В Украине утвердили план реагирования на кибератаки

Кабинет Министров утвердил план национального реагирования на киберинциденты, кибератаки и киберугрозы, распространяющийся на госорганы, местное самоуправление, операторов критической инфраструктуры и другие организации, касающиеся обеспечения кибербезопасности. Об этом свидетельствует соответствующее постановление №1533 от 26 ноября.

Как отметил председатель подкомитета по безопасности в киберпространстве, правительственной связи, криптографической защиты информации парламентского Комитета по вопросам национальной безопасности, обороны и разведки Александр Федиенко, “это уже механизмы внедрения закона 4336” (по защите информации и киберзащиты государственных информационных ресурсов, объектов критической информационной инфраструктуры).

“Это государственный нормативный документ Украины, который определяет правила, этапы и механизмы реагирования на киберинциденты, кибератаки и киберугрозы. Он устанавливает кто, как и в какой последовательности должен действовать в случае киберинцидентов, а также описывает систему координации между разными государственными и негосударственными структурами”, — отметил Федиен.

План распространяется на все органы государственной власти, местное самоуправление, операторов критической инфраструктуры и другие организации, участвующие в обеспечении кибербезопасности.

При этом документ определяет роль: 

• национальной команды реагирования CERT-UA, 
• отраслевых и региональных CSIRT, 
• подразделений киберзащиты в организациях, 
• Службы Украины в сфере государственной безопасности.

Также план предусматривает пять ключевых этапов: 

• подготовка создания процедур, обучение персонала, разработка SOP, подключение к системам обмена информацией; 
• выявление и анализ мониторинга, сбора информации, определения категории и уровня критичности инцидента; 
• информирование оперативная передача информации CERT-UA/CSIRT и Национальному координационному центру кибербезопасности; 
• сдерживание и устранение последствий — техническая реакция, исследование инцидента, устранение уязвимостей, возобновление работы систем; 
• анализ эффективности подведения итогов, документация, усовершенствование политик, обновление планов.

Кроме того, определены 6 уровней от некритического (0, белый) до чрезвычайного (5, черный). Уровень определяет срочность, масштаб реакции и обязательность привлечения CERT-UA и СБУ.

Обязательные требования по сообщению для государственных систем и объектов критической инфраструктуры: 

• сообщение об инциденте — в течение часа; 
• предварительный отчет — 24 часа, 
• текущий — 72 часа, 
• окончательный — до месяца.

В кризисных ситуациях порядок информирования общественности определяется отдельным постановлением правительства.

При этом CERT-UA и CSIRT могут предоставлять обязательные для выполнения технические рекомендации, проводить технические исследования, требовать отчет о выполненных мероприятиях и инициировать реагирование в случае высококритических инцидентов.

Как сообщалось, в середине ноября Кабинет Министров Украины внес изменения в общие требования по киберзащите объектов критической инфраструктуры, сделав обязательными для внедрения все базовые меры по киберзащите.

Перед тем сообщалось, что Министерство цифровой трансформации Украины представило проект Национальной стратегии кибергигиены — визионный документ, определяющий, как Украина будет системно развивать культуру безопасного поведения в интернете до 2030 года.

К тому же стало известно, что Украина в первой половине этого года заняла пятое место в мире и третье в Европе среди стран, чаще всего становившихся объектом киберактивности, в частности в Европе почти каждый десятый пострадавший был из Украины (9,5%).

В июне этого года первый вице-премьер-министр — министр по цифровой трансформации Михаил Федоров заявил, что Украина ежемесячно испытывает тысячи кибератак.

Ранее сообщалось, что украинский рынок кибербезопасности за восемь лет вырос в 4 раза и в 2024 году составил $138 млн.