Центр реагування на кіберзагрози, що працюватиме в системі Держспецзв’язку, відкрив учора в столиці Секретар Ради національної безпеки і оборони Олександр Турчинов.

Нині в Україні створюється серйозна система захисту від кібернетичної агресії. Підштовхують до цього українську сторону саме агресивна політика північно-східного сусіда, постійні кібератаки на державні установи.

«Зокрема захисний контур, який уже сьогодні перекриває більшість важливих інформаційних ресурсів державних установ. Нині він починає захищати суб’єкти критичної інфраструктури і розширює свої можливості та вплив, — сказав Олександр Турчинов. — І сьогодні дуже важлива подія, тому що ми відкриваємо Центр реагування на кіберінциденти. Цей центр стає фактично ядром кіберзахисту нашої країни».

Нова структура не просто спостерігатиме за розвитком кіберінцидентів, кібератак, а на ранніх стадіях виявлятиме їх і забезпечуватиме швидку локалізацію.

Тож відкриття центру можна вважати вагомою підвалиною у якнайшвидше створення в лавах Збройних сил окремого роду — кібервійськ. «Сучасна війна не можлива без кіберзахисту й кібератак. Безумовно, ми розглядаємо всі варіанти. І хочу вам сказати, що в Національному центрі кібербезпеки (РНБО) одне з питань, які ми нещодавно розглядали після доповіді Генерального штабу, саме й стосувалося створення кібервійськ у лавах ЗСУ». У цьому напрямі серйозну підготовчу роботу проводять і СБУ, і Служба зовнішньої розвідки, і військова розвідка. Тобто в питанні захисту країни силові відомства мають використовувати засоби адекватного реагування — і вже використовують їх не без успіху.

Ракети літають далі й точніше

Стосується це як внутрішніх резервів, так і допомоги наших західних партнерів. Олександр Турчинов небезпідставно сподівається на постачання вже найближчим часом Сполученими Штатами Америки оборонної летальної зброї для потреб захисту нашої країни. «Співпраця просувається, але зброї ще немає. На превеликий жаль, розмов навколо цього значно більше, ніж конкретних кроків. Я говоритиму, що зброю отримали, тільки тоді, коли сам візьму її в руки. Поки що всі «за», всі говорять, всі підтримують, але я ще не бачив жодного Javelin в Україні. Сподіваюся, що найближчим часом це станеться», — цитує УНІАН високопосадовця. До слова, про постачання американського оборонного озброєння Секретар РНБО мріяв від самого початку російської збройної агресії проти України.

А поки що він бачить непогану перспективу отримати на озброєння війська крилату ракету вітчизняного виробництва наприкінці 2018-го — на початку 2019 років. «Нещодавно ми провели випробування крилатої ракети… На жаль, після тотального роззброєння, яке відбулося після підписання Будапештського меморандуму, було або знищено, або передано РФ усі крилаті ракети, які мала українська армія, — заглибився в новітню історію Олександр Турчинов. — На озброєнні в нас не залишилося жодної крилатої ракети. Саме тому це були дуже важливі для нас випробування, і Україна фактично вже має крилату ракету. Безумовно, треба продовжувати роботу».

Анонсував він і державні випробування ракетного комплексу «Вільха». Їх заплановано провести в березні, після чого розпочнеться серійне виробництво. Ця ракета унікальна, істотно перевершує російський аналог, що має криваву назву «Смерч». Та й за кордоном уже є запит на виріб вітчизняних ракетобудівників.

Не зміг Олександр Турчинов не прокоментувати й останнє надчутливе для нас рішення польського Сейму: «Україна в партнерських стосунках з усіма країнами, ми дуже сподіваємося, що й наші партнери розуміють, наскільки важлива Україна для безпеки в Європі та світі. Ми все робимо для того, щоб захистити Європу від російської навали. На жаль, не всі це оцінюють, але сподіваюся, що здоровий глузд все ж таки переможе».

Завдання окреслено чітко

Центр реагування на кіберзагрози забезпечує централізоване збирання і накопичення інформації про кіберзагрози та кіберінциденти, аналіз та обмін даними про них, проведення досліджень у галузі кібербезпеки, зокрема вивчення шкідливого програмного забезпечення і вразливостей систем і мереж, слугує тренінгово-навчальним центром фахівців.

Крім того, Центр реагування на кіберзагрози має дві основні підсистеми: на рівні моніторингу трафіку й на рівні кінцевих точок (серверів, станцій, комп’ютерів), повідомляє прес-служба РНБО.

Приміром, підсистема збору телеметрії проводить збирання та кореляцію подій безпеки, зокрема збирання мережевої телеметрії з докладною інформацією про мережеві потоки та сесії; детектування відомих загроз та атак, виявлення мережевої розвідки і зондування; аналіз шкідливого програмного забезпечення, зокрема відстеження та запобігання спробам його поширення на мережевому рівні; детектування нових типів атак за допомогою аналізу мережевої поведінки та аномалій, зокрема раннє виявлення індикаторів компрометації та слідів цільових атак.

Окрім функціоналу моніторингу, підсистема збору телеметрії має в подальшому забезпечувати активне реагування на мережеві атаки за допомогою локального або віддаленого централізованого керування.

Своєю чергою, підсистема на рівні кінцевих точок має виявляти шкідливу активність на робочих і серверних станціях та реагувати на неї засобами з ліквідації, мінімізації або ізоляції цієї активності, блокувати процеси, які  використовують шкідливі програми, та має змогу виявляти та ізолювати уражені станції.

Відділ новин
«Урядового кур’єра»