеки?
— Усі ключові особи на національному та міжнародному рівнях мають усвідомити, наскільки важливою є кібербезпека, і зробити це своїм пріоритетом. Потрібно створити команди експертів-консультантів, і політики повинні діяти згідно з їхніми рекомендаціями. Питанню кібербезпеки маємо надати чіткіших рис, зробити його зрозумілішим і навіть вимірюваним. Компанії, які належать до критичної інфраструктури, повинні бути відповідальними за свою готовність і стан захисту. Наслідки припинення функціонування тієї чи іншої організації в сьогоднішньому динамічному світі можуть бути руйнівними.
Читайте також: Крістін Дюґуен: «Повністю відокремити пропаганду від журналістики ніколи не буде легко»
Чи може бути ефективним міжнародне регулювання кіберпростору?
— Звісно, міжнародна спільнота має погодитися з тим, що використання кіберзброї треба заборонити. Це пріоритет номер один. А ось справжня співпраця між державами допоможе легко ідентифікувати джерела шкідливих дій. І це може бути кроком до вирішення проблеми. Бо це можна заборонити, але нереально зупинити.
Чи співпрацюють Чеська Республіка та Україна в цій сфері?
— Ми повинні посилити наше партнерство за принципом обміну досвідом. Україна має надзвичайний досвід у кібербезпеці. Країна перетворилася на кібернетичний фронт, де росіяни випробовують свою нову кіберзброю. Після чого Кремль може поширити це в усьому світі. Саме тому допомога Україні має бути пріоритетом для Європи, адже в такий спосіб ми допомагаємо самі собі. Кібербезпека стане першочерговою темою майбутньої співпраці між Україною та ЄС.