Кібербезпека в умовах розгортання четвертої промислової революції (industry 4.0): виклики та можливості для України

КІБЕРБЕЗПЕКА В УМОВАХ РОЗГОРТАННЯ ЧЕТВЕРТОЇ ПРОМИСЛОВОЇ РЕВОЛЮЦІЇ (INDUSTRY 4.0): ВИКЛИКИ ТА МОЖЛИВОСТІ ДЛЯ УКРАЇНИ

Резюме

Розглянуто нові типи кіберзагроз, що виникли у зв’язку зі стрімким розвитком та чимдалі ширшим використанням ІКТ «четвертої хвилі», дано стислий аналіз актуальних і перспективних небезпек подальшого зростання цих кіберзагроз. Проаналізовано також досвід передових країн (ЄС,США) у боротьбі з ними як на рівні техніко-технологічних новацій, так і в площині модернізації національних і регіональних політик в галузі кібербезпеки та їх нормопроектного забезпечення. У цьому контексті поданий огляд та оцінка тенденцій розвитку Індустрії 4.0 в Україні і ефективності національної системи кібербезпеки (передусім, на рівні нормопроектного забезпечення) у цьому сегменті. Зроблено висновок, що у вітчизняному недержавному секторі накопичено значний модернізаційний потенціал, який можна розглядати як важливий ресурс для подолання недоліків галузевого законодавства та державних політик.

Рекомендовано:

  • Мінекономрозвитку, Комітетам Верховної Ради України з питань інформатизації та зв'язку, а також промислової політики та підприємництва, профільним ВНЗ та науковим установам: розглянути можливість створення міжвідомчої державно-приватної робочої групи з розробки середньострокової Національної стратегії 4.0 (враховуючи наявні проекти концепцій, підготовлених неурядовим сектором);
  • ДССЗЗІ України: розпочати дискусію з широким колом зацікавлених сторін щодо концептуального підходу держави до реагування на виклики кібербезпеці в середовищі Індустрії 4.0. Врахувати це питання при підготовці проекту оновленої (модернізованої) Стратегії кібербезпеки України;
  • Мінекономрозвитку, ДП «УкрНДНЦ» (національний орган стандартизації): розглянути пропозиції та напрацювання технічного комітету стандартизації «Промислова автоматизація» (ТК 185), зокрема щодо адаптації (або гармонізації) міжнародного стандарту ІЕС (МЕК) 62443 (кібербезпека в АСК ТП) і винести рішення за результатами розгляду;
  • Міністерству освіти і науки: розглянути питання поступового підвищення обсягу державного замовлення за спеціальністю 125 «Кібербезпека» галузі знань 12 «Інформаційні технології».

КІБЕРБЕЗПЕКА В УМОВАХ РОЗГОРТАННЯ ЧЕТВЕРТОЇ ПРОМИСЛОВОЇ РЕВОЛЮЦІЇ (INDUSTRY 4.0): ВИКЛИКИ ТА МОЖЛИВОСТІ ДЛЯ УКРАЇНИ

Один із «батьків» і найбільших промоутерів концепції Industry 4.0 (далі – І 4.0) Клаус Шваб у 2015 р. спрогнозував, що «четверта промислова революція глибоко вплине на природу національної та міжнародної безпеки, … на ймовірність і на характер конфлікту». Протягом буквально одного-двох останніх років суспільства та економіки розвинених країн (насамперед, вони, хоча й не тільки) впритул наблизились до цієї, точно передбаченої К. Швабом, фази розвитку. Масштабні цілеспрямовані кібератаки на таких фінансово-економічних «велетнів» як Yahoo!, Equifax, Renault, Deloitte, Saint-Gobain, Netflix, Deutsche Bahn, викрадення персональних даних 57 млн клієнтів компанії Uber в різних кінцях світу, 37 % французьких компаній, що стали у 2017 р. жертвами хакерських атак, а також ціла низка інших подібних кіберінцидентів цього періоду поєднало те, що всі вони стали можливими саме завдяки використанню найновіших ІКТ четвертого укладу – бездротові мережі, мобільні термінали, «хмарові» сервіси, Інтернет речей (IoT) та/чи промисловий Інтернет речей (IIoT), елементи штучного інтелекту (АІ), адитивні технології (3D друк) тощо.

За прогнозами Gartner, індустрія лише споживацького сегменту Інтернету речей (IoT) уже до кінця 2020 р. зросте до майже 14 млрд пристроїв (для порівняння: у 2016 р. використовувалося 3,9 млрд пристроїв). З урахуванням того, що такі темпи зростання ІоТ/ІІоТ не лише зберігаються, але й заплановані на майбутнє в національних стратегіях розвитку І 4.0 (див. нижче), можна впевнено очікувати, що кількість та якість означених загроз зростатиме відповідно.

Нині сформувався консенсус щодо того, що:

  1. нові кіберзагрози, пов’язані з масовою імплементацією технологій І 4.0, можуть спричинити катастрофічні наслідки не лише в національній безпеці, промисловому виробництві та економіці загалом, але й в усіх інших суспільних сферах аж до приватного життя громадян;
  2. сама суть концепції І 4.0 передбачає швидкий розвиток та нарощування сегменту технологій четвертої хвилі в економічній і позаекономічній сферах (аж до повного переходу на них), причому станом на 2018-2019 рр. цей процес лише розпочався.

Водночас відмова від цих технологій означатиме фатальне відставання у розвитку для будь-якої країни та/чи регіону. Така ситуація вимагає гнучкої й адекватної відповіді в багатьох сферах, проте в галузі кіберзахисту – насамперед, де швидка розробка нових адекватних технологій кібербезпеки стає пріоритетом.

На поточному етапі розвитку І 4.0 точкою входу для найбільшої кількості кібератак є персональні, підключені до Мережі портативні пристрої (смартфони, планшети тощо), парк яких набув тотального охоплення і продовжує швидко зростати. За даними компанії Cisco, нині до 70 % кіберінцидентів починаються саме на персональних мобільних пристроях. Паралельно триває стрімке збільшення покриття безпровідних інтернет-мереж 3-5 поколінь (G), які поєднують між собою не лише всі сучасні «гаджети», а й інші елементи екосистеми 4.0 – хмарові сервіси, локальні корпоративні мережі, точки доступу Wi-Fi, промислові та побутові пристрої тощо. Така архітектура значно збільшує можливості кібератаки для зловмисників.

Саме кіберзагрози і пов’язані з ними ризики є нині основною перешкодою і на шляху поширення чи не найважливішого компоненту І 4.0 – технологій ІоТ/ІІоТ, оскільки виробники нерідко заощаджують на безпекових компонентах в IoT пристроях, що надає широкі можливості для несанкціонованого доступу до них. Найчастіше це:

  1. використання хакерами такого пристрою як точки входу (доступу) до корпоративної мережі або ж як інструменту для запуску DDoS-атаки;
  2. порушення «периметру системи безпеки»[1] (екосистема ІоТ передбачає велику кількість підключених зовнішніх пристроїв, широке використання безпровідних мереж, хмарових сервісів і т. ін., що загалом не дозволяє забезпечити надійний периметр кіберзахисту об’єкту);
  3. викрадення й використання конфіденційних даних користувачів та/або компаній (сучасні технології глибинного збору даних (data mining) та їх аналізу)[2].

Потужний потенціал кіберзагроз несуть також технології машинного навчання та використання елементів штучного інтелекту (АІ), які так само є ключовим компонентом І 4.0 і вже зараз широко застосовуються для автоматизації технологічних процесів та підвищення загальної продуктивності. Їх часто називають технологіями подвійного призначення, оскільки  алгоритми, керовані AI активно використовуються як для запобігання кіберзагрозам, так і для їх створення. Системи штучного інтелекту нині є дешевими, масштабованими, автоматизованими, анонімними, забезпечують для зловмисника фізичну та психологічну відстань і широкий спектр методик маскування, сильно ускладнюючи атрибуцію кібератаки. З іншого боку, AI може допомогти створити вміст, що здатний долати типові фільтри кібербезпеки, наприклад, повідомлення електронної пошти, які не відрізняються від написаних людьми (фішинг). Системи АІ виявляють також високу ефективність у методах зламу, заснованих на соціальній інженерії. Очікується, що технології, базовані на АІ, надалі стануть ще більш поширеним та небезпечним трендом в організації кібератак.

Ці, а також низка інших нових кіберзагроз, пов’язаних з розвитком та поширенням середовища І 4.0, вимагає нових рішень у розробці та організації систем кібербезпеки. Перевірені й популярні технологій захисту виявляються в її рамках застарілими та неефективними. Крім щойно згаданих методик створення периметру кібербезпеки, це, наприклад, мережеві екрани (файрволи), а також технології сигнатурного аналізу[3], які досі є важливою складовою переважної більшості сучасних антивірусних програм. За принципом своєї дії вони зорієнтовані здебільшого на подолання загроз вже відомих, а не тих, що тільки-но виникли (ось-ось виникнуть), у той час як в цифровому середовищі 4.0 необхідною є проактивна реакція в режимі реального часу.

Негативний ефект від таких методик захисту швидко збільшується щороку, набуваючи загрозливих масштабів. Глобальна статистика, зібрана компанією Cisco у 2017 р., свідчить про таке:

  • уразливості («дірки») в сучасних системах захисту уможливлюють до 65 % кіберінцидентів;
  • людський фактор – критичне (якщо масштабувати його до кількості та ступеня складності кіберзагроз) зниження рівня грамотності користувачів – до 48 % інцидентів;
  • 55 % організацій нездатні встановити причину інциденту;
  • середній час встановлення такої причини в сучасній індустрії ІБ та кібербезпеки складає 100 днів.

Проблеми забезпечення кібербезпеки в просторі І 4.0 пов’язані не лише з застарілістю та/або неефективністю програмно-апаратних рішень, а й із недостатньою кваліфікацією спеціалістів з кібербезпеки. Кадрова проблема стала для індустрії кібербезпеки глобальною, і має, до того ж, тенденцію до поглиблення – світова потреба у фахівцях з кібербезпеки нині в середньому у 12 разів вища за потребу в інших ІТ-спеціалістах. При цьому гостра нестача фахівців у сфері кібербезпеки вже призводить до зниження їх професійного рівня: 37 % роботодавців світу незадоволені низькою підготовкою фахівців у цій галузі.

Разом із цим, на думку деяких аналітиків, у подальші тридцять років галузь кібербезпеки буде динамічно розвиватися/збільшуватися, тож і попит на відповідних спеціалістів буде значним та тривалим. Україні, з її значущим науково-освітнім потенціалом в галузі підготовки і використання таких кадрів, було б доцільно врахувати цей тренд при розробці середньо- та довгострокових концепцій та стратегій розвитку, тим більше, що нині такий дефіцит існує і на внутрішньому українському ринку.

Міжнародний досвід організації кібербезпеки в середовищі І 4.0

Провідні компанії та спеціалісти з кібербезпеки орієнтуються нині на створення багатоступеневих комплексних систем захисту, основним принципом яких є проактивне управління кіберризиками з урахуванням стратегічних завдань організації/компанії (об’єкту захисту), з одного боку, і змін у ландшафті кіберзагроз – з іншого. Дотримання кібербезпеки має бути апріорі інтегроване в стратегію діяльності об’єкту захисту. Рішення про використання тих чи інших новітніх ІКТ приймається виключно з урахуванням оцінки пов’язаних кіберризиків і можливостей їх мінімізації. Стан захищеності об’єкту в такій системі досягається не лише через використання передових технічних засобів і кваліфікованих кадрів (що є обов’язковим), але й через розробку контрольних процедур, адміністративних регламентів та через їх чітке дотримання. Акцент робиться не на пошуку вже відомих загроз (по базам даних сигнатур), а на налагодженні систем раннього оповіщення, які забезпечують контроль функціонування ІТ-обладнання в режимі реального часу, повідомляють адміністраторів у разі виникнення будь-якої аномальної активності, дозволяють своєчасно виявляти атаки, а також аналізувати потенційні загрози. Критеріями стійкості такої системи захисту є здатність своєчасно і адекватно реагувати на атаки і відновлювати роботу об’єкту з мінімальними втратами.

Не менш важливим за техніко-технологічний є напрямок (рівень) соціально-економічний – формування галузевих стратегій, політик і нормопроектного забезпечення.

Практично всі країни, що розвивають напрямок І 4.0, роблять це на рівні системної урядової політики з урахуванням національних потреб, можливостей та бажаних перспектив розвитку. Більшість передових країн світу розпочали рух в напрямку Індустрії 4.0 з 2013-14 рр. Нині національні програми (стратегії) розвитку Індустрії 4.0 мають всі держави-члени ЄС, в США ж на це спрямований цілий комплекс урядових та державно-приватних ініціатив. Більшість європейських програм запущені в період 2012-2016 рр. У більшості країн ці програми є частиною загальних промислових стратегій розвитку, але в багатьох (Швеція, Італія) значний акцент робиться на інноваційну складову.

Основні цілі програм І 4.0 – це прискорене зростання, модернізація та покращання конкурентоздатності ключових секторів, ріст нових сегментів – через кращу підготовку до цифровізації, прийняття інновацій, нові бізнес-моделі.

Основним у фінансуванні національних програм/стратегій 4.0 є державне фінансування (як з центрального, так і з місцевого бюджетів). Але  розвиваються й механізми державно-приватного партнерства. Передбачено заходи щодо залучення приватного фінансування як волонтерського, так і обов’язкового.

Що ж до суто кібербезпекових аспектів розвитку І 4.0, то вони найчастіше вирішуються шляхом модернізації профільних законодавчих та/чи регуляторних актів і пов’язаних з ними політик. Наприклад, в оновленій Національній стратегії кібербезпеки Сполученого Королівства 2016-2022 рр. питанням класифікації нових загроз І 4.0, моделям захисту від них і пов’язаним із ними сценаріям розвитку приділена спеціальна і дуже значна увага. Приблизно те ж саме можна сказати і про Стратегію кібербезпеки США 2018 р.

Так само, прийняття Європейською Комісією у грудні 2018 р. етапного Акту про кібербезпеку (The Cybersecurity Act) дозволило узгодити нові загальноєвропейські підходи до кібербезпеки і стимулювало низку модернізаційних реформ: створення нової європейської системи сертифікації кібербезпеки, зокрема в системах ІоТ/ІІоТ, впровадження у липні 2016 р. Директиви про безпеку мереж та інформаціних систем (NIS – Network Information Security) тощо. Значно посилена роль Європейської агенції з мережевої та інформаційної безпеки (ENISA): замість тимчасового їй надано постійний мандат, розширено її повноваження у новій системі сертифікації, наданні допомоги державам-членам у ефективному реагуванні на кібер-атаки, у співпраці та координації на рівні Союзу.

Ситуація  в Україні

За оцінками експертів Асоціації підприємств промислової автоматизації України (АППАУ) і національного руху «Індустрія 4.0 в Україні», за швидкістю та об’ємами впровадження І 4.0 Україна, маючи для цього великий і подекуди унікальний потенціал, все ж поки демонструє порівняно скромні результати і відстає від всіх своїх основних сусідів у Північній та Східній Європі, включаючи РФ та Казахстан. Проте у коротко- та середньостроковій перспективі це жодним чином не нівелює гостроту викликів, пов’язаних з модернізацією національної системи кібербезпеки згідно з потребами розвитку цифрової економіки та суспільства.

На даному етапі в Україні відчувається, зокрема, певний дефіцит відповідного нормопроектного забезпечення, особливо на тлі розвинених країн.  Нині держава має чинний закон «Про основні засади забезпечення кібербезпеки України», Стратегію кібербезпеки України і «Концепцію розвитку цифрової економіки та суспільства України на 2018-2020 роки». Однак в жодному з цих документів не концептуалізується і не регулюється проблематика кібербезпеки в сегменті І 4.0 і в новітньому цифровому середовищі. Не існує також законодавчо затвердженої національної стратегії розвитку І 4.0. Неврегульованими залишаються і питання стандартизації в цій галузі.

Разом із цим системна партнерська робота довкола впровадження і розвитку І 4.0 розгорнулася в українському недержавному (бізнесовому і експертно-консалтинговому) секторі. Подекуди ця робота ведеться в режимі державно-приватного партнерства на рівні Мінекономрозвитку України і Координаційної ради з цифрової економіки – консультативно-дорадчому органі при Міністерстві. У 2016 р., тобто на 3-5 років пізніше, ніж у більшості розвинених країн, був створений національний рух «Індустрія 4.0 в Україні» – як об’єднання бізнес-асоціацій ІТ та промислової автоматизації. Фахівці руху зокрема долучилися до розробки Концепції розвитку цифрової економіки та суспільства України на 2018-2020 рр., а також презентованого у 2016 р. спільного державно-приватного проекту (під егідою МЕРТ) «Цифровий порядок денний України – 2020». Восени 2018 р. група експертів руху 4.0 під кураторством АППАУ представила розроблений для України проект «Стратегія розвитку «Індустрія 4.0». Станом на початок 2019 р. останні два залишаються єдиними програмними документами загальнонаціонального рівня, в яких сфокусовано увагу на кібербезпеці в новітньому цифровому середовищі, включаючи І 4.0 і надано низку конкретних пропозицій та рекомендацій. Разом із цим, на відміну від перелічених вище актів, вони не мають жодної правової сили і навіть не перебувають на розгляді у Верховній Раді.[4] Також фахівці Асоціації підготували та оприлюднили «Базові рекомендації з кібербезпеки промислових систем керування для відділів АСК ТП» (АСК ТП – автоматизовані системи керування технологічним процесом).

Якнайшвидшого розв’язання потребує питання впровадження національних стандартів у сфері кібербезпеки систем І 4.0. Фахівці профільного Технічного комітету 185 (ТК 185) стверджують, що питомо українських розробок у цій сфері немає взагалі, але існує сімейство високоякісних міжнародних стандартів ІЕС (МЕК) 62443 (кібербезпека в АСК ТП) які, для введення їх в дію в якості національних українських потребують адаптації. Волонтерська робота, розпочата у цьому напрямку в ТК 185, є недостатньо ефективною через нестачу кадрових та фінансових ресурсів. Крім того, експерти комітету наголошують на необхідності пошуку та стандартизації регламентів щодо впровадження АСК ТП і розробці та прийняття відповідного ДСТУ по термінології.

ВИСНОВКИ ТА РЕКОМЕНДАЦІЇ

  1. Ландшафт кіберзагроз, що формується у середовищі І 4.0, відрізняється великим розмаїттям можливостей для проникнення (кібератак), високою і при тому непередбачуваною динамікою. Це різко знижує ефективність добре відпрацьованих і традиційно надійних технологій/архітектур захисту і вимагає принципово нових підходів до нього. Додатково ускладнює ситуацію людський фактор – зниження рівня грамотності користувачів і в середньому недостатня кваліфікація спеціалістів з кібербезпеки Кадрова проблема стала для індустрій кібербезпеки справді глобальною, і має тенденцію до поглиблення. При цьому кіберзагрози, пов’язані з глобальним поширенням і розвитком технологій/середовища І 4.0, вже зараз здатні спричинити негативні наслідки катастрофічних масштабів, але надалі швидко зростатимуть як кількісно, так і якісно. Проте відмова від імплементації цих технологій означатиме фатальне відставання у розвитку для будь-якої країни та/чи регіону.
  2. Нині активно формується глобальна індустрія кібербезпекових рішень нового покоління, здатних ефективно протистояти сучасним загрозам та ризикам. Вони не забезпечують 100 % захисту, оскільки це принципово неможливо, проте уможливлюють повноцінне і достатньо безпечне використання ІТ  покоління 4.0 (мікрорівень – контр-технологія).
  3. Практично всі країни, що розвивають напрямок І 4.0, роблять це на рівні системної урядової політики, базованій на програмі/стратегії дій. Суто ж кібербезпекові аспекти розвитку І 4.0 найчастіше вирішуються шляхом модернізації профільних законодавчих та/чи регуляторних актів і пов’язаних із ними політик (макрорівень – управління процесами).
  4. За швидкістю та обсягами впровадження І 4.0 Україна, маючи для цього великий і подекуди унікальний потенціал, поки демонструє порівняно скромні результати і відстає від всіх своїх основних сусідів у Північній та Східній Європі. В Україні існує певний дефіцит відповідного нормопроектного забезпечення: в жодному з чинних профільних правових актів не концептуалізується і не регулюється проблематика кібербезпеки в сегменті І 4.0 і в новітньому цифровому середовищі. Не існує законодавчо затвердженої національної стратегії розвитку 4.0. Неврегульованими залишаються і питання стандартизації в цій галузі.
  5. Недержавний рух «Індустрія 4.0 в Україні» (бізнес та експертні кола)  провадить активну діяльність довкола імплементації І 4.0 в національну економіку, причому низка його розробок та ініціатив спрямовані саме на розв’язання окреслених вище проблем розвитку. Передусім це представлений у 2018 р. проект Стратегії розвитку Індустрії 4.0 в Україні, адаптовані для вітчизняних потреб «Базові рекомендації з кібербезпеки промислових систем керування для відділів АСК ТП»,  напрацювання у сфері стандартизації забезпечення кібербезпеки таких систем в Україні.

РЕКМЕНДАЦІЇ

Мінекономрозвитку:

  • розглянути можливість створення міжвідомчої робочої групи з розробки середньострокової Національної стратегії 4.0, відштовхуючись від рубежів, окреслених в Концепції розвитку цифрової економіки та суспільства України на 2018-2020 рр. і на основі вже наявних напрацювань: «Цифровий порядок денний України – 2020», проект «Стратегія розвитку «Індустрія 4.0» розробки АППАУ, зарубіжні національні програми розвитку І 4.0. До складу робочої групи доцільно залучити представників: Комітетів Верховної Ради України з питань інформатизації та зв'язку, а також промислової політики та підприємництва, профільних ВНЗ технічної спрямованості (у т.ч. КПІ ім. Ігоря Сікорського, КНУ імені Тараса Шевченка) та установи НАН України. Також важливим є залучення представників недержавного сектора, передусім: об’єднання (руху) «Індустрія 4.0 в Україні» і ГО «Хай Тек Офіс».

ДССЗЗІ України:

  • питання кібербезпеки для І 4.0 все ще залишаються відносно новими для українських реалій. Для напрацювання цілісного та несуперечливого підходу до цієї проблеми пропонується створити робочу групу з числа зацікавлених сторін (державного, наукового, експертного, бізнесового секторів) для напрацювання концептуального погляду держави до питань кібербезпеки в умовах становлення Індустрії 4.0. До такої дискусії мають бути залучені сектори промисловості та бізнесу, консалитногові компанії та інші експерті організації, компанії-розробники ПЗ і апаратно-програмних рішень, профільні ВНЗ та наукові установи. Рекомендується врахувати, що найбільш репрезентативним недержавним об’єднанням в цій галузі є рух «Індустрія 4.0 в Україні»;
  • також доцільно врахувати можливість обговорення (круглі столи, семінари, публічні дискусії) кібербезпеки І.4.0 в межах наявних консультативно-дорадчих органів ДССЗЗІ (передусім – Громадської ради при ДССЗЗІ) та підвідомчих наукових (науково-освітніх) закладів ДССЗЗІ;
  • при підготовці проекту оновленої (модернізованої) Стратегії кібербезпеки України врахувати у ній необхідність посиленої уваги до питань кібербезпеки в умовах становлення І 4.0.

Мінекономрозвитку, ДП «УкрНДНЦ» (національний орган стандартизації): 

  • у встановленому порядку розглянути пропозиції та напрацювання технічного комітету стандартизації «Промислова автоматизація» (ТК 185), зокрема щодо адаптації (або гармонізації) міжнародного стандарту ІЕС (МЕК) 62443 (кібербезпека в АСК ТП) і винести рішення за результатами розгляду.

Міністерству освіти і науки:

  • розглянути питання щодо доцільності поступового підвищення обсягу державного замовлення за спеціальністю 125 «Кібербезпека» галузі знань 12 «Інформаційні технології» (у разі сталої сприятливої кон’юнктури на ринку праці).

 

 

С. Л. Гнатюк

відділ інформаційної безпеки

та розвитку інформаційного суспільства

Національний інститут стратегічних досліджень

квітень 2019 р.

 

[1] Концепція реалізації кіберзахисту об’єкту шляхом утворення на ньому якнайбільш ізольованого «периметру» (умовно – локальної мережі) з мінімальною кількістю точок виходу до Інтернету досі користується популярністю, хоча у переважній більшості випадків визнається фахівцями як малоефективна, особливо в екосистемі 4.0, функціонування якої «за замовчуванням» вимагає багатоканальної комунікації між пристроями, системами і користувачами за допомогою безпровідних мереж, віртуалізації й віддаленого використання апаратних ресурсів,  сервісів та послуг і т. ін.

[2] За даними Світового економічного форуму, кількість скомпрометованих наборів даних зростає безпрецедентними темпами: якщо у 2017 році їх набралося приблизно 2 млрд, то лише за першу половину 2018 року ця цифра сягнула 4,5 млрд наборів (Див.: https://www.weforum.org/agenda/2019/03/here-are-the-biggest-cybercrime-…)

[3] Мережевий екран (міжмережевий екран, брандмауер, файрвол) -  програмний або програмно-апаратний елемент комп'ютерної мережі, що відповідно до заданих правил здійснює контроль і фільтрацію мережевого трафіку, який проходить крізь нього; Сигнатурний аналіз - один з методів антивірусного захисту, що полягає у виявленні характерних ідентифікуючих властивостей кожного вірусу і пошуку вірусів при порівнянні файлів з виявленими властивостями. Однією з важливих властивостей сигнатурного аналізу є точне визначення типу вірусу. Це дозволяє занести в базу як сигнатури, так і способи лікування вірусу.

[4] «Концепція розвитку цифрової економіки», затверджена розпорядження КМУ, була створена на основі «Цифрового порядку денного», але останній документ, не дивлячись на такий самий короткий часовий горизонт (до 2020 року), має більш фундаментальний характер і в подальшому міг би стати основою для середньострокової стратегії національного цифрового розвитку. Що ж до проекту «Стратегії розвитку «Індустрії 4.0», то він перебуває нині на розгляді в Кабінеті Міністрів.