16 квітня цього року Міністерство національної безпеки США (DHS), Федеральне бюро розслідувань (ФБР) та Національний центр кібербезпеки Великої Британії (NCSC) опублікували спільне попередження про шкідливу кіберактивність, що реалізується російським урядом проти урядів їхніх країни.
Рішення урядів США та Великої Британії виступити з цим публічно було результатом серії попередніх кібератак російських хакерів. Така спільна реакція двох країн створює прецедент міжінституційної співпраці національного рівня на випадок агресії в кіберпросторі.
Основними мішенями цих кібератак були не лише державні, а й приватні організації, постачальники або власники критичної інфраструктури, інтернет-провайдери. Зокрема, напади спрямовувалися на виведення з ладу пристроїв мережевої інфраструктури, таких як маршрутизатори, комутатори, брандмауери та системи виявлення мережевого втручання (NIDS).
Для подолання наслідків атаки постраждалим, зокрема державним організаціям та приватним підприємствам, було запропоновано керуватися рекомендаціями, сформованими в спеціальному попередженні (TA18-106A), яке оприлюднила американська команда реагування на комп’ютерні інциденти (CERT-US). У цій рекомендації містяться основні показники, технічні деталі тактики, прийоми та процедури реалізованих атак.
Швидке реагування з боку згаданих органів безпеки США та Великої Британії передбачало також створення платформи обміну інформацією, так званої Системи автоматизованого обміну ознаками (Automated Indicator Sharing — AIS). Ця платформа є новим форматом колективної оборони й слугує для мінімізації загроз британським та американським мережам, а також створює майданчик для співпраці між державними та приватними організаціями.
Читайте також: Кіберпростір. Нічийна земля
Європейська комісія, реагуючи на кібератаки та на об’єднання зусиль відповідних інституцій США й Британії, має представити власні нові пропозиції щодо боротьби з кіберзлочинністю. У цьому вона спирається на Резолюцію Європейського ради щодо активного набору інструментів для захисту в разі кібератаки, так званого hack back. Це буде своєрідним продовженням дискусії, яка триває в Європейському Союзі вже понад рік стосовно розробки алгоритму для спільної реакції ЄС на кібератаки, формування набору інструментів для дій у відповідь.
Федеральне міністерство інформаційної безпеки Німеччини (BSI) теж відреагувало на попередження американських і британських колег. Воно так само звернулося до власного досвіду конкретних інцидентів на початку березня цього року, у яких стратегія нападу була схожою на методи, описані США та Великою Британією.
Читайте також: Ще один фронт
Аналізуючи атаки на Сполучені Штати та Велику Британію, BSI ініціювало відповідні захисні заходи у ФРН через Національний центр кіберзахисту та рекомендувало компаніям, особливо операторам критичної інфраструктури, переглянути свої інформаційні мережі та системи, виконавши необхідні для безпеки дії та адаптувавши їх до останніх атак. Складова державно-приватної співпраці є основоположною для німецької системи захисту від кіберзагроз. Це партнерство в галузі кібербезпеки в Німеччині регулюється планом UP KRITIS. З одного боку, платформа державно-приватної співпраці UP KRITIS регулярно інформує національних партнерів про відповідні європейські заходи щодо захисту критичної інфраструктури, із другого — рішення, ухвалені членами UP KRITIS, подаються на розгляд європейських структур, посилюючи інтереси Німеччини в цьому секторі безпеки. Крім того, кожен громадянин ФРН має доступ до веб-сайту й телефонної гарячої лінії BSI для передачі та отримання інформації або рекомендацій щодо дій у разі кібератаки.
Український сектор державно-приватного кіберпартнерства наразі в процесі формування та не має вичерпного законодавчого забезпечення або платформи з обміну даними, що достатньо активно діяла б. Бракує також каналів зворотного зв’язку з обивателями. У цій ситуації німецький досвід для неї в умовах необхідності виконання зобов’язань Угоди про асоціацію, зокрема в частині імплементації стандартів забезпечення кібербезпеки, є одним із основоположних. Український уряд усвідомлює потребу залучення недержавного сектору (хоча здебільшого й робить акцент на об’єктах критичної інфраструктури, не беручи до ваги інших, менших гравців) до подолання загроз. Утім, бракує чітко прописаних механізмів залучення до цього процесу індустрії. Іншим каменем спотикання є закритість даних про стан українського кібербезпекового сектору загалом.
Читайте також: Привиди львівського метро
Нещодавні кібератаки на урядові сайти США та Великої Британії, спільна форма реакції двох країн, що створила прецедент співпраці держав на випадок агресії в кіберпросторі, і подальша реакція інших країн-лідерів у боротьбі з кіберзагрозами можуть стати прикладом для інтенсифікації української міжінституційної співпраці загалом і розвитку партнерства держави з індустрією та бізнесом зокрема.