В умовах сьогодення, держава надзвичайно чутлива до будь-якої небезпеки техногенного та природного характеру. Збройний конфлікт, епідемія COVID-19, розвиток кіберзлочинності, а також інші загрози становлять значний ризик для України та суттєво підвищують уразливість важливих об’єктів інфраструктури, що мають велике значення для функціонування суспільства та безпеки населення. Таке «підґрунтя» потребує підвищеної уваги у сфері захисту інфраструктури, що має стратегічне значення. Це, зокрема, підприємства оборонної галузі, електромережі, транспортні вузли та інші об’єкти, виведення з ладу або порушення функціонування яких може справити негативний вплив на стан національної безпеки і оборони України, навколишнього природного середовища, заподіяти майнову шкоду та становити загрозу для життя і здоров'я людей. Сучасні підприємства енергетичного сектора в своїй роботі все більше покладаються на автоматизовані системи управління виробничими процесами, і це відкриває шлях для завдання їм шкоди. Тому забезпечення безпеки критично важливої інфраструктури - одне з найважливіших завдань будь-якої розвиненої держави.
Чому це важливо?
Серйозність наслідків ураження критичної інфраструктури важко переоцінити. Так, у травні 2021 року Міністерство транспорту США оголосило надзвичайний стан в декількох штатах через зупинку найбільшого трубопроводу «Colonial Pipeline» внаслідок кібератаки. Така зупинка стратегічного підприємства миттєво спричинила економічні наслідки: запаси нафтопродуктів почали зменшуватись, а ціна на них зростати. Серед інших прикладів – злом електронної пошти ряду федеральних прокуратур США. Конфіденційна інформація, стратегії та імена інформаторів – усе це опинилося в руках злочинців. Думаю, що не треба пояснювати масштаб можливих наслідків таких уражень. На тлі цих подій, американський президент підписав указ, спрямований на підвищення кібербезпеки країни. Документом передбачено низку заходів, спрямованих на усунення бар'єрів для обміну інформацією про загрози між урядом і приватним сектором, модернізацію і впровадження більш суворих стандартів кібербезпеки у федеральному уряді, підвищення безпеки ланцюга поставок програмного забезпечення. Крім того, указ впроваджує створення Ради з аналізу кібербезпеки, а також розвиток можливостей розслідування інцидентів та виправлення їх наслідків. Бізнес-лідери різних галузей на зустрічі з президентом погодилися виділяти мільярди доларів на посилення кіберзахисту країни. Техногіганти взяли на себе зобов’язання просувати нові галузеві стандарти та навчати фахівців, які заповнять до 500 000 робочих місць у сфері кібербезпеки США: Apple створить програму, покликану підвищити рівень безпеки у технологічних ланцюгах постачання; Google пообіцяла інвестувати понад 10 мільярдів доларів у посилення кібербезпеки протягом п’яти років та провести навчання 100 000 американців у технічних галузях; Microsoft виділить 20 мільярдів доларів протягом п’яти років на постачання більш просунутих заходів безпеки; компанія IBM протягом трьох років навчить понад 150 000 людей навичкам у сфері кібербезпеки та розробить безпечні методи шифрування для квантових обчислень.
2007 рік запам’ятався естонцям потужним ударом кіберзлочинців, що заблокували доступ до сайтів банків, міністерств та парламенту. Банкомати припинили видачу грошей, а на телефонні номери термінової допомоги було неможливо додзвонитись. Цей хаос був викликаний так званими DDoS-атаками. Рік потому у Таллінні був заснований Об’єднаний центр передових технологій з кібероборони НАТО.
Не обійшлося без «гіркого досвіду» й в Україні, де у 2017 році розгорнулася масштабна кібератака, що спричинила порушення роботи українських державних підприємств, установ, банків тощо. Внаслідок атаки була заблокована діяльність аеропорту «Бориспіль», «ЧАЕС», «Укртелеком», «Укрпошта», «Ощадбанк», «Укрзалізниця» та низки інших великих підприємств. Ураженню піддалися інформаційні системи Міністерства інфраструктури, Кабінету Міністрів, сайти Львівської міської ради, Київської міської державної адміністрації, кіберполіції та Служби спецзв’язку України. В результаті було виведено з ладу близько 10% персональних комп'ютерів в Україні (особистих, в державних та не державних установах і підприємствах).
Ці та інші приклади спонукають якнайшвидше розплющити очі на питання захисту критичної інфраструктури.
