Украинская киберзащита против российских хакеров. Достаточно ли защищены государственные реестры и как развивается индустрия кибербезопасности

На этой почве и разрослась украинская индустрия киберзащиты, созданная как из популярных импортных решений, так и из локальных разработок. Еще в 2016-м украинский рынок кибербезопасности имел размер в 32 миллиона долларов, уже в 2024 году он разросся до 138 миллионов, по данным исследования консалтинговой компании Data Driven. И имеет потенциал расти дальше. Согласно прогнозам, в 2029 году этот рынок будет составлять 209 миллионов долларов.

«Конечно, прежде всего рынок растет из-за геополитической ситуации. Постоянные угрозы со стороны государственных хакерских групп (например, связанных с россией) стимулируют спрос на современные киберзащитные решения, — говорит Антон Басистый, менеджер комитетов “Европейской бизнес-ассоциации”. — Во-вторых, высокий уровень цифровизации страны. Ведь чем больше процессов в “цифре” — тем больше необходимо для защиты этих сетей».

«На данный момент фактором, способствующим росту индустрии кибербезопасности, к сожалению, является война. Поскольку демократические страны уже давно убедились в том, что современная гибридная война ведется не только в кинетическом пространстве, но и в кибернетическом, а война в кибернетическом пространстве не имеет такого количества ограничений, — соглашается Сергей Харюк, исполнительный директор компании AmonSul, которая специализируется на киберзащите. — Оценивая эти риски и понимая, что украинские специалисты имеют уникальный опыт, западные компании все чаще обращаются за помощью к украинским компаниям».

Насколько болезненными являются кибератаки?

Самый первый в мире киберинцидент произошел в 1962 году, когда в публичный доступ попали пароли внутренней сети Массачусетского технологического института в США. С тех пор атаки становились более сложными, более изысканными, не просто сея хаос в интернете, а достигая конкретной цели — порой в рамках более широкой стратегии, такой как стратегия гибридной войны.

В Украине одна из самых больших кибератак в истории страны произошла 19 декабря 2024 года. Тогда хакеры атаковали реестры Министерства юстиции, прервав работу таких важных информационных систем, как Единый государственный реестр юрлиц, реестр актов гражданского состояния, мобильное приложение «Дія», государственные программы «єОселя» и «єВідновлення, приостановилось бронирование работников. Это достаточно серьезная атака, ведь, по данным исследования Data Driven, более 60% украинских граждан пользуются государственными цифровыми услугами.

Минюст ожидает полного восстановления систем после той кибератаки до конца января, а тем временем заявил о создании дополнительной системы защиты для государственных реестров.

«Судя по результатам, система реестров действительно недостаточно защищена, но сказать, что она совсем не защищалась, тоже нельзя. Она защищалась и достаточно серьезно, — говорит Константин Корсун, эксперт по кибербезопасности и бывший глава правительственного центра реагирования на киберугрозы Cert UA. — В первую очередь там было недостаточно людей должной квалификации по киберзащите. А сама система защиты недостаточно финансировалась — по остаточному принципу, то есть теми деньгами, которые остались после расходов на цифровизацию».

Среди других стоит упомянуть мощную атаку на мобильного оператора Kyivstar в декабре 2023 года, когда перестали работать сервисы компании. А из недавних инцидентов стоит внимания попытка российских хакеров из известной группировки Sandworm — они создавали сайты, которые напоминали приложение «Армия+», для получения доступа к украинской военной информации.

Наиболее активной российской хакерской группировкой является группа UAC-0010, которая, по данным исследования Data Driven, связана с ФСБ россии. Она способна совершать около 15 атак против Украины ежемесячно.

«Ни одна система не может быть полностью защищена. Важно понимать, что за этими киберпреступлениями стоят не единичные хакеры, а организованные группы, имеющие значительные ресурсы и высокий уровень подготовки», — отмечает Мария Шевчук, исполнительный директор ІТ Ассоциации.

«Кибератаки имеют разную цель: шпионаж, атаки для отказа в обслуживании клиентов, атаки на электрические сети, пропагандистские атаки, финансовые атаки. Каждая из них наносит значительный ущерб — финансовый, временный, ущерб безопасности, а также социальный (влияние на население, подрыв доверия), — и обычно все эти убытки влияют одновременно и комплексно», — отмечает Антон Басистый из «Европейской бизнес-ассоциации».

По подсчетам Data Driven, только в 2022-м, когда началась полномасштабная война, убытки украинских граждан от киберпреступности составил аж 968 миллионов гривен против 484 миллионов годом ранее.

Однако, если посмотреть с другой стороны, такой опыт мощных кибератак делает украинскую индустрию киберзащиты уникальной. Но этой уникальностью тоже нужно еще уметь воспользоваться.

«На внутреннем рынке вместо поддержки отечественного производителя государственные структуры — например, Минцифры — получают бесплатные лицензии [на решения по киберзащите] от западных компаний, передавая информацию относительно кибератак, — объясняет Сергей Харюк из компании AmonSul. — Это приводит к тому, что украинский опыт и знания передаются западным компаниям за относительно небольшую цену, а в то же время не развиваются собственные продукты».

Как устроена украинская индустрия киберзащиты

В Украине стоимость киберзащиты в современных условиях составляет примерно 500 долларов в год на одного работника, согласно исследованию Data Driven. Но это — в идеале. Такая защита предусматривает, кроме соответствующих киберрешений, контроль за поведением работников, чтобы те вели себя в цифровом пространстве грамотно и не подвергались рискам, и разнообразные симуляции кибератак на IТ-системы компании.

В реальности же даже в Польше, где индустрия киберзащиты значительно больше украинской и составляет 800 миллионов долларов, расходы на киберзащиту на одного работника составляют примерно 47 долларов в год.

В Украине крупные компании тратят в среднем 10-15% своего годового бюджета на киберзащиту, а небольшие компании — более 20%. При этом 63% компаний используют импортные системы защиты, а лишь 37% выбирают продукты украинских разработчиков. Показательно, что 61% даже не получал предложений относительно украинских киберразработок, поэтому рынку точно есть куда расти.

Иногда для лучшей защищенности от кибератак нужно не только приобрести современное решение, но и просто отказаться от использования определенного программного обеспечения. Так произошло и в Украине, где бухгалтерские отделы большого количества компаний традиционно использовали российский софт.

«Следует обратить внимание на работу общественности и государства в борьбе с программным обеспечением из рф (например ,“1С” и другие решения для бухгалтерского и налогового учета). Так, по открытой информации, начиная со второго года войны, около 10-15 тысяч компаний отказались от использования этого продукта, чего не наблюдалось раньше», — отмечает Антон Басистый из «Европейской бизнес-ассоциации».

В настоящее время ключевым спонсором украинской индустрии кибербезопасности является помощь от международных партнеров. Так, с началом полномасштабного вторжения американское агентство USAID поставило своей целью предоставить 38 миллионов долларов грантовой помощи украинским инициативам по киберзащите. А Евросоюз выделил 10 миллионов долларов грантов на эти же цели.

Однако практически все опрошенные эксперты и представители отрасли кибербезопасности пожаловались, что отрасль до сих пор не получает достаточных инвестиций, чтобы развивать и свои сильные стороны, и новые разработки.

«Текущий уровень инвестиций недостаточен для полноценного раскрытия потенциала рынка киберзащиты. Основные барьеры включают войну, общую нестабильность, нехватку квалифицированных кадров и низкую осведомленность бизнеса о необходимости киберзащиты, что делает эту индустрию рискованной для вложений», — говорит Мария Шевчук, исполнительный директор IT Ассоциации.

Впрочем, украинские продукты не выдерживают конкуренцию с глобальными игроками, которые передают лицензии бесплатно, делится Сергей Харюк из компании AmonSul.

Этот VPN-сервис рассчитан как на потребности бизнеса, так и государственного сектора. «Наша миссия — обеспечить доступное, технологически совершенное решение, которое поможет даже небольшим украинским компаниям защитить свои данные и инфраструктуру от кибератак. Мы стремимся создать продукт, объединяющий инновационность, простоту в использовании и конкурентную цену», — говорит Харюк.

В компании Oberig IT, которая продает очень разные решения для киберзащиты, рассказали, что больше всего среди их клиентов есть спрос на такие услуги:

• глубокий мониторинг для обнаружения угроз (решения от Carbon Black, Symantec, Fidelis);
• минимизация риска злоупотребления правами администратора (решение от Delinea, FUDO);
• многофакторная аутентификация (Symantec, OneSpan);
• защита электронной переписки (Symantec, Forcepoint);
• защита облачных сред и приложений (Tenable, Aglosec).

В еще одной украинской компании, специализирующейся на киберзащите, — InDevLab — говорят о популярности таких услуг:

• аудит IT-систем и процессов;
• построение безопасной IT-среды, которая будет выдерживать высокие нагрузки и кибератаки;
• адаптация и построение IT-систем в соответствии с международными стандартами.

В целом в Украине в сфере кибербезопасности доминируют такие технологии, как сетевая безопасность, она сохранит долю рынка в 36% до 2029 года, сообщают в исследовании Data Driven. В то же время быстрее всего будет расти технология облачной безопасности благодаря своей гибкости и простоте.

Кибербезопасность базируется на образовании

«Мы считаем, что украинская индустрия кибербезопасности способна эффективно защитить страну от растущих киберугроз, ведь Украина имеет высококвалифицированных специалистов в этой сфере. Украинские эксперты уже не раз демонстрировали профессионализм в обнаружении и нейтрализации сложных угроз. Однако в отрасли наблюдается дефицит кадров, нуждающийся в решении», — рассказали hromadske в компании Oberig IT.

В Украине 55 государственных университетов предлагают образовательные программы по кибербезопасности, а по меньшей мере 16 частных IT-школ предоставляют специализированные программы. В 2024 году более 3350 студентов выбрали специальность «Кибербезопасность», а в общей сложности более 24 000 поступающих отдали предпочтение IT-направлениям. «Это рекорд и четкий сигнал, что молодежь видит будущее в IT», — говорит Екатерина Вольницкая, президент SET University.

«Мы сталкиваемся с дефицитом практикующих преподавателей. Почему? Многие специалисты работают в коммерческом секторе [а не в образовательных проектах], где уровень зарплат значительно выше, или участвуют в волонтерских инициативах, защищая страну в киберармии. Это означает, что студентам часто не хватает доступа к практическим знаниям и реальному опыту. А кибербезопасность — это не то, что можно выучить только по книгам. Нужны киберполигоны, симуляции реальных атак и непосредственная практика», — объясняет президент учебного заведения.

«Собственно, нет у нас какого-то центра экспертизы по кибербезопасности, именно профессиональной экспертизы», — резюмирует Константин Корсун, бывший глава Cert UA.

Отрасль киберзащиты имеет свои потребности

14 января Кабинет Министров утвердил Стратегию цифрового развития инноваций Украины до 2030 года, чтобы укрепить кибербезопасность страны. Но кибербезопасность — лишь одно из многих направлений стратегии, которому не предоставлена приоритетность перед, например, биологическими технологиями или космическими технологиями.

В то же время параллельно Верховная Рада рассматривает законопроект №11290 о киберзащите государственной системы реестров и информационной критической инфраструктуры. Однако и он вызывает критику экспертной среды.

«У нас так и нет нормального закона о кибербезопасности. У нас есть кривой и устаревший закон об основных принципах кибербезопасности, куда постоянно что-то добавляют. Вот и законопроект №11290 — вы же видите, это закон о внесении изменений в законы, то есть очередные заплатки. Это попытка лечить неработающую систему. У нас нет какого-то единого органа власти, который отвечал бы за кибербезопасность. Не только брал бы деньги на развитие кибербезопасности, но и отвечал за последствия, в частности за негативные последствия», — считает Константин Корсун, эксперт по кибербезопасности.

В компании InDevLab считают, что для укрепления украинского киберпотенциала необходимо развивать государственно-частное партнерство, поддерживать бизнес во внедрении новейших технологий в сфере кибербезопасности, а также адаптировать законодательные и регуляторные акты к международным стандартам. «Поскольку Украина движется по пути евроинтеграции, украинские компании вскоре должны будут соответствовать международным стандартам безопасности, чтобы оставаться конкурентоспособными», — говорят в компании по киберзащите.

В свою очередь, в компании-дистрибьюторе решений по киберзащите Oberig IT рекомендуют увеличить государственное финансирование исследований и разработок в области киберзащиты, придав ей определенную приоритетность. А также избавиться от устаревшего законодательства. «Необходимы изменения, которые позволили бы гибко использовать современные облачные технологии, а также решения на базе искусственного интеллекта и машинного обучения», — отмечают в компании Oberig IT.

Учитывая дополнительные инвестиции — государственные и частные — в сферу киберзащиты, она имеет все шансы занять одно из ведущих мест на глобальном рынке кибербезопасности, зарабатывая на своем уникальном опыте, который возник на основе противостояния с россией.