Украинская киберзащита против российских хакеров: насколько надежны государственные реестры и как прогрессирует индустрия кибербезопасности?

На этой основе развилась украинская индустрия киберзащиты, сформированная как из популярных импортных решений, так и из местных разработок. В 2016 году украинский рынок кибербезопасности оценивался в 32 миллиона долларов, а к 2024 году он уже вырос до 138 миллионов, согласно исследованию консалтинговой компании Data Driven. И он продолжает иметь потенциал для дальнейшего роста. Прогнозы указывают на то, что к 2029 году этот рынок достигнет 209 миллионов долларов.

«Прежде всего, рынок растет из-за геополитических факторов. Постоянные угрозы со стороны государственных хакерских групп (например, связанных с россией) вызывают повышенный спрос на современные решения в области киберзащиты», — комментирует Антон Басистый, менеджер комитетов “Европейской бизнес-ассоциации”. — «Кроме того, высокий уровень цифровизации страны. Чем больше процессов происходит в “цифре”, тем больше требуется защиты для этих сетей».

«На данный момент, к сожалению, война является фактором, способствующим росту индустрии кибербезопасности. Демократические страны уже давно осознали, что современная гибридная война ведется не только в физическом пространстве, но и в кибернетическом, и в киберпространстве нет таких жестких ограничений», — соглашается Сергей Харюк, исполнительный директор компании AmonSul, специализирующейся на киберзащите. — «Западные компании, учитывая эти риски и понимая уникальный опыт украинских специалистов, все чаще обращаются за помощью к украинским компаниям».

Насколько болезненными являются кибератаки?

Первый в мире киберинцидент произошел в 1962 году, когда пароли внутренней сети Массачусетского технологического института в США стали доступны для общественности. С тех пор атаки становились все более сложными и изощренными, не просто создавая хаос в интернете, но достигая конкретных целей — иногда в рамках более широкой стратегии, такой как стратегия гибридной войны.

В Украине одна из самых масштабных кибератак в истории страны произошла 19 декабря 2024 года. Хакеры атаковали реестры Министерства юстиции, что прервало работу таких ключевых информационных систем, как Единый государственный реестр юрлиц, реестр актов гражданского состояния, мобильное приложение «Дія», а также государственные программы «єОселя» и «єВідновлення», что затруднило бронирование работников. Это серьезная атака, учитывая, что, по данным исследования Data Driven, более 60% украинских граждан пользуются государственными цифровыми услугами.

Министерство юстиции ожидает полного восстановления систем после этой кибератаки к концу января и в то же время заявило о создании дополнительной системы защиты для государственных реестров.

«По результатам анализа, система реестров действительно нуждается в улучшении защиты, но утверждать, что она была полностью незащищена, нельзя. Защита была осуществлена и достаточно серьезно», — говорит Константин Корсун, эксперт по кибербезопасности и бывший глава правительственного центра реагирования на киберугрозы Cert UA. — «В первую очередь, не хватало квалифицированных специалистов в области киберзащиты. Кроме того, система защиты недостаточно финансировалась — по остаточному принципу, то есть из средств, оставшихся после расходов на цифровизацию».

Среди прочих инцидентов стоит отметить мощную атаку на мобильного оператора Kyivstar в декабре 2023 года, когда сервисы компании временно перестали работать. Также стоит упомянуть попытку российских хакеров из известной группировки Sandworm, которые создавали сайты, имитирующие приложение «Армия+», с целью получения доступа к украинской военной информации.

Наиболее активной российской хакерской группировкой является группа UAC-0010, которая, по данным исследования Data Driven, связана с ФСБ россии. Она способна проводить около 15 атак на Украину каждый месяц.

«Ни одна система не может быть полностью защищена. Важно понимать, что за этими киберпреступлениями стоят не одиночные хакеры, а организованные группы с большими ресурсами и высоким уровнем подготовки», — отмечает Мария Шевчук, исполнительный директор ІТ Ассоциации.

«Кибератаки могут иметь разные цели: шпионаж, атаки на отказ в обслуживании, атаки на электросети, пропагандистские атаки и финансовые атаки. Каждая из них наносит значительный ущерб — финансовый, временной, ущерб безопасности и социальный (влияние на население, подрыв доверия), — и обычно все эти убытки проявляются одновременно и комплексно», — добавляет Антон Басистый из «Европейской бизнес-ассоциации».

По данным Data Driven, только в 2022 году, когда началась полномасштабная война, убытки украинских граждан от киберпреступности составили 968 миллионов гривен, что почти вдвое больше по сравнению с 484 миллионами годом ранее.

Тем не менее, если взглянуть на ситуацию с другой стороны, такой опыт масштабных кибератак делает украинскую индустрию киберзащиты уникальной. Однако этой уникальностью еще нужно уметь воспользоваться.

«На внутреннем рынке, вместо поддержки отечественного производителя, государственные структуры — например, Минцифры — получают бесплатные лицензии [на решения по киберзащите] от западных компаний, передавая информацию о кибератаках», — объясняет Сергей Харюк из компании AmonSul. — «Это приводит к тому, что украинский опыт и знания передаются западным компаниям за относительно небольшую цену, в то время как собственные продукты не развиваются».

Как устроена украинская индустрия киберзащиты

В Украине стоимость киберзащиты в современных условиях составляет примерно 500 долларов в год на одного работника, согласно исследованию Data Driven. Однако это — в идеале. Такая защита включает в себя не только соответствующие киберрешения, но и контроль за поведением сотрудников, чтобы они действовали правильно в цифровом пространстве и не подвергались рискам, а также различные симуляции кибератак на IT-системы компании.

На практике же даже в Польше, где индустрия киберзащиты значительно больше украинской и составляет 800 миллионов долларов, расходы на киберзащиту на одного работника составляют примерно 47 долларов в год.

В Украине крупные компании тратят в среднем 10-15% своего годового бюджета на киберзащиту, в то время как небольшие компании выделяют более 20%. При этом 63% компаний используют импортные системы защиты, а лишь 37% выбирают продукты украинских разработчиков. Примечательно, что 61% даже не получали предложений относительно украинских киберразработок, что свидетельствует о значительном потенциале для роста рынка.

Иногда для повышения защищенности от кибератак необходимо не только приобрести современное решение, но и отказаться от использования определенного программного обеспечения. Так произошло и в Украине, где бухгалтерские отделы многих компаний традиционно использовали российский софт.

«Важно обратить внимание на работу общественности и государства в борьбе с программным обеспечением из рф (например, “1С” и другими решениями для бухгалтерского и налогового учета). По открытым данным, начиная со второго года войны, около 10-15 тысяч компаний отказались от использования этого продукта, чего ранее не наблюдалось», — отмечает Антон Басистый из «Европейской бизнес-ассоциации».

В настоящее время ключевым спонсором украинской индустрии кибербезопасности является помощь международных партнеров. С началом полномасштабного вторжения американское агентство USAID поставило себе цель предоставить 38 миллионов долларов грантовой помощи украинским инициативам по киберзащите. Евросоюз также выделил 10 миллионов долларов грантов на эти же цели.

Тем не менее, практически все опрошенные эксперты и представители отрасли