В умовах швидкого розвитку інформаційних технологій надзвичайно важливим є формування ефективних підходів, які забезпечать кіберстійкість інформаційних систем. Щоб ця робота була максимально ефективною, потрібно розвивати співпрацю як всередині держави, так і на міждержавному рівні, створювати сучасну нормативну базу та готувати фахівців, які зможуть протистояти загрозам у кіберпросторі. На цьому наголосив під час виступу на Світовому економічному форумі заступник голови Держспецзв’язку Олександр Потій.
Війна підкреслила важливість міжнародної співпраці у боротьбі з кібератаками. Країни повинні обмінюватися інформацією та працювати разом над розробленням нових засобів захисту ІТ-систем демократичних країн. Це особливо важливо у випадку кібератак на критичну інфраструктуру, таку як електромережі та системи водопостачання.
Російська агресія також продемонструвала, що влада та бізнес мають бути партнерами та співпрацювати одне з одним. Це питання загального захисту, оскільки атака на державні ресурси може поширюватися на бізнес, а проникнення в систему даних приватної компанії може становити серйозну загрозу для державних установ, які використовують програмне забезпечення цієї компанії.
Олександр Потій зауважив, що більшість українських топфахівців із кібербезпеки приєдналися до команди Держспецзв’язку, щоб посилити кіберстійкість країни. А Команда реагування на надзвичайні ситуації в Україні CERT-UA, яка діє при Держспецзв’язку, надає безкоштовну допомогу будь-яким українським організаціям, серед іншого – і комерційним.
«Ми розробляємо національну політику у сфері кіберзахисту, захисту інформації тощо. Тому завдання нашої законодавчої команди – створити таку структуру системи кіберзахисту, яка була б здатна працювати ефективно та могла адаптовуватися до нових загроз і викликів», – наголосив заступник голови Держспецзв’язку.
Основою цієї системи є сучасне законодавство, кадровий потенціал, міжнародна співпраця та державно-приватне партнерство всередині країни, а також розвинена технологічна інфраструктура. Держспецзв’язку є рушієм таких змін і використовує для цього найкращі зразки з досвіду інших країн. Зокрема це стосується практики США та Європи щодо захисту критичної інформаційної інфраструктури. Зараз триває впровадження відповідних Директив ЄС NIS 2 (EU 2022/2555) та RCE (EU 2022/2557).
Він також звернув окрему увагу на необхідність уже зараз думати про майбутнє, займаючись професійною підготовкою, затребуваною як в Україні, так і в усьому світі. Студенти університетів, які уклали меморандуми з Держспецзв’язку, можуть пройти навчання в нашому навчальному центрі UA30 для розвитку навичок, відпрацьовуючи сценарії реагування на кібератаки на спеціальних тренажерах. За останні півтора року більше 500 фахівців із кібербезпеки як із Держспецзв’язку, так і з інших державних установ і підприємств, а також студентів пройшли спеціальне навчання в Україні та за кордоном.
