Як Міністерство оборони захищає кіберпростір від ворожих атак

Кібербезпека для країни у стані війни дуже важлива. Надто коли паралельно впроваджують цифрові сервіси. Більше подібних досягнень – більше бажання у ворога запустити в них свої пазурі. Для Міністерства оборони пріоритет – мати захищений цифровий простір. Для нас кібербезпека завжди на часі. Ми докладаємо максимум зусиль для захисту наших продуктів. І ось що ми робимо.

Створили Центр реагування на кіберінциденти при Міноборони (MIL.CERT-UA)

Кожне сучасне міністерство та організація повинні мати змогу вчасно зарадити небезпеці в кіберпросторі. Це критично важлива необхідність, бо дані про військовозобовʼязаних та військових завжди є обʼєктом інтересу для ворога. Тому ми створили Центр реагування на кіберінциденти.

Центр моніторить кіберпростір, слідкує за підозрілою активністю навколо наших застосунків, сервісів та систем, попереджає ймовірні загрози та усуває їх.

Лише за минулий рік вдалося зупинити 5 000 інцидентів, які становили загрозу нашій роботі. Загалом команда опрацьовує близько 850 різних ситуацій щотижня – від дрібних до значно серйозніших.

Для прикладу, серйозний інцидент стався у грудні минулого року. Планувалася фішингова атака під видом фейкового застосунку Армія+, який нібито треба встановити на комп’ютер. Шкідлива програма могла отримати прихований доступ до комп’ютера людини. Але Центр реагування на кіберінциденти Держспецзвʼязку разом із нашим Центром встиг відстежити й попередити цю загрозу вчасно. Поширення загрози не сталося.

Сфера роботи підрозділу відстежуванням і запобіганням не обмежується. Крім захисту від кібератак, Центр навчає кібергігієни наших працівників. Фахівці центру в курсі того, що відбувається у світі кібербезпеки та як протидіяти новим загрозам. Бо віднедавна Центр отримав ще більше доступу до такої інформації, а саме став членом міжнародної організації Forum of Incident Response and Security Teams (FIRST).

FIRST об’єднує понад 700 команд з усього світу, які займаються кіберінцидентами. Це означає, що робота, досвід та експертиза нашої команди визнані на міжнародному рівні. Можливості, які дає участь в FIRST, значно підсилять наші спроможності в захисті наших продуктів.

Також участь у FIRST дозволить будувати зв’язки із ключовими гравцями у сфері глобальної кібербезпеки. Наприклад, наступний крок, над яким вже працює команда реагування MIL.CERT-UA, – розширення взаємодій з командами реагування глобальних компаній на кшталт Cisco, IBM, Microsoft тощо.

Запустили курс про кібербезпеку для військових в Армія+

Ми в команді визначили, що наша візія – мілітаризоване та цифровізоване суспільство, яке може давати відсіч ворогу. Це означає, що люди не переходять за підозрілими фішинговими посиланнями, вони розуміють, як захищати свої гаджети. Це стосується і військових також.

Саме тому ми запустили навчальний курс про кібербезпеку в Армія+, який зараз є одним з найпопулярніших серед користувачів – його пройшли вже 26 500 військових. До речі, Центр реагування на кіберінциденти також брав участь у його розробленні.

Навчання порушує питання фішингу, як його розпізнавати. Що таке шкідливе програмне забезпечення та за допомогою яких інструментів його можна виявити. Як правильно користуватися месенджером і який обрати, якщо ви – військовий чи військова.

Вважаю, що важливо демонструвати, з чим можна зіткнутися та як цьому протидіяти. Тому курс складається з відеоуроків, де показують приклади загроз та дають практичні поради, як захистити свій цифровий простір у випадку потенційної загрози.

Створюємо цільові профілі безпеки для наших продуктів

Раніше в Україні існував тільки один шлях реалізації безпеки в системі – побудова комплексної системи захисту інформації (КСЗІ). Це коли кожна система, застосунок чи реєстр в Україні має отримати атестат відповідності КСЗІ, щоб працювати. Маєш його – можеш працювати, незалежно від того, наскільки заходи безпеки відповідають реальним викликам.

Щоб наше законодавство збігалося із законодавством ЄС, ми змінили підхід. Він встановлює базовий профіль з безпеки відповідно до виду інформації, яка обробляється в системі. Цей профіль визначає мінімальний набір заходів, які необхідно мати. На його основі вже розробляється цільовий профіль безпеки для інформаційно-комунікаційної системи (ІКС). Це дозволяє визначати вимоги для захисту, адаптувати їх до особливостей ІКС, які використовуються в роботі.

На основі цієї бази будується безпека всередині Міністерства. Нещодавно ми закінчили розбудову Системи виявлення вразливостей та реагування на кіберінциденти та кібератаки в Міноборони. Провели оцінювання власними силами без залучення зовнішніх експертів.

Це вимагало від нас багато і технічних зусиль, і бюрократичних. Тому що це не тільки про те, як «правильно розставляти коми в документах». Це про те, як у системі зробити запобіжники, що дозволяють завчасно та ефективно реагувати на кіберзагрози. Далі ми плануємо співпрацювати за сертифікацією зі Збройними силами та їхніми системами. Щоб поширити наш уже напрацьований досвід.

Отримали сертифікат ISO/IEC 27001 для захисту інформації

ISO/IEC 27001 – визнаний у світі стандарт інформаційної безпеки. Міністерство оборони першим серед українських міністерств впровадило систему інформаційної безпеки на основі цих стандартів. Підготовка тривала два роки, а перевірку, як у випадку із бойовою системою DELTA, проводили зовнішні незалежні аудитори.

Уявіть, що Міноборони обмінюється чутливою інформацією з партнерами з НАТО. Якщо система безпеки не сертифікована, то це матиме вигляд, ніби люди зберігають важливі документи у відкритому сейфі. Сертифікат ISO/IEC 27001 доводить, що сейф не лише міцний, а й постійно перевіряється: інформація захищена, і процеси перебувають під контролем.

Стандарт ISO/IEC 27001 охоплює всі безпекові процеси та заходи загалом. Наразі дія сертифіката охоплює підрозділи ІТ-сектору та системи, які підтримуються IT-сектором Міноборони. Далі ми розширимо його дію на інші підрозділи та системи Міноборони.

ISO/IEC 27001 дозволяє систематично підійти до вирішення завдань у сфері інформаційної та кібербезпеки. Цей стандарт важливий не тільки тому, що це відповідь на виклик часу. А ще й тому, що це сигнал для наших іноземних партнерів – ми не просто ставимося серйозно до кібербезпеки, а ще й втілюємо це в життя. Тому з нами можна працювати, обмінюватися досвідом і довіряти загалом.

***

В часи, коли наше законодавство щодо кібербезпеки оновлюється, Міністерство оборони робить кроки першим. Сподіваємося, що за нами дуже скоро підтягнуться інші. Недарма кажуть, що безпека – завжди поточний стан. Тому його треба підтримувати на належному рівні щодня і думати, як його покращити. Бо комплексний підхід до кіберстійкості можливий лише на основі провідних міжнародних стандартів і кращих практик. Тому ми залучаємо сильні експертні команди до консультування та постійно розвиваємось.