Кібербезпека – це одне з тих питань, які є викликом для сучасної України, і нещодавно проведений семінар з розробки спільної стратегії дій у цій сфері іноді нагадував сцену з відомого фільму «Голодні ігри».   

Саме таке яскраве порівняння вжив один із учасників цього семінару, що протягом п’яти днів проходив у Києві. Співробітник Місії USAID в Україні Джон Герріс розповідає про це так:  

«Наприкінці першого дня семінару, учасники мабуть охарактеризували б цей процес як «супер-захоплюючий». Наприкінці другого дня, вони все ще були захоплені, але почувалися збитими з пантелику, а на третій день їхня реакція була вже такою: «Та що тут відбувається? Це вже справжні «Голодні ігри». Чому USAID хоче, щоб ми зненавиділи одне одного?»  

За його словами, на четвертий день учасники семінару почали усвідомлювати його справжню мету: «А, тепер я розумію. Це круто. Тут можна щось зробити». А на п’ятий день всі побачили реальний шлях до того, як це зробити». 

Україну вже тривалий час вважають своєрідним полігоном для кібератак. У минулому кіберзлочинцям вдавалося спричиняти хаос у країні, здійснюючи напади на її життєво важливий енергетичний сектор та на основні електронні платформи органів влади.   

«Україна має вороже налаштованого сусіда, який випробовує на ній технології кібератак світового рівня. У наших інтересах підтримати створення потужного захисту у кібернетичній сфері», – вважає науковець Міжнародного університету Флориди доктор Роберт Пікок, який взяв участь у семінарі зі спільної розробки стратегії.  

Ще один з учасників семінару – головний спеціаліст з питань технологій компанії «Ді-Ей-Ай Глобал Хелс» Боббі Джефферсон – зауважує, що  «за своїми характеристиками у сфері кібербезпеки Україна відрізняється від багатьох інших країн. Агресори випробовують багато різних методів для того, щоб внести безлад до повсякденного життя українців».   

Внаслідок однієї з кібератак, яка відбулася у 2015 році, чверть мільйона українців опинилися у темряві. Відтоді США намагаються підтримати ініціативи у сфері кібербезпеки в Україні – зокрема, минулого року одним із критично важливих напрямів цієї допомоги було зміцнення захисту тих електронних систем, які забезпечували проведення загальнонаціональних виборів.   

Поточна програма допомоги у цій сфері з боку USAID розпочалася у квітні 2019 року з оприлюднення широкого звернення (Broad Agency Announcement – BAA) на адресу потенційних виконавців проектів, співінвесторів та спеціалістів з питань кібербезпеки, яке закликало їх до участі у колективній розробці інноваційних і довготривалих рішень у цій галузі. За кілька місяців по тому вони зібралися на семінарі у Києві.  

У приміщенні, де відбувався семінар, були присутні лише восьмеро спеціалістів. 

«Ми усвідомлювали, що USAID має обмежений досвід у сфері кібербезпеки, а тому вирішили скористатися механізмом широкого звернення, аби долучити до цього процесу інноваційні ідеї тих фахівців, які представляють приватний бізнес, та інших партнерів, які не є для нас традиційними», – зазначає представниця Місії USAID в Україні Марія Телевантос. «Цей механізм також забезпечив процес вироблення рішень спільно з органами влади України та тими установами Уряду США, які є нашими партнерами».   

Втім, процес виявився складним, і це визнають самі представники USAID. 

«У цьому форматі спеціалісти з питань розвитку спілкувалися з представниками приватного бізнесу, з науковцями та потенційними інвесторами», – каже Джон Герріс. «Ми чули широку гаму голосів, і всі вони були об’єднані бажанням виробити значущу та логічно обґрунтовану концепцію. Запорукою цього став тривалий безпосередній контакт, готовність виходити за межі власної зони комфорту та розглядати питання під іншим кутом зору».

«Кібербезпека з точки зору розвитку – це порівняно малодосліджена сфера. Нам довелося запроваджувати нові підходи. На відміну від інших напрямів розвитку, більшість із наших звичних партнерів не мають у цій галузі готового інструментарію, здатного забезпечити розв’язання проблеми». 

Зрештою команда експертів виробила комплекс рішень, який заклав основу для діяльності нового проекту, нещодавно розпочатого USAID в Україні. Він має на меті сприяти заповненню прогалин у нормативно-правовій базі з питань кібербезпеки, кращій координації дій у цьому секторі та ширшій співпраці між зацікавленими сторонами. Окрім того, проект забезпечить розвиток і зміцнення спроможності інституцій у сфері кібербезпеки, підтримає розбудову відповідного технічного потенціалу у критично важливих секторах інфраструктури та створення можливостей для приватного бізнесу.    

Головною метою проекту є зміцнення національної безпеки України, але він також сприятиме прискореному економічному зростанню у секторі кібербезпеки.   

Олег Дерев’янко – підприємець, який має десятирічний досвід роботи у цій галузі – вважає, що процес спільної розробки стратегії був наснажливим і конструктивним. Створена ним компанія ISSP (Information Systems Security Partners) стала одним із двох учасників семінару, які представляли український бізнес.    

«Коли ми вирішили долучитися до цього процесу, то в основному розглядали його як можливість для розвитку бізнесу та започаткування корисних контактів», – зауважує він. «Але зрештою усвідомили, що це – добра нагода зробити свій внесок до національної безпеки нашої країни».