Українська Кібер-Оборона
Проблема
На даній час рівень захисту інформаційних ресурсів України як державних, так і недержавних, у тому числі об’єктів критичної інфраструктури, є таким, що не відповідає викликам сьогодення. Цей прикрий факт не є новиною у середовищі фахівців з інформаційної безпеки Украини Ukrainian Information Security Group (UISG). В умовах очукуваної кібер-агресії на інформаційні ресурси України фактично кожний власник інформаційного ресурсу залишається сам-на-сам проти організованого та потужного ворогу. Наприклад, від масованих атак типу DDoS можливо захиститися лише колективно, за допомогою сторонніх anti-DDoS-сервісів. Тому на даній час актуальним є питання створення єдиного довіреного Координаційного Центру обміну інформацією про інциденти інформаційної безпеки. Основною проблемою у даному аспекті є саме достатній рівень довіри до такого Центру, оскільки часто інформація, що надсилатиметься до нього, матиме конфіденційний характер, і яку небажано передавати третім особам. Тому важливим є створення подібної структури за участю власників інформаційних ресурсів усіх форм власності, а також професійної ІБ-спільноти, громадських організацій, бізнесу, державних органів, інших зацікавлених сторін. У Світі давно напрацьований досвід зі створення та функціонування подібних організацій під загальною назвою Computer Emergency Response Team (команда реагування ні інциденти комп’ютерної безпеки), які об’єднані у міжнародну організацію FIRST, www.first.org.
ідея
У якості першочергового заходу пропонується створення єдиного веб-порталу, головним заваданням якого буде об’єднання усіх українських та закордонних профільних фахівців, які в змозі та готові надавати консультативну та практичну допомогу на громадських або договірних засадах, а також прийняття повідомлень про інциденти іцнформаційної безпеки та вжитття відповідних заходів, зокрема, пошук у базі даних волонтерів-профессіоналів з кібер-безпеки відповідних фахівців, здатних надати кваліфіковану допомогу. Координаційних Центр лише надасть постраждалій стороні контакти кількох фахівців, після чого представник постраждалого ресурсу зможе обговорити проблему детально з фахівцями та спільно вирішити проблему.
Також на порталі можна розмістити наступну інформацію:
рекомендації з кібер-захисту “власними силами”;
інструкції типу “як виявити та протидіяти атакам на інформаційних ресурс”;
перелік українських компаній, які професійно надають послуги з інформаційної безпеки;
новини зі світу інформаційної безпеки;
відомості про проект, його засновників, учасників, цілі, завдання, методи функціонування, фінансову модель, фінансові звіти;
інформацію про фінансову підтримку проекту, тощо.
На даний час під проект зарезервоване доменне ім’я ucd.org.ua