УДК 004.056:355.451(477+73) ПОРІВНЯЛЬНИЙ АНАЛІЗ КІБЕРСТРАТЕГІЙ УКРАЇНИ ТА США Шпількін А. Р. Науковий керівник - ст. викл. Волотка B.C. Харківський національний університет радіоелектроніки, кафедра ІКІ ім. В.В. Поповського, м. Харків, Україна тел. +38(063) 84-936-59 This work is dedicated to the study of the existing national cybersecurity strategies, its best practices and comparing the relevant documents of United States of America and Ukraine. The rapid development of information and communications technology entails a certain list of challenges for all people. And some of them can be addressed by proper regulations and norms that provide guidance on a state or interstate basis. Кібербезпека - відносно нове слово, вперше вживане у 1989 р. (згідно зі словником Merriam-Webster), та яке набуло популярності за останні 10-15 років. І зазвичай у цьому контексті оперують такими термінами, як злам, атака, хакер, засоби захисту. Але також є регуляторні норми, які впроваджуються на державному або міждержавному рівні та визначають подальший розвиток галузі в цілому. Важливим документом такого роду на національному рівні є кіберстратегія. Як зазначено у «А GOVERNANCE FRAMEWORK FOR NATIONAL CYBERSECURITY STRATEGIES» - документі, що визначає кращі практики для підтримки застосування Національної стратегії кібербезхпеки (НСК) - від European Union Agency for Cybersecurity (ENISA), HCK необхідна для забезпечення безпеки мережевих та інформаційних систем. Мета НКС - викласти план дій для покращення безпеки та стійкості національних інфраструктурних систем і послуг. Вона спрямована на високорівневий підхід до кібербезпеки ("зверху-вниз") і встановлення низки національних цілей і пріоритетів. Останнім часом, Україна стала потужним гравцем на кіберарені, адже доки інші держави мали змогу затверджувати теоретично, Україні довелося швидко пристосовуватися та бути готовою до викликів кібервійни. Саме тому цікавим є порівняння кіберстратегій СІЛА та України. Як провідної держави у цій сфері та тої, якій довелося опановувати теоретичні сценарії на практиці. Варто зазначити, що останній документ НКС СІЛА було видано 1 березня 2023, відповідний документ в Україні введено в дію указом Президента від 26 серпня 2021 року. За результатами експертних оцінок, стан реалізації Стратегії кібербезпеки України, затвердженої Указом Президента України від 15 березня 2016 року № 96, за визначеними показниками не перевищує 40 відсотків. Невирішеними залишилися питання оперативного обміну 114 інформацією про кіберзагрози, ефективної системи підготовки кадрів та дієвої моделі державно-приватного партнерства. Недостатніми є організація і проведення наукових досліджень у сфері кібербезпеки . Ключовими напрямками НКС України є: - убезпечення кіберпростору задля захисту суверенітету держави та розвитку суспільства; - захист прав, свобод і законних інтересів громадян України у кіберпросторі; - європейська і євроатлантична інтеграція у сфері кібербезпеки. Відповідний документ США містить ці положення у злегка зміненій формі (наприклад, безпосередньо визначає захист критичної інфраструктури), а також містить два додаткові напрями - формування ринкових сил (хто може, робить більше) та інвестиції у стійке майбутнє. Зробивши аналіз, можна виявити, що ці напрямки пов’язані, адже за рахунок збільшення відповідальності великих гравців приватного і державного секторів є прагнення зробити цифрову екосистему більш стійкою до кіберзагроз. Стосовно загального ландшафту кібербезпеки, НКС США визначає автократичні держави такими, що становлять небезпеку у цифровому середовищі та описує Китайську Народну Республіку як найбільш стійкого та активного зловмисника. Окрім цього, наголошено на успіху кампанії «Shields Up» від Агентства кібербезпеки та інфраструктурної безпеки, як вдалої взаємодії державного і приватного секторів для зменшення ризиків кібератаки та розуміння плану дій у такому випадку. У свою чергу, кіберстратегія України зазначає небезпеку від Російської Федерації, а рівень захищеності від таких загроз встановлено як метрику досягнення успіху реалізації заходів НКС. Також цікавим пунктом є те, що як США, так і Україна визнають недостатню кількість наукових робіт, досліджень і розробок у галузі кібербезпеки та планують розвиток цього напряму шляхом забезпечення координації та стимулювання активності. Загалом, НКС є необхідним державним документом для визначення подальшого розвитку у сфері кібербезпеки. Список використаних джерел: 1. Про Стратегію кібербезпеки України, Указ Президента України №447/2021 (2021). https://www.president.gov.ua/documents/4472021- 40013 2. A Governance Framework for National Cybersecurity Strategies (2023). https://www.enisa.europa.eu/publications/a-governance-framework-for- national-cybersecurity-strategies/@@download/fullReport 3. National Cybersecurity Strategy (2023) (United States). https://www.hsdl.org/c/view?docid=875831 115 https://www.president.gov.ua/documents/4472021-40013 https://www.president.gov.ua/documents/4472021-40013 https://www.enisa.europa.eu/publications/a-governance-framework-for-national-cybersecurity-strategies/@@download/fullReport https://www.enisa.europa.eu/publications/a-governance-framework-for-national-cybersecurity-strategies/@@download/fullReport https://www.hsdl.org/c/view?docid=875831