Валентин Петров: Ми працюємо на випередження, відпрацьовуємо всі ймовірні сценарії кіберзагроз і завжди тримаємо порох сухим
Рівень загроз кібернетичних атак постійно зростає в усьому світі, але Україна вчасно реагує на ці загрози, постійно нарощуючи рівень можливостей для протидії їм. Про це повідомив керівник Служби з питань інформаційної безпеки Апарату Ради національної безпеки і оборони України Валентин Петров в інтерв'ю німецькому телеканалу ARD.
«Наша система кібербезпеки і кіберзахисту розвивалась, насамперед, як система захисту державних ресурсів - ресурсів, де зберігається інформація з обмеженим доступом. Але ми розвиваємо наші системи та можливості для захисту і об'єктів критичної інфраструктури», - зазначив Валентин Петров.
Відповідаючи на питання журналіста щодо факту кібернетичних атак на українські енергетичні компанії, що сталася наприкінці 2015 року, керівник Служби з питань інформаційної безпеки Апарату РНБО України підкреслив, що це був перший випадок застосування на європейському континенті кібернетичної зброї, спрямованої на об'єкти цивільної інфраструктури, який можна розцінювати як демонстрацію сили.
«Оскільки Україна останні три роки перетворилась на випробувальний майданчик російської сучасної техніки, тактики та, зокрема, кібернетичної зброї, можна вважати, що з одного боку ці кібератаки були певним випробуванням», - зазначив він, пояснивши, що дуже знаковим в цьому контексті є доктринальне визначення Росією інформаційного та кібернетичного простору таким самим операційним простором, як повітря, море чи космос.
«Тому Україна з одного боку - це випробувальний майданчик, а з другого - останні кібератаки, що відбулися, - це також і демонстрація сили, у тому числі західним країнам, країнам-членам НАТО, що такі засоби є в наявності Росії, вона може їх застосувати за потреби будь-де і будь-коли, що будь-які системи безпеки, які застосовуються в енергетичній сфері, є уразливими», - підкреслив Валентин Петров.
Керівник Служби з питань інформаційної безпеки Апарату РНБО України також повідомив, що низка фактів дає підстави вважати, що ці кібератаки здійснювались з території Російської Федерації. «Є дуже багато побічних ознак, які дозволяють нам з великою долею ймовірності казати, що до цих атак причетні структури Російської Федерації, або контрольовані нею структури, наприклад, хакерські угруповання, які працюють з урядом Росії».
Він зазначив також, що окрім кібернетичних атак на українські обленерго, зловмисниками було також здійснено минулого року атаки на фінансовий сектор, але українські фахівці змогли своєчасно виявити і заблокувати їх. «Врешті шкода, яку було заподіяно цими атаками, була мінімальною. Хоча спочатку мета кібератаки була дуже серйозною, і якби зловмисникам вдалося зробити те, що вони запланували, то в грудні, тобто наприкінці бюджетного року, було б заблоковано всі платежі до державного бюджету, всі соціальні виплати, що могло б призвести до соціального вибуху», - зауважив Валентин Петров.
Керівник Служби з питань інформаційної безпеки Апарату РНБО України додав, що та частина кібернетичних атак, що були здійснені на системи Державного казначейства та Міністерства фінансів, про яку стало відомо громадськості, - це лише невеличка частина атак, з якими зіткнулись українські фахові відомства. «Ми спрацювали на випередження, запобігши атакам, тому інші громадськість не побачила. Я вважаю, що це великий успіх нашої системи кібербезпеки та наших державних органів, які за це відповідають», - сказав він.
Крім того, Валентин Петров повідомив, що Україна окрім практичних заходів із запобігання та реагування на кібератаки, вдосконалює і законодавчу базу для цього. Так, за його словами, з точки зору правової та інституційної зараз здійснюється розробка стратегічних документів: минулого року було ухвалено Стратегію кібербезпеки, а в парламенті готується до другого читання Закон України про основні засади забезпечення кібербезпеки України. «Ми також працюємо над уточненням і доповненням багатьох інших законів, пов'язаних із надзвичайними ситуаціями, телекомунікаціями, правоохоронною діяльністю, законів, які регулюють діяльність суб'єктів забезпечення кібербезпеки - це і Національна поліція, Державна служба спеціального зв'язку та захисту інформації, Служба безпеки України тощо. Розвиваються і відповідні підрозділи, наприклад, Кіберполіція у складі Національної поліції, відповідний підрозділ є у Службі безпеки України», - додав він.
«Ми вивчаємо загрози, дуже уважно ставимось навіть до гіпотетичних загроз, тому що будь-яка вчора ще гіпотетична загроза завтра стає вже абсолютно реальною. Краще готуватись заздалегідь та відпрацьовувати імовірні сценарії протидії. Ми рівень загроз завжди оцінюємо як високий, тому вживаємо всіх заходів, необхідних для захисту об'єктів критичної інфраструктури від терористичних загроз, включаючи кіберзагрози. Але разом з тим ми тримаємо порох сухим і відпрацьовуємо всі заходи та ймовірні сценарії», - підсумував він.