Реферат з навчальної дисципліни

Нормативно-правове забезпечення інформаційної безпеки

На тему

«Цифрова трансформація України та кібербезпека»

Виконав студент:

Групи СЗД-11

Москаленко Максим Олегович

Київ 2022
5 листопада 2019 року у Брюсселі відбулося п'яте засідання Комітету асоціації
Україна–ЄС, де обговорювали питання щодо політичного, економічного та
галузевого співробітництва.

Міністерство цифрової трансформації України на заході представила

заступник Міністра з питань розвитку публічних послуг Людмила
Рабчинська. У своїй доповіді особливу увагу вона приділила питанню
кібербезпеки, адже від вересня цього року Мінцифра відповідає за
криптографічний і технічний захист інформації – і це питання є доволі
нагальним для України.

«Роками наша країна веде постійну гібридну, асиметричну та кібернетичну

війну, в якій наш сусід-агресор регулярно здійснює кібератаки на критичну
інфраструктуру України.

Комунальні сектори, включаючи енергетику, дамби, водопровідні та

каналізаційні системи, є особливою ціллю їхньої кіберагресії», – зазначила у
своїй промові Людмила Рабчинська.

Для прикладу вона згадала напади на українські енергооб’єкти з боку

угрупування кіберзлочинців під назвою «Sandworm», які почалися від 2014
року. За словами заступника Міністра, ці напади, паралельно з іншими
нещодавніми атаками, становлять складні нові виклики, які вимагають від
України швидкого реагування, розгортання ефективних контрзаходів та
створення нових засобів захисту від майбутніх атак.

Незважаючи на наявність політичної волі для боротьби з цими

нападами, Україна стикається з критичними проблемами кібербезпеки,
а саме:

 відсутність зрілої моделі кібербезпеки в усіх галузях промисловості;

 дефіцит кваліфікованих фахівців із кібербезпеки;
 обмежені кошти та ресурси для вирішення структурних питань.
Зважаючи на всі ці виклики, Україні найближчим часом украй
необхідно:

 усунути вразливості у комунальних секторах;

 зміцнити наші законодавчі та регуляторні умови, що дозволяють
забезпечити більш ефективний обмін досвідом та важливою
інформацією в державному, приватному та освітньому секторах;
 створити безпечну та надійну платформу для обміну актуальною
інформацією та забезпечити постійне впровадження іноваційних
кібертехнологій, послуг та рішень;
 навчати спеціалістів та розкрити потенціал талановитих
висококваліфікованих лідерів – фахівців із кібербезпеки – як для
Уряду, так і для приватного сектору;
 знаходити та підтримувати українських підприємців у сфері
кібербезпеки.

Реалізація цих заходів дозволить Україні стати більш стійкою до кібератак та

більш впевнено захищати критичні об’єкти інфраструктури, а також швидко
відновлюватися після здійснених кібератак.

Людмила Рабчинська вважає, що унікальний цінний досвід України у

протистоянні найсучаснішим та цілеспрямованим атакам слід
використовувати для створення інновацій у сфері кібербезпеки. І таким
чином зробити Україну надійним джерелом рішень, послуг і талантів у
світовій індустрії кібербезпеки, що швидко зростає. Прикладом у цьому
випадку є Естонія, для якої кібербезпека вже давно є основою успішної
цифрової трансформації.

«Тому ми дуже вдячні Європейському Союзу за підтримку України у сфері

кібербезпеки та запуск нового проекту «Підтримка ЄС для електронного
урядування та цифрової економіки в Україні», що відбудеться найближчим
часом», – наголошує Людмила Рабчинська.
Дія (скорочення від «Держава і я») — мобільний застосунок, вебпортал і
бренд цифрової держави в Україні, розроблений Міністерством цифрової
трансформації України. Дію було вперше презентовано у 2019 році й
офіційно запущено у 2020 році].

Застосунок дає змогу зберігати водійське посвідчення, внутрішній і

закордонний паспорти й інші документи в смартфоні, а також передавати їхні
копії при отриманні банківських чи поштових послуг, заселенні в готель і в
інших життєвих ситуаціях. Також через Дію (застосунок і/або портал) можна
отримати такі державні послуги як єМалятко (комплексна послуга при
народженні дитини), зареєструвати бізнес і ФОП онлайн,
сплачувати податки й подавати декларації, підписувати будь-які документи,
змінювати місце реєстрації тощо. До 2024 року планується перевести 100 %
державних послуг у Дію.

Станом на травень 2022 року додатком і порталом користується вже понад

17 млн людей. На порталі доступно вже 72 послуги, а у застосунку — 9
послуг та 15 цифрових документів.
 Як застосунок Дія допоміг викрити шахрайську схему з оформленням
кредитів на 300 тис. Грн

У Кривому Розі кіберполіція затримала 33-річну жительку, яка незаконно

оформлювала онлайн-кредити на інших громадян у різних фінансових та
мікрокредитних установах. Міністерство цифрової трансформації України
допомогло викрити цю шахрайську схему та зупинити серію злочинів.

Про це стало відомо під час спільного брифінгу кіберполіції, Мінцифри та

НБУ.

Жінка виманювала необхідну інформацію для оформлення кредитів: паролі

та логіни до електронної пошти, акаунтів соціальних мереж, паспортні дані,
фінансовий мобільний номер тощо. За допомогою цієї інформації вона
зламувала акаунти, де могли зберігатися документи та інші особисті дані.
Підробивши паспортні дані та змінивши фінансові номери потерпілих на
свій, жінка отримувала доступ до онлайн-банкінгу громадян. Це дозволило їй
не лише «виводити» кредитні гроші, але й оформлювати нові кредити на
потерпілих. 

За попередніми даними, в шахрайську схему потрапили 40 потерпілих.

Збитки становлять понад 300 000 гривень. У межах розслідування також був
встановлений один випадок, коли фігурантка через підбір пароля отримала
доступ до електронної пошти потерпілої, де зберігалися електронні копії
документів та особисті фото. З використанням цих даних був отриманий
доступ до онлайн-банкінгу та здійснений вхід до мобільного застосунку Дія.

Подальше розслідування зазначеної схеми підтвердило захищеність Дії та

неможливість отримання кредиту онлайн із використанням цифрових
документів у Дії без участі їх власника за умови дотримання надавачами
чинного законодавства. Кіберполіція проаналізувала 1500 звернень українців
щодо шахрайства з кредитами. У жодному з них Дія не фігурувала, що також
підтверджує безпеку цифрових документів.

“Мінцифра постійно працює над захистом застосунку Дія. Її безпека — це

основа послуг. Ми завжди матимемо виклики в цифровому просторі. Вони
будуть спільними для всіх — органів влади, держслужбовців та кожного
українця. Ці виклики мають нас всіх об'єднувати та навчати нового, а не
роз'єднувати. Тому ми також працюємо над підвищенням цифрової
грамотності українців. Це ті знання, які допоможуть захистити себе та не
стати жертвами шахраїв”, — заявив перший заступник Міністра цифрової
трансформації України Олексій Вискуб.
Щоб не постраждати від аналогічної схеми шахрайства, Мінцифра та
кіберполіція закликають: 

 подбати про захист фінансового номера, а саме заборонити віддалену

заміну SIM-картки в мобільного оператора або перейти на контрактне
обслуговування;
 завжди використовувати подвійну автентифікацію на всіх сервісах,
якими користуєтеся; 
 не залишати копії персональних даних у місцях, до яких можуть
отримати доступ шахраї;
 не публікувати свій фінансовий номер на платформах оголошень та в
соцмережах.

За місцем проживання підозрюваної правоохоронці провели обшуки та

вилучили мобільні телефони, комп’ютерну техніку, копії підроблених
документів та SIM-картки, що використовувалися у протиправній діяльності.
Фігурантку затримали відповідно до ст. 208 Кримінального процесуального
кодексу України. Жінці оголосили про підозру у вчиненні кримінального
правопорушення, передбаченого ч. 3 ст. 190 (шахрайство) Кримінального
кодексу України. 

Кіберпростір — один з можливих театрів воєнних дій

Стратегія кібербезпеки України визначає пріоритети національних інтересів

у сфері кібербезпеки, наявні та потенційно можливі кіберзагрози, цілі та
завдання забезпечення кібербезпеки України з метою створення умов для
безпечного функціонування кіберпростору, його використання в інтересах
особи, суспільства і держави.

У цій Стратегії визначено, що «забезпечення кібербезпеки є одним з

пріоритетів у системі національної безпеки України. Реалізація зазначеного
пріоритету буде здійснюватися шляхом посилення спроможностей
національної системи кібербезпеки для протидії кіберзагрозам у сучасному
безпековому середовищі».

Наголошується, що «кіберпростір разом з іншими фізичними просторами

визнано одним з можливих театрів воєнних дій. Набирає сили тенденція зі
створення кібервійськ, до завдань яких належить не лише забезпечення
захисту критичної інформаційної інфраструктури від кібератак, а й
проведення превентивних наступальних операцій у кіберпросторі».

Стратегічні цілі

Формування нової якості національної системи кібербезпеки потребує

чіткого та зрозумілого визначення стратегічних цілей, що мають бути
досягнуті протягом періоду реалізації цієї Стратегії.

Для формування потенціалу стримування (С) необхідним є досягнення

таких стратегічних цілей:
ціль С.1. Дієва кібероборона;

ціль С.2. Ефективна протидія розвідувально-підривній діяльності у

кіберпросторі та кібертероризму;

ціль С.3. Ефективна протидія кіберзлочинності;

ціль С.4. Розвиток асиметричних інструментів стримування.

Для набуття кіберстійкості (К) необхідним є досягнення таких

стратегічних цілей:

ціль К.1. Національна кіберготовність та надійний кіберзахист;

ціль К.2. Професійне вдосконалення, кіберобізнане суспільство та

науково-технічне забезпечення кібербезпеки;

ціль К.3. Безпечні цифрові послуги.

Для вдосконалення взаємодії (В) необхідним є досягнення таких

стратегічних цілей:

ціль В.1. Зміцнення системи координації;

ціль В.2. Формування нової моделі відносин у сфері кібербезпеки;

ціль В.3. Прагматичне міжнародне співробітництво.

Україна впевнено прямує у майбутнє розроблюючи нові плани систем

кібероборони. Коли закінчиться війна, я впевнений, що Україна стане
світовим лідером у сфері кіберзахисту та зможе навчати інші країни як
тримати оборону не тільки на реальному фронті а у просторах інтернету.

Мало хто з країн має досвід в обороні кіберпростору своєї країни.

Джерела інформації:

https://armyinform.com.ua/

https://thedigital.gov.ua/

https://plan2.diia.gov.ua/

https://uk.wikipedia.org/