Українська кіберзахист проти російських хакерів. Чи достатньо захищені державні реєстри та як розвивається індустрія кібербезпеки?

На цьому ґрунті й розвинулася українська індустрія кіберзахисту, створена як з популярних імпортних рішень, так і з локальних розробок. Ще в 2016 році український ринок кібербезпеки становив 32 мільйони доларів, а вже у 2024 році він виріс до 138 мільйонів, згідно з дослідженням консалтингової компанії Data Driven. І має потенціал для подальшого зростання. За прогнозами, у 2029 році цей ринок досягне 209 мільйонів доларів.

«Звісно, перш за все ринок зростає через геополітичну ситуацію. Постійні загрози з боку державних хакерських груп (наприклад, пов'язаних з росією) стимулюють попит на сучасні рішення для кіберзахисту», — говорить Антон Басистий, менеджер комітетів “Європейської бізнес-асоціації”. — «По-друге, високий рівень цифровізації країни. Адже чим більше процесів у “цифрі” — тим більше необхідно для захисту цих мереж».

«На даний момент фактором, що сприяє зростанню індустрії кібербезпеки, на жаль, є війна. Оскільки демократичні країни вже давно переконалися в тому, що сучасна гібридна війна ведеться не лише в кінетичному просторі, але й у кібернетичному, а війна в кібернетичному просторі не має такого кількості обмежень», — погоджується Сергій Харюк, виконавчий директор компанії AmonSul, що спеціалізується на кіберзахисті. — «Оцінюючи ці ризики та розуміючи, що українські спеціалісти мають унікальний досвід, західні компанії все частіше звертаються по допомогу до українських компаній».

Наскільки болючими є кібератаки?

Перший у світі кіберінцидент стався у 1962 році, коли в публічний доступ потрапили паролі внутрішньої мережі Массачусетського технологічного інституту в США. З тих пір атаки ставали більш складними, більш витонченими, не просто сіючи хаос в інтернеті, а досягаючи конкретної мети — іноді в рамках більш широкої стратегії, такої як стратегія гібридної війни.

В Україні одна з найбільших кібератак в історії країни сталася 19 грудня 2024 року. Тоді хакери атакували реєстри Міністерства юстиції, перервавши роботу таких важливих інформаційних систем, як Єдиний державний реєстр юрліц, реєстр актів цивільного стану, мобільний додаток «Дія», державні програми «єОселя» та «єВідновлення», а також призупинилося бронювання працівників. Це досить серйозна атака, адже, за даними дослідження Data Driven, більше 60% українських громадян користуються державними цифровими послугами.

Мінюст очікує повного відновлення систем після тієї кібератаки до кінця січня, а тим часом заявив про створення додаткової системи захисту для державних реєстрів.

«Судячи з результатів, система реєстрів дійсно недостатньо захищена, але сказати, що вона зовсім не захищалася, теж не можна. Вона захищалася і досить серйозно», — говорить Костянтин Корсун, експерт з кібербезпеки та колишній голова урядового центру реагування на кіберзагрози Cert UA. — «В першу чергу там не вистачало людей належної кваліфікації з кіберзахисту. А сама система захисту недостатньо фінансувалася — за залишковим принципом, тобто тими грошима, які залишилися після витрат на цифровізацію».

Серед інших варто згадати потужну атаку на мобільного оператора Kyivstar у грудні 2023 року, коли перестали працювати сервіси компанії. А з недавніх інцидентів варто звернути увагу на спробу російських хакерів з відомої групи Sandworm — вони створювали сайти, які нагадували додаток «Армія+», для отримання доступу до української військової інформації.

Найбільш активною російською хакерською групою є група UAC-0010, яка, за даними дослідження Data Driven, пов'язана з ФСБ росії. Вона здатна здійснювати близько 15 атак на місяць проти України.

«Жодна система не може бути повністю захищена. Важно розуміти, що за цими кіберзлочинами стоять не одиничні хакери, а організовані групи, які мають значні ресурси та високий рівень підготовки», — зазначає Марія Шевчук, виконавчий директор ІТ Асоціації.

«Кібератаки мають різну мету: шпигунство, атаки для відмови в обслуговуванні клієнтів, атаки на електричні мережі, пропагандистські атаки, фінансові атаки. Кожна з них завдає значної шкоди — фінансової, тимчасової, шкоди безпеці, а також соціальної (вплив на населення, підрив довіри), — і зазвичай всі ці збитки впливають одночасно і комплексно», — зазначає Антон Басистий з «Європейської бізнес-асоціації».

За підрахунками Data Driven, лише у 2022 році, коли почалася повномасштабна війна, збитки українських громадян від кіберзлочинності склали аж 968 мільйонів гривень проти 484 мільйонів роком раніше.

Проте, якщо подивитися з іншого боку, такий досвід потужних кібератак робить українську індустрію кіберзахисту унікальною. Але цю унікальність також потрібно ще вміти використати.

«На внутрішньому ринку замість підтримки вітчизняного виробника державні структури — наприклад, Мінцифри — отримують безкоштовні ліцензії [на рішення з кіберзахисту] від західних компаній, передаючи інформацію щодо кібератак», — пояснює Сергій Харюк з компанії AmonSul. — «Це призводить до того, що український досвід і знання передаються західним компаніям за відносно невелику ціну, а в той же час не розвиваються власні продукти».

Як влаштована українська індустрія кіберзахисту

В Україні вартість кіберзахисту в сучасних умовах становить приблизно 500 доларів на рік на одного працівника, згідно з дослідженням Data Driven. Але це — в ідеалі. Такий захист передбачає, окрім відповідних кіберрішень, контроль за поведінкою працівників, щоб вони поводилися в цифровому просторі грамотно і не піддавалися ризикам, а також різноманітні симуляції кібератак на ІТ-системи компанії.

В реальності ж навіть у Польщі, де індустрія кіберзахисту значно більша за українську і становить 800 мільйонів доларів, витрати