Першого жовтня 2013 року в українських ЗМІ як грім серед ясного неба з'явилася інформація про несанкціоноване втручання у роботу комп’ютерів та комп’ютерних мереж Міністерства юстиції, що призвело до призупинення державних та єдиних реєстрів мережі.
Як повідомила Генпрокуратура, це завдало значних матеріальних збитків державі та її громадянам, які не змогли своєчасно оформити необхідні документи. Міністерство юстиції спростувало інформацію про можливе викрадення інформації з реєстрів.
Наскільки можна довіряти цим заявам – вирішувати читачу. Але невже Україна вперше зіткнулася з проблемою беззахисності власних інформаційних ресурсів? Якщо ні – то що робить українська влада у цьому напрямі?
Щоб відповісти на це питання, пропоную звернутися до недавньої історії та спробувати відновити деякі з найбільш гучних інцидентів в інформаційному просторі України.
Перша гучна подія у вітчизняному кіберпросторі (цей термін і досі залишається не визначеним в українському законодавстві) сталася у лютому 2012 року. Правоохоронні структури закрили один із найбільш популярних на той час файлових ресурсів ex.ua. У відповідь невідомі активісти заблокували понад 30 порталів державних органів влади. У цей перелік також потрапили сайти Президента України, КМУ та МВС. Через певний час Міністерство внутрішніх справ відзвітувало про успішно проведене розслідування кіберінцидентів та виявлення осіб, причетних до цього.
За іронією долі, аналогічні події тоді відбувалися і в інших державах. Проводили їх на знак протесту проти намагання прийняти антипіратське законодавство, відоме під абревіатурою "ACTA" (англ.) Не стала винятком і сусідня Польща. Після завершення ретельного розслідування польські структури оприлюднили детальний аналіз інцидентів, в якому було зазначено, з території яких країн здійснювали атаки, з яких комп’ютерів тощо. Представлення таких матеріалів дає підстави вірити в об'єктивність розслідування, виявлення справжніх злочинців та вказує на можливості правоохоронних структур. Виникає запитання: а де ж можна ознайомитися з результатами розслідування українських правоохоронців та наскільки оприлюднені результати відповідають дійсності?
Інші більш-менш значні кіберінциденти у віртуальному просторі України пройшли майже непоміченими. Серед іншого сюди належить витік інформації в одній із українських аналітичних організацій через розповсюдження вірусу "Червоний жовтень", блокування Інтернет-порталів політичних партій та багато іншого.
Чи зробила українська влада якісь висновки чи так і залишилася стороннім спостерігачем на всі події? Варто зазначити, що, хоч і досить пасивна, але все ж таки певна робота у напрямі покращення безпеки державних інформаційних ресурсів відбувається. Четвертого червня 2013 року у Верховній Раді з'явився законопроект "Про кібернетичну безпеку України". Не будемо вдаватися в деталі документа, а лише зазначимо, що у ньому нарешті зробили спробу дати визначення таким ключовим термінам, як "кібербезпека", "кіберпростір" та "кіберінцидент", а також визначено повноваження основних суб'єктів забезпечення кібернетичної безпеки держави.
У перелік суб’єктів також потрапило і Міністерство оборони України, що, крім іншого, "забезпечує розширення можливостей Збройних Сил України з ведення військових операцій у кіберпросторі" та "вживає заходів з протидії воєнним загрозам національному сегменту кіберпростору". Те, що Збройні Сили перетворилися на заручника фінансової ситуації в країні та реформуються переважно з огляду на можливості бюджету держави, є загальновідомим фактом. Більшість розмов на верхніх щаблях влади щодо подальшого розвитку військової організації стосуються майже виключно реалізації надлишкового військового майна та так званого "досягнення оптимальної чисельності бойових частин".
Хотілося би помилитись, але жодної згадки про потребу нарощувати власний кібернетичний потенціал від представників міністерства до цього часу не пролунало. І це тоді, коли світова гонка кіберозброєнь набирає обертів, а у найбільш розвинутих країнах вже активно створюються наступальні кіберпідрозділи. Чи розглядається взагалі потреба створювати кіберпотенціал у "Державній комплексній програмі реформування і розвитку Збройних Сил України на період до 2017 року"?
Можливо, Міністерство оборони стало радше винятком із правил? Але ні. Не менш вражає ситуація в інших центральних органах виконавчої влади. Для прикладу звернемося до Міністерства внутрішніх справ, у складі якого 2011 році було створено Управління боротьби з кіберзлочинністю. Одним із основних завдань структури визначено попередження та протидію порушенню прав інтелектуальної власності. Можливо, у цій сфері ми досягли значно більших успіхів? Факти говорять про інше.
Так, 1 травня цього року Офіс торгового представника США представив на розгляд Конгресу країни "Спеціальний звіт 301 за 2013 рік". В цьому документі Україна визнана єдиною за останні 7 років "першопріоритетною" іноземною країною з переліку торговельних партнерів США, в якій спостерігається масштабне використання неліцензійного програмного забезпечення. У документі наголошено на "триваючій неспроможності держави подолати проблему онлайнового піратства". Особливий наголос зроблено на використанні піратського програмного забезпечення у державних органах влади. Виникають законні сумніви у спроможності Управління боротьби з кіберзлочинністю МВС України якісно виконувати свої завдання в умовах відкритого нехтування державою норм міжнародного законодавства у цій сфері.
Історія поразок України в кіберпросторі вказує, що настав час серйозно замислитися над новою загрозою національній безпеці держави та кожному її громадянину, яка хоч і має віртуальний характер, але потребує реалізації зовсім не віртуальних заходів. Зволікання з прийняттям в Україні відповідного законодавства та його безсистемність свідчать, що представники влади не в повному обсязі усвідомлюють світові процеси, які відбуваються у цифровому просторі, та не задумуються над критичною потребою розбудови державної системи кібербезпеки вже сьогодні.
Досвід іноземних країн демонструє, що цієї проблеми не вирішити за відомим армійським принципом "ніч кормити, зранку зарізати". Якщо влада і далі поводитиметься як малюк, який думає, що заховався, прикривши очі долонями, вона так і залишиться стороннім спостерігачем хаосу, що й надалі відбуватиметься у державних та приватних інформаційних системах. А гаманці українців дедалі частіше спустошуватимуть вітчизняні й іноземні хакерами.