CERT-UA як суб’єкт протидії кібертероризму

Кібертероризм, завдяки швидкому глобальному поширенню інформації, стає все більш загрозливим явищем, здатним призводити до серйозних наслідків як на національному, так і на міжнародному рівнях. У сучасних умовах кібертерористичні атаки, з огляду на їх фінансову привабливість, стали прибутковою справою для терористів. Це змушує уряди багатьох країн витрачати величезні фінансові ресурси на вдосконалення систем безпеки та протидію цьому явищу.

Що ми розуміємо під кібертероризмом? Відповідно до Закону України «Про основні засади забезпечення кібербезпеки України» кібертероризм – терористична діяльність, що здійснюється у кіберпросторі або з його використанням.

Основною формою кібертероризму є атака на комп’ютерну інформацію, обчислювальні системи, апаратуру передачі даних та інші складові інформаційної інфраструктури. Ці атаки здійснюються як злочинними групами, так і окремими фізичними особами. Результатом таких атак є проникнення в інформаційно-телекомунікаційні мережі або комунікаційну інфраструктуру, захоплення управління, пригнічення засобів мережевого інформаційного обміну та інші деструктивні дії. Ефективність же форм та методів кібертероризму залежить від особливостей інформаційної інфраструктури та рівня її захищеності.

Для своєчасного виявлення та відповідного реагування на відповідні кіберзагрози в Україні діє ефективний орган «CERT-UA» – спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам Державної служби спеціального зв’язку та захисту інформації, який співпрацює з Службою зовнішньої розвідки. До основних завдань даного підрозділу належить:

• накопичення та проведення аналізу даних про кіберінциденти, ведення державного реєстру кіберінцидентів;
• надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів;
• організація та проведення практичних семінарів з питань кіберзахисту для суб’єктів національної системи кібербезпеки та власників об’єктів кіберзахисту;
• підготовка та розміщення на своєму офіційному веб-сайті рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз;
• взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки;
• взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі у Форумі команд реагування на інциденти безпеки FIRST із сплатою щорічних членських внесків;
• взаємодія з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору;
• опрацювання отриманої від громадян інформації про кіберінциденти щодо об’єктів кіберзахисту;
• сприяння державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам та організаціям незалежно від форми власності, а також громадянам України у вирішенні питань кіберзахисту та протидії кіберзагрозам.

Відповідно до своєї діяльності фахівці даного структурного підрозділу підготували аналітичний звіт за перше півріччя 2023 року «Російські кібероперації: зміна тактик, цілей і спроможностей хакерських груп уряду рф та контрольованих ним угруповань». У своєму звіті вони відзначили, що у першому півріччі 2023 року постійну діяльність здійснюють щонайменше 23 російських кібертерористичних хакерських угруповань. Усі вони переслідують різні цілі, зокрема й воєнні, та атакують як державний, так і приватний сектори. Серед найбільш активних, небезпечних та дієздатних груп – Gamaredon (контрольована ФСБ росії) та Sandworm (діяльність асоціюють із Головним управлінням Генерального штабу Збройних сил російської федерації, раніше відомого як ГРУ).

Таким чином, CERT-UA постійно відстежує світові та українські події у сфері кібербезпеки, надає рекомендації з побудови систем захисту даних в інформаційно-телекомунікаційних системах та протидії кібернетичним атакам, збирає та аналізує дані, пов’язані зі спробами несанкціонованих дій щодо державних інформаційних ресурсів, а також взаємодіє з цих питань з компетентними органами та організаціями, у тому числі й на міжнародному рівні.