Кібербезпека є одним з ключових пріоритетів, відповідно до Довгострокового національного стратегічного плану цифрового розвитку, цифрових трансформацій і цифровізації Держмитслужби

За словами Олега Ніколайчука, заступника Голови з питань цифрового розвитку, цифрових трансформацій і діджиталізації (CDTO), у 2024 році було проведено діагностику систем кібербезпеки відповідно до фреймворку NIST CSF 1.1 та діагностику операційної моделі інформаційної безпеки  Держмитслужби в рамках проєкту USAID Cybersecurity for Critical Infrastructure in Ukraine Activity, із залученням консультантів компанії EY Digital. Розроблено дорожню карту, що містить пріоритетні рекомендації для досягнення цільового рівня зрілості, об’єднані в 6 ініціатив. 

На підставі рекомендацій і цільових орієнтирів Довгострокового національного стратегічного плану цифрового розвитку, цифрових трансформацій і цифровізації Державної митної служби України та її територіальних підрозділів на основі Багаторічного стратегічного плану електронної митниці ЄС (Multi-annual strategic plan for electronic customs, MASP-C), введеного в дію наказом Міністерства фінансів України від 09.02.2024 № 63, у державній цифровій екосистемі для підзвітного управління відновленням DREAM сформовано та опубліковано першочергові потреби в сфері кіберзахисту критичної інфраструктури митних органів. 

Серед проєктів – комплексний аудит поточних правил на мережевих екранах Firewall Audit (FW Audit), периметровий мережевий екран другого рівня Next Generation Firewall & Intrusion Detection System (NGFW+IDS), система управління привілейованим доступом Privileged Account Management (PAM), виявлення, оцінка та усунення вразливостей Vulnerability Management (VM), класифікація даних Data Classification (DC), система збору та кореляції інцидентів з інформаційної безпеки та система автоматичної реакції на виявлені інциденти з інформаційної безпеки Security Information and event management & Security Orchestration Automation and Response (SIEM&SOAR), контроль доступу до мережі Network Access Control (NAC), сканування відкритого коду та розгорнутих вебдодатків Static/Dynamic Application Security Testing (SAST/DAST), уніфіковане управління кінцевими точками та мобільними пристроями Unified Endpoint Management (UEM). 

Держмитслужба зацікавлена в реалізації визначених проєктів, включно з навчанням персоналу, супроводом на етапах налаштування та тестування. Водночас Держмитслужба вважає доцільним розгортання централізованого SOC на ресурсній базі Міністерства фінансів України. На поточній стадії розвитку інформаційної безпеки Держмитслужба взаємодіє з основними суб’єктами національної системи кібербезпеки, зокрема з Державною службою спеціального зв’язку та захисту інформації (SOC) та Службою безпеки України (перевірка інформаційно-комунікаційних систем на наявність каналів несанкціонованого доступу або вразливостей, що можуть призвести до їх створення).

Для координації ресурсів та просування в цьому напрямку Держмитслужба  нещодавно ініціювала важливу зустріч, яка об’єднала представників Держмитслужби, Представництва Європейського Союзу, EU4PFM та інших міжнародних партнерських проєктів для обговорення досягнень та визначення пріоритетів у сфері кібербезпеки.

Вітяніс Алішаускас, ключовий міжнародний експерт EU4PFM з питань митниці, наголосив, що однією з основних цілей програми є підтримка підготовки Держмитслужби  до майбутньої інтеграції з Митним союзом ЄС. Важливим кроком у цьому процесі є завершення розробки та ухвалення нового Митного кодексу, який відповідатиме Митному кодексу ЄС. Це правове підґрунтя стане основою для розвитку абсолютно нових митних ІТ-систем. Ключові пріоритети у сфері ІТ включають перехід від NCTS Фази 5 до NCTS Фази 6, розробку нової Системи митного оформлення та впровадження сучасної Системи управління ризиками. Було зазначено, що необхідна апаратна інфраструктура та ліцензії Microsoft Active Directory для контролю доступу користувачів вже заплановані для цих систем. Відповідно до вимог національної безпеки, для Держмитслужби визначено термін отримати всі сертифікати відповідності КСЗІ до 2026 року, хоча правові вимоги можуть змінитися після цієї дати.

Консолідація ІТ під керівництвом Міністерства фінансів також триває, і EU4PFM надає необхідну підтримку для забезпечення злагодженої координації з іншими партнерськими проєктами, щоб уникнути дублювання зусиль, як зазначив Драган Йеремич, ключовий міжнародний експерт EU4PFM з ІТ.

Для довгострокового успіху ініціативи з кібербезпеки та захисту критичної інфраструктури Держмитслужби необхідно вдосконалити технічні, організаційні та правові аспекти. Рекомендується програмний підхід із чітко визначеними проєктами та міжпроєктними заходами. Як перший крок, естонські колеги з ініціативи EU CyberNet запропонували провести навчання з кібербезпеки для Держмитслужби, що стане початком важливого етапу у зміцненні безпеки митних систем України.