Щогодини на Укроборонпром здійснюється в середньому три кібератаки – Юрій Гусєв

29 січня 2021 року Верховна Рада України схвалила в першому читанні законопроєкт "Про особливості реформування підприємств оборонно-промислового комплексу державної форми власності" (№3822), який передбачає корпоратизацію Державного концерну "Укроборонпром". Це значний крок на шляху трансформації Концерну у сучасний оборонний холдинг.

Ця трансформація передбачає, зокрема, осучаснення виробництва за рахунок збільшення цифрової складової в оборонних системах та зброї. Це своєю чергою дозволить підвищити капіталізацію підприємств новоутвореного холдингу. Наша ціль – отримати кінцевий продукт, який на понад 50% складатиметься з високотехнологічної (цифрової) складової. Крім того, це життєво необхідно для державного оборонного комплексу, тому що сучасні війни та збройні конфлікти значно діджиталізувались.

Сьогодні країни, які перебувають у стані війни чи збройного конфлікту, широко застосовують дрони, роботів, штучний інтелект та кіберзброю. Причому ворожі дії стосовно України у кіберпросторі йдуть безперервно з початку російської агресії. Атакуючи, Росія використовує наявний науковий потенціал, комп’ютерний та людський ресурси. Лише за останні півроку Концерн зазнав майже 14 тисяч кібернападів, з яких 317 – підвищеної складності. Щогодини на Укроборонпром здійснюється в середньому три кібератаки. 

APT-атаки, які фахівці почали називати розвиненою сталою загрозою (англ. – advanced persistent threat, APT), є дуже небезпечними, оскільки системам кіберзахисту їх складно ідентифікувати. Як правило, вони націлені на конкретні вразливості у програмному забезпеченні на об’єкті атаки, які були заздалегідь виявлені зловмисниками. За своєю суттю це сучасна кіберзброя, що використовує штучний інтелект. Так, штучний інтелект, аналізуючи велику кількість даних, автоматично створює сигнатуру (ієрархія контактів, типи та протоколи зв’язку тощо) цільового об’єкту атаки та експлуатує його вразливості.

У пошуках адекватної відповіді кіберзагрозам, які щоразу зростають, Концерн у взаємодії та за допомогою Національного координаційного центру кібербезпеки РНБО розпочав у 2020 році низку заходів зі створення Операційного центру кібербезпеки (ОЦК). Так, ОЦК у новоутвореному холдингу буде обладнаний сучасними системами кібербезпеки та укомплектований підготовленими фахівцями. 

Функції майбутнього Операційного центру кібербезпеки:

  • дбати про кібербезпеку  усіх підприємств, що увійдуть до нового оборонного холдингу на зміну Укроборонпрому; 
  • швидко та адекватно реагувати та відбивати кібернапади у тісній взаємодії з профільними державними органами, що опікуються кібербезпекою країни; 
  • здійснювати підготовку фахівців з питань кібербезпеки; 
  • виступати центром компетенції та навчальним хабом з кібербезпеки державного оборонного сектору; 
  • оперативно здійснювати обмін даними про виявлені нові загрози з  Урядовою командою реагування на комп’ютерні надзвичайні події України та Ситуаційним центром забезпечення кібербезпеки СБУ.

Зважаючи на те, що Укроборонпром є об’єктом APT-кібератак, разом з ОЦК доцільно створювати лабораторію з їхніх досліджень. Так, за допомогою реверсного інжинірингу новітніх видів кіберзброї, що застосовуються проти нас, ми зможемо розробити українські системи захисту та наступу у кіберпросторі.

“Я беззаперечно вірю, що Україна, яка має такий високий науковий потенціал та розвинений ІТ-сектор, зможе у недалекому майбутньому стати однією з найпотужніших  військових держав у кіберпросторі – як Європи, так і світу”, – відзначив генеральний директор Укроборонпрому Юрій Гусєв.