В Украине может появиться сразу два технических центра, призванных защищать телекоммуникационную безопасность страны. В конце прошлой недели президент Петр Порошенко подписал указ, введя в действие соответствующее решение Совета национальной безопасности и обороны (СНБО). Оно предполагает создание национального центра оперативно-технического управления сетями телекоммуникаций (НЦУ), а также национального центра киберзащиты и противодействия кибератакам для обеспечения потребностей государства в особый период. Проработать эти вопросы до 24 октября должны Кабинет министров и Служба безопасности Украины. Финансироваться проекты будут из бюджета, говорится в решении СНБО.
По оценкам представителей Госспецсвязи, строительство центра управления телеком-сетями может обойтись около $ 50 млн. "Технически такой центр — это ЦОД (центр обработки данных), поэтому сроки и стоимость сравнимы с созданием ЦОД", — говорит советник председателя Госспецсвязи Виталий Кукса. Генеральный директор компании De Novo Максим Агеев отмечает, что за эти деньги можно было бы построить четыре таких дата-центра. "Возможно, государству как раз и нужен целый комплекс дата-центров. Ведь у него вообще нет никакой опорной инфраструктуры по стране", — отметил собеседник.
С учетом дефицита бюджета альтернативой строительству государственного ЦОД может стать упрощение условий работы с операторами, считает Кукса. "Наиболее реально для СБУ и Госспецсвязи было бы разработать комплекс организационных мероприятий по взаимодействию с центрами управления сетями крупных операторов во время существования угрозы либо чрезвычайной ситуации", — объясняет представитель Госспецсвязи.
Еще один вопрос, который пытаются решить СНБО и президент, — построение системы защиты от киберпреступников и кибератак. Сейчас такую функцию выполняет Команда реагирования на компьютерные чрезвычайные ситуации Украины (Computer Emergency Response Team of Ukraine, СЕRТ). Это ведомство может заниматься техническим прекращением атаки и сбором данных об атаке, но не может преследовать по закону ее организаторов.
Центр противодействия кибератакам, о котором идет речь в решении СНБО, это межведомственный проект. Представители Госспецсвязи ожидают, что ему будет доступен весь спектр возможностей для реагирования, включая активные. По мнению Куксы, в центре противодействия должны быть задействованы все органы власти, в чьи полномочия входит киберзащита: Госспецсвязи, СБУ, МВД. "Работа такого центра будет более эффективной с привлечением ресурсов крупных провайдеров, особенно тех, у кого есть внешние каналы", — считает он.
Напомним, последняя крупная кибератака, о которой заявляли украинские чиновники, произошла в мае 2014 г. Тогда СБУ ликвидировала вирус, который должен был уничтожить результаты выборов президента на сервере Центральной избирательной комиссии. Однако об итогах расследования этой атаки правоохранители больше ничего не сообщали.