Ваш браузер є застарілим і не підтримує сучасні веб-стандарти, а так само становить потенційну загрозу вашої безпеки.
Будь ласка, встановіть сучасний браузер

Рада національної безпеки і оборони України

ГоловнаНовиниДіяльність Ради національної безпеки і оборони України та її Апарату06.06.2023, 10:44

Основні міжнародні та українські новини у сфері кібербезпеки у травні 2023 року

За ініціативи Національного координаційного центру кібербезпеки при Раді національної безпеки і оборони Україна стала повноцінним членом Об’єднаного центру передових технологій з кібероборони НАТО (CCDCOE) як країна-контрибутор. Зроблено ще один крок на шляху України до НАТО. Як повноправний член CCDCOE Україна взяла участь у засіданні Керівного комітету центру. CCDCOE також провів тренінг для українських фахівців у сфері кібербезпеки на тему: «Критична інформаційна інфраструктура».

Цього місяця багато уваги приділялося питанням кібербезпеки фінансового сектору. НКЦК розпочав навчання «Управління вразливостями» для фахівців банківського сектору України. З метою гармонізації законодавства України у сфері платіжних послуг із законодавством ЄС та посилення його імплементації Національний банк України встановив до надавачів платіжних послуг вимогу застосувати посилену автентифікацію користувачів з метою зниження ризиків шахрайства. Національна поліція припинила діяльність розгалуженої злочинної мережі, провівши слідчі дії у 20 регіонах держави. Нацполіція спільно з ФБР ліквідувала мережу сервісів для обміну криптовалюти, здобутої злочинним шляхом.

Європейський Союз надалі посилює політику обмеження іноземної (не європейської) присутності на своєму ринку. ЄС також висуває все більш жорсткі вимоги до інших гравців ринку, оскільки прагне обмежити вплив китайських компаній на розгортання мережі 5G і розширити міжнародні зв’язки. Формуються нові вимоги до іноземних операторів хмарних сервісів, збільшуються видатки на дослідження у сфері кібербезпеки, Євросоюз активно готується до запуску програми Європейський кіберщит.

США активно зосереджуються на безпеці критичної інфраструктури, формуючі нові пріоритети безпеки у цій сфері та впроваджуючи політику нульової довіри для федеральних агенцій. До останніх належить і Пентагон, який поряд з пошуком нових кібербезпекових рішень опікується питанням реформи безпеки внутрішніх мереж. Поряд із запровадженням нульової довіри Пентагон переглядає власну стратегію ІТ-розвитку та можливої залежності від невеликого кола постачальників.

Кібербезпекові органи альянсу Five Eyes надалі демонструють високий рівень спільної роботи та скоординованих зусиль. У травні вони опублікували кілька спільних матеріалів про ворожу кіберактивність, направили спільні кібербезпекові групи до європейських країн та підвищили ефективність спільних дій.

Перша світова кібервійна триває, і росія не зменшує активність. Російські злочинні синдикати переформовуються, щоб забезпечити більшу ефективність. Українські кібербезпекові структури постійно попереджають про нові кіберзагрози з боку росії, тривають вдалі операції російських хакерів за кордоном. Тим часом стає дедалі ефективнішим виявлення російського кібершпигунства.

Аналітики роблять висновки з кіберскладової російсько-української війни. З-поміж основних оцінок: багато хто недооцінює кібероборону – ефективно побудований захист справді здатний зупинити або стримувати ворожу кіберактивність; кіберскладові конфліктів не будуть швидкоплинними – це довгі позиційні бої між учасниками протистояння; цілі та завдання Трансатлантичного партнерства включають стримування можливостей росії досягти своїх цілей в Україні.

Більше про законодавчі зміни, ініціативи національних суб’єктів, тенденції, прогнози та аналітичні оцінки, міжнародні та українські новини у сфері кібербезпеки України за посиланням.