На четвертому році повномасштабного вторгнення досі гострою залишається проблема кіберзахисту України. Бізнес переживає важкі хакерські атаки. Громадяни можуть втратити особисті дані від пошти, онлайн-банкінгу або інших цифрових ресурсів. Державні установи ризикують залишитися без доступу до ключових реєстрів країни. В таких умовах Україна має активно впроваджувати стратегію посилення кіберзахисту наших громадян на всіх рівнях. І починати треба з відмови від російського софту. Але, на жаль, такі процесі, в тому числі, на бізнес-рівні йдуть не так швидко, як хотілося б.
Про те, чому бізнес не готовий змінювати 1С на інші аналоги, як може держава підтримати підприємців на цьому шляху трансформації та як правильно виховувати цифрову гігієну в українців, в бліц-інтерв’ю виданню Startup розказав Сергій Лисенко, адвокат та керуючий партнер GRACERS.
Розкажіть, з якими найчастіше проблемами стикається український бізнес та держустанови з точки зору питань кібербезпеки під час війни? Які проблеми ви б виділили?
– В нашого бізнеса є дві проблеми. Перша – це велика перенасиченість ринку російським програмним забезпеченням. Друга – небажання підприємців щось змінювати.
Дуже часто це небажання пов’язане з відсутністю коштів, щоб замінити російський софт на українські аналоги або ПЗ, яке походять з інших країн. Найкращим прикладом прив’язки наших компаній до ворожих програм є старий та відомий «1С».
Під час війни в Україні багато розмов ведеться про необхідність заміни російського програмного забезпечення на українське. Тим більше, що наші айтівці пропонують власні рішення в напрямку документу обігу, CRM, бухгалтерії тощо. На вашу думку, чи активно ведеться заміна російського ПЗ в українських компаніях та держустановах?
– Капець, як не активно. Це навіть не мої слова, це слова представника Держпродзв’язку на одному з форумів. Там він сказав: на сьогоднішній день 70% українського бізнесу не перейшло з російського програмного забезпечення. І ці цифри жахають, оскільки це питання вразливості, в тому числі, й держави.
Все російське програмне забезпечення стає загрозою для проникнення російських хакерів на територію України. Ми чотири роки боролись з Huawei, який майже офіційно передавав інформацію з усіх своїх програм і технологій китайським госструктурам.
А у нас засилля російського ПЗ прямо зашкалює. Вже згадував той самий «1С». Аналогів, які могли б його замінити, вже більш ніж достатньо, і навіть просто українських.
В чому проблема? Будемо відверті: Apple може бути Apple. Але його операційна система на сьогоднішній день не така поширена, як Windows. Але коли бренд запустив необхідну кількість супутніх програм до своєї операційної системи та відкрив Apple Store, – Apple став Apple.
В цьому ж проблема й нашого програмного забезпечення. Ми не впевнені, що отримаємо достатній рівень сервісу і відповідних налаштувань, які вже давно надає, на жаль, російський софт. З цим треба боротися. Ну, а державі треба допомагати українським ІТ-компаніям, які це продають і реалізують.
Як на рівні бізнесу та держави намагаються вирішити проблему хакерських атак та посилення кібербезпеки? Чи є ці заходи достатніми?

– Почну з плюсів. Минулого року Мінцифри почала проводити загальні навчання для всього бізнесу щодо кібербезпеки. Це дуже круто. Навчання були безкоштовні. Деякі – платні, але їх можна було пройти за дуже доступну ціну. Уся інформація подавалась на базовому рівні і достатньо якісного формату.
А усі інші моменти – це мінус. Проблема в тому, що держава для забезпечення кібербезпеки саме бізнесу робить все неправильно. Компаніям не допомагають, навпаки йде муштрування та тиск. Саме тому бізнес змушений створювати свої захисні механізми, в тому числі й від держави.
Нещодавно запрацював закон №4336-ІХ, згідно з яким має бути створено реєстр забороненого ПЗ. Як Ви оцінюєте цей документ, які в нього плюси та мінуси? Як ви думаєте, чи буде процес заміни ворожого ПЗ на українські чи безпечні іноземні аналоги йти жвавіше, якщо ці процеси будуть регламентовані на законодавчому рівні?
– Ні. Нічого ніколи не працює просто тому, що хтось прийняв такий закон. Наша держава вже 30 років живе по правилам, як обійти закон так, щоб не нести за це відповідальності. А законопроект, про який ви питаєте, насправді передбачає створення відповідного реєстру, але не передбачає санкцій за використання забороненого програмного забезпечення.
Насправді, сьогодні в країні не передбачено санкцій за використання російського програмного забезпечення. Але навіть коли ми зможемо передбачити санкції за використання ворожого ПЗ, держава має створити умови для переходу. Тобто, важливо підтримати бізнес, який створює таке програмне забезпечення та надати йому відповідні умови. Також треба підтримати бізнес для переходу на відповідне програмне забезпечення.
Це можуть бути будь-які програми:
- знижка на НДС,
- або навіть просто ваучер на додаткове навчання.
Важливе питання підтримки на державному рівні саме цього перехідного процесу.
А щодо згаданого законопроєкту: таким чином, ми визнаємо той факт, що просто є російське програмне забезпечення, воно шкідливе. Все. Цей документ нічого більше не вирішує. Він не вирішує питання зміни програмного забезпечення.
На вашу думку, скільки часу треба Україні, щоб нарешті питання кіберзахисту бізнесу та держустанов, а також питання кібергігієни громадян стало частиною національної культури? Можливо, є релевантний досвід іноземних країн в цьому напрямку, що має сенс реалізувати й у нашій країні?
– Коли ми кажемо про цифрову гігієну і, в принципі, роботу саме цифрових носіїв, звісно, будемо орієнтуватися на приклади Силіконової долини. Це найкращий приклад в даному напрямку. Приклад полягає в тому, що вся ця культура і гігієна йдуть зсередини – з компаній. Це необхідно вирощувати в середині бізнесу, в першу чергу.
Загалом навчання від Мінцифри – це класний приклад та важливий процес. І такі тенденції треба масштабувати.
Думаю: коли країна переживе ще 2-3 таких атаки, які були взимку на Мінюст, і лягли реєстри, напевно в Україні всі зрозуміють, що насправді цифрова гігієна – це питання обороноздатності, а не просто захист нашої пошти від якихось вірусів. Можливо, тоді підхід до цього питання перестане бути, як «ну, може, колись змінимо». Всі мають зрозуміти, що саме безпекою в «цифрі» сьогодні треба займатися першочергово.
Всі військові кажуть, що за останній рік війна на фронті змінилась зі старої зброї на війну дронів, програмного забезпечення, технологій та штучного інтелекту. Усе це буде стосуватися не тільки військових, а й бізнесу та звичайних громадян.