PROTOCOL OF GENERAL ACTIONS OF CYBER SECURITY SUBJECTS DURING RESPONSE TO CYBER INCIDENTS, AS WELL AS IN THE ELIMINATION OF THEIR CONSEQUENCES
DOI:
https://doi.org/10.26906/SUNZ.2024.1.066Keywords:
cybersecurity subjects, cyberspace, cyber defense, active cyber actions, destructive cyber attacks, critical information infrastructureAbstract
Cyberspace, along with other physical spaces, is recognized as one of the theaters of war. The tendency to create cyber troops is gaining momentum (Roadmap for the creation of Cyber Troops of the Armed Forces of Ukraine - Order of the General Staff of the Armed Forces of Ukraine, dated April 22, 2022 No. 48), whose tasks include not only ensuring the protection of the state’s critical information infrastructure from cyber attacks, but also conducting preventive offensive (carrying out cyber operations) in cyberspace, including the disabling of critical infrastructure facilities of the enemy by destro ying the information systems that manage such facilities. An increase in the intensity of interstate confrontation and reconnaissance and subversive activities in cyberspace is predicted. The circle of states that are trying to form their own cyber inte lligence, to master modern technologies of reconnaissance and explosive activities in cyberspace is expanding, and they are strengthening state control over national segments of the Internet. Taking into account the experience of conducting hostilities during the introduction of the legal regime of martial law and given the uncertainty of subjects and objects, their functions and tasks for actions in certain areas, including in the field of cybersecurity, in peacetime led to adversity and inconsiste ncy of these actions by the subjects of support state cybersecurity. And given that with the introduction of the legal regime of martial law, certain entities change their location, move information assets and equipment to new locations using cloud services, which greatly complicates the process of harmonization and coordination of actions to respond to cyber incidents, as well as elimination of consequences. This leads to a forced redistribution of tasks and functions for the implementation of cyber defense measures at various facilities. Under these conditions, new subjects of cyber defense are created on a permanent or temporary basis, which requires time for them to acquire the abilities to perform their intended tasks. In such a situation, Ukraine should be able to ensure its socio-economic development in the digital world, which requires the acquisition of the ability to effectively deter destructive actions in cyberspace, a sustainable response to threats in cyberspace, the achievement of cyber resilience at all levels, and the interaction of the components of the security and defense sectors to ensure cybersecurity within the cyber defense of the state. So, based on the need for a scientific justification of the institutional framework, it is necessary to clearly define: “a list of subjects for ensuring cybersecurity for the implementation of the actions established by this Protocol”, both in peacetime and under the legal regime of martial law; the above subjects, their role and place, the list and procedure for responding to cyber incidents and eliminating their consequences, both in peacetime and under the legal regime of martial law. At the same time, the scientific novelty of the expected results lies in the theoretical substantiation and provision of practical recommendations for improving the mechanisms for managing and interacting with the components of the security and defense sector when planning the state’s preparation for cyber defense, taking measures to neutralize and actively counter cyber threats in the national segment of the state’s cyberspace.Downloads
References
Про внесення змін до Указів Президента України від 27 січня 2015 року № 37 та від 7 червня 2016 року № 242: Указ Президента України №27/2020 від 28 січ. 2020 р. URL: https://www.president.gov.ua/documents/272020-32041.
Президент увів у дію рішення РНБО про захист від кібератак, 2017 р. URL: https://www.ukrinform.ua/rubricpolytics/2296115-prezident-uviv-u-diu-risenna-rnbo-pro-zahist-vid-kiberatak.html.
Порядок взаємодії суб’єктів забезпечення кібербезпеки під час реагування на кіберінциденти/кібератаки одноголосно затверджено на засіданні НКЦК, 28 вер. 2022 р. URL: https://www.rnbo.gov.ua/ua/Diialnist/5765.html.
Про критичну інфраструктуру: закон України док. 1882-IX, від 16 листоп. 2021 р. URL: https://zakon.rada.gov.ua/laws/show/1882-20#Text.
Про затвердження плану заходів на 2017 рік з реалізації Стратегії кібербезпеки України: Розпорядження Кабінету міністрів України від 10 березня 2017 р. № 155-р. URL: https://zakon.rada.gov.ua/laws/show/155-2017-%D1%80#Text.
Грабовий А. М. Закон про кібербезпеку та стратегія кібербезпеки України. Онлайн-видання Юрист&Закон. 2022. №28. URL: https://uz.ligazakon.ua/ua/magazine_article/EA010553.
Онищук І.І. Особливості бюджетного процесу в умовах воєнного стану. Пресцентр ініціативи “Децентралізація”. 2022. URL: https://decentralization.gov.ua/news/14654.
Про затвердження Порядку проведення огляду стану кіберзахисту критичної інформаційної інфраструктури, державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом: Постанова Кабінету міністрів України від 11 листопада 2020 р. № 1176. URL: https://zakon.rada.gov.ua/laws/show/1176-2020-%D0%BF#Text.
Про рішення Ради національної безпеки і оборони України від 27 січня 2016 року “Про Стратегію кібербезпеки України”: Указ Президента України №96/2016р. ред. від 28 серпня 2021. URL: https://www.rnbo.gov.ua/ua/Ukazy/417.html.
Про затвердження Положення про організацію кіберзахисту в банківській системі України та внесення змін до Положення про визначення об’єктів критичної інфраструктури в банківській системі України: Постанова правління Національного банку України від 12 серпня 2022 р. № 178. URL: https://zakon.rada.gov.ua/laws/show/v0178500-22#Text.
Тютюнік В., Горовенко В. Всеохоплююча оборона України: стан, проблеми та заходи щодо зміцнення кібероборони держави і створення кібервійськ. Оборонно-промисловий кур’єр. 01 листопада 2021 р. URL: https://opk.com.ua/%D0%B2%D1%81%D0%B5%D0%BE%D1%85%D0%BE%D0%BF%D0%BB%D1%8E%D1%8E%D1%87%D0%B0-%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D0%BD%D0%B0-%D1%83%D0%BA%D1%80%D0%B0%D1%97%D0%BD%D0%B8-%D1%81%D1%82%D0%B0%D0%BD-%D0%BF%D1%80/.
Онлайн-шахрайство з використанням тематики “допомоги від Червоного Хреста” (CERT-UA#5063): CERT-UA Державної служби спеціального зв’язку та захисту інформації України. 27 липня 2022 р. URL: https://cert.gov.ua/article/987552.
