Україна реформує кіберзахист після масштабного зламу, після чого Держспецзв’язку отримає нові повноваження, однак ця ініціатива вже набула критики.
Про це пише видання “Бабель”.
Державна реформа кіберзахисту потрапила наприкінці року після того, як РФ провела масштабну і результативну атаку на реєстри Мін’юсту. Міністерство юстиції провело аудит державного підприємства, яке відповідало за реєстри, та звільнив генерального директора ДП “Національні інформаційні системи” Олексія Бережного.
Наступним кроком Верховна Рада України ухвалила законопроєкт №11290. Після того як його підпише президент, в Україні має з’явитися єдина система реагування на кібератаки та кіберзагрози, а в кожному відомстві на об’єктах критичної інфраструктури з’являться відповідальні за кібербезпеку. Погоджувати їх кандидатури буде Державна служба спеціального звʼязку.
Однак новий закон розкритикував колишній заступник міністра оборони Віталій Дейнега. За його словами, Держспецзвʼязку отримає нові повноваження та “може завадити цифровізації армії”.
Зазначається, що реформу державної системи кіберзахисту нардепи ухвалили не з першого разу. У 2024 році законопроєкт вже відправляли на повторне перше читання, а в середині березня 2025 року – на повторне друге. Зрештою документ змінили й остаточно ухвалили 20 березня.
Автори законопроєкту кажуть, що реформа кіберзахисту є однією з умов Ukraine Facility Plan. Це програма ЄС, за якою Україна отримує 50 мільярдів євро фінансової допомоги в обмін на реформи. Євросоюз вимагає, щоб Україна приєдналася до спільної директиви NIS2. Вона передбачає, що в ЄС діє єдина правова система кібербезпеки для ключових секторів, а кожна країна-член ЄС має національні стратегії кібербезпеки й співпрацює з іншими, щоб спільно реагувати на кібератаки.
В ЄС та Державній службі спеціального звʼязку і захисту інформації України кажуть, що реформа кіберзахисту потрібна, бо росіяни збільшують кількість кібератак на українську інфраструктуру. У складі Держспецзвʼязку існує спеціальна команда CERT-UA, яка досліджує такі атаки та має оперативно на них реагувати.
“Головна мета реформи – створити в Україні єдину систему обміну інформацією про кібератаки та кіберзагрози та єдину систему реагування на них. До неї увійдуть CERT-UA, галузеві та регіональні команди реагування, Нацполіція, Служба безпеки, які матимуть свої повноваження. Також планують залучати і приватні команди реагування. Координувати їх буде центр у складі РНБО”, – йдеться у повідомленні.
Раніше документ критикували за те, що влада нібито планує засекретити інформацію про кібератаки. Один з авторів закону, нардеп Олександр Федієнко коментує, що інформацію не ховають, а навпаки, зобов’язують відкрити.
Відомо, що найбільшу увагу отримує Держспецзв’язку – за нові повноваження. Законопроєкт дійсно визначає це відомство як одне з головних у новій системі кіберзахисту. А Держспецзв’язку буде визначати стандарти кібербезпеки й перевіряти, як їх дотримуються, шукати вразливості, координувати обмін інформацією між відомствами.
Також в органах державної влади мають створити підрозділи з кіберзахисту та призначити їхніх керівників. Людей на ці посади призначатимуть лише після перевірки СБУ та погодження Держспецзв’язку.
Водночас у законі прописаний “запобіжник” від зловживань: якщо Держспецзвʼязку за місяць не відмовить (вказавши підставу) у погодженні, то погодження вважається наданим. Ефективність цього “запобіжника” стане зрозумілою на практиці.
Зокрема посилення впливу Держспецзв’язку критикує й колишній заступник міністра оборони з цифровізації Віталій Дейнега. За його оцінкою, повноваження цієї служби поширяться на Міністерство оборони та ЗСУ. Після своєї відставки Дейнега регулярно пише про Держспецзв’язку та звинувачує її керівників у корупції.
Варто зазначити, що Держспецзв’язку наприкінці 2023 року дійсно потрапила в корупційний скандал, а її тодішній очільник Юрій Щиголь отримав підозру у розкраданні 60 мільйонів гривень. Також у жовтні 2024 року видання “Громадське” опублікувало розслідування, у якому звинуватило Держспецзв’язку в тому, що держава втратила 600 мільйонів гривень на закупівлях дронів, які проводить це відомство.
Цього разу Дейнега пише, що законопроєкт посилює “вплив корумпованих дідів” із Держспецзв’язку на Міноборони та військових. Наприклад, зобов’яже всіх використовувати спеціальну техніку для роботи з інформацією з обмеженим доступом.
“Чи буде за новим законом Держспецзв’язку погоджувати кіберфахівців МО та ЗСУ? Ні! Служба буде погоджувати кіберфахівців для всіх, крім так званих основних суб’єктів. У новому законі є перелік таких суб’єктів – це Нацполіція, СБУ та розвідувальні органи, Міноборони та Генштаб ЗСУ, Нацбанк та МЗС. Тобто для них Держспецзв’язку кіберфахівців не погоджує”, – відповів “Бабелю” Федієнко.
Однак чи зобов’яжуть Міноборони та ЗСУ використовувати спецтехніку для роботи з інформацією з обмеженим доступом – тут є нюанси. Федієнко каже, що за новим законом спецтехніку дійсно мають використовувати, але для державної таємниці, і ця норма існувала і раніше. При цьому державна таємниця є тільки одним із типів інформації з обмеженим доступом (держтаємниця регулюється окремим законом).
Загалом інформацію з обмеженим доступом поділяють на таємну, конфіденційну та службову. Тип інформації визначають спеціалісти Міноборони. За даними джерел видання у війську, зараз на фронті спеціальну захищену техніку використовують лише спеціальні підрозділи – так звані секретники. Такі підрозділи отримують, опрацьовують та пересилають інформацію, яка становить саме державну таємницю. Тому головна загроза для них – це злам особистих сторінок у соціальних мережах.
Нагадаємо, що вранці 20 грудня у Міністерстві юстиції повідомили про наймасштабнішу зовнішню кібератаку РФ на державні реєстри України. Тоді тимчасово призупинили роботу Єдиних та Державних реєстрів, які перебувають у компетенції Міністерства юстиції України.
Згодом у Мін’юсті оголосили про повне відновлення роботи держреєстрів після російської кібератаки. Наразі триває службове розслідування.
