Индекс киберготовности 2.0
План киберготовности: доклад и индекс
Ведущий исследователь: Мелисса Хатауэй
Крис Демчак, Джейсон Кербен, Дженнифер МакАрдл, Франческа Спидальери
Благодарность
Потомакский Институт политических исследований хотел бы поблагодарить Отдел ИКТ Приложений и Кибербезопасности, Международного союза электросвязи, а также Межамериканский Комитет по борьбе с терроризмом при Организации американских государств за их постоянную поддержку. Авторы хотели бы также поблагодарить Шерри Лавлес и Алекса Талиесина за их редакторскую и оформительскую работу.
Публикация русскоязычной версии доклада осуществлена Digital.Report Analytics (https://digital.report) в партнерстве с Фондом SecDev (Оттава, Канада). Digital.Report Analytics – экспертная, информационно-аналитическая группа, специализирующаяся в области безопасности, регулирования и управления киберпространства. Фонд SecDev – один из признанных мировых лидеров в изучении кибербезопасности, почти двадцать лет тесно сотрудничающий с государственными, частными и общественными организациями постсоветского пространства в деле продвижения безопасного использования информационно-телекоммуникационных технологий во всех сферах жизни.
- Оглавление (показать/скрыть)
- Часть 1: Введение
Часть 2: Методология
Часть 3: Национальная стратегия
Часть 4: Системы реагирования
Часть 5: Киберпреступность и охрана правопорядка
Часть 6: Обмен информацией
Часть 7: Инвестиции в исследования и разработки
Часть 8: Дипломатия и торговля
Часть 9: Оборона и кризисное реагирование
Часть 10: Заключение
ЧАСТЬ 1: ВВЕДЕНИЕ
Является общепризнанным фактом, что глобальный экономический рост зависит от скорейшего внедрения в жизнь новых информационно-коммуникационных технологий (ИКТ) и обеспечения доступа общества в Интернет. Именно поэтому, планы развития цифровых технологий каждого государства содержат обещания стимулировать экономический рост, повышать эффективность услуг, их качество и доступность, содействовать инновациям и росту производительности, а также обеспечивать разумное управление в этой сфере. Однако, доступность, взаимосвязанность и гибкость глобальной коммуникационной инфраструктуры таят в себе и уязвимость. Объемы, количество, скорость возникновения и сложность угроз нашим сетевым системам и инфраструктурам весьма реальны и постоянно растут. Взлом баз данных, криминальная деятельность, прерывание обслуживания в результате действий злоумышленников, а также уничтожение собственности становятся слишком обыденными явлениями и угрожают росту интернет-экономики.
Мировые лидеры осознают, что растущее проникновение интернета ведет к экономическому росту только тогда, когда базовые элементы инфраструктуры и связанные с ней устройства безопасны для пользователей и сети. Поэтому страны вынуждены согласовывать видение будущего развития своих экономик с приоритетами национальной безопасности.
До настоящего времени не существовало всеобъемлющей, сравнительной и экспериментальной методологии, которая позволила бы оценить способности и приверженность стран в деле обеспечения безопасности своих национальных киберструктур и цифровых услуг, от которых зависит их информационное будущее и развитие. Индекс киберготовности (ИКГ)[i] 1.0 представил новый взгляд на изучение этой проблематики и создавался с целью инициирования международной дискуссии и стимуляции международной деятельности для решения экономических проблем, связанных с угрозами безопасности в киберпространстве.
На основе подходов и методов ИКГ 1.0, настоящий Индекс киберготовности 2.0 рассматривает ситуацию в 125 странах, в которых применяются и используются, либо планируются к применению и использованию, ИКТ и интернет, а также применяет объективную методологию для оценки готовности и приверженности каждой из стран к обеспечению кибербезопасности в семи (7) ключевых категориях. Применяя эту методологию, любая страна может яснее представить проблемы, с которыми она столкнется в своей интернет-инфраструктуре, а также следующие из этих проблем зависимости и уязвимости[ii]. В частности, в ИКГ 2.0 производится оценка уровня готовности стран к определенному виду киберугроз, а также определяются области, где руководители государств могли бы улучшить или исправить положение дел в стране посредством усиления или исправления законодательных норм, политик, стандартов, рыночных рычагов (т.е. постановлений и стимулов), а также предпринять другие инициативы для обеспечения информационной безопасности и защиты экономических интересов страны.
ОБОСНОВАНИЕ
В большинстве стран приняты экономические стратегии, основанные на ИКТ решениях, а также ведется работа, направленная на обеспечение надежных и доступных средств коммуникации для каждого домохозяйства и бизнеса, для того, чтобы привести свою страну и информационное сообщество в цифровую эпоху[iii]. Такие инициативы экономической модернизации, как интернет-правительство (e-government), интернет-банкинг, интернет-здравоохранение, интернет-образование, следующие поколения энергосетей, автоматизированные элементы транспортной инфраструктуры и другие общественно важные услуги, возглавляют экономические повестки дня многих стран. Например, китайская стратегия «Интернет Плюс» декларирует своими целями активное стимулирование развития интернет-коммерции, промышленных информационных сетей и интернет-банкинга, а также способствование росту новых производств наряду с активным развитием присутствия национальных компаний в интернете[iv]. Как и многие другие страны, Китай видит в интернете ключевой фактор дальнейшего роста и широкие возможности для развития. Премьер-министр Индии, г-н Нарендра Моди, также высказал свое намерение трансформировать свою страну в «экономику знаний, оснащенную цифровыми технологиями», используя всемирно признанные компетенции страны в области информационных технологий (ИТ) для создания рабочих мест в ИТ, телекоммуникациях, а также на рынках электронных устройств. Более того, Индия стремится стать лидером инноваций в области ИКТ-решений для здравоохранения, управления знаниями и образованием, а также на финансовых рынках[v]. Наконец, Европейская Комиссия работает над созданием действенного единого рынка цифровых услуг, который бы обеспечил свободное перемещение товаров, услуг, капитала и бизнесов. Успешная реализация «Стратегии единого рынка цифровых услуг» по оценкам специалистов приведет к увеличению ВВП Евросоюза на 415 миллиардов Евро в год[vi].
Правительства, в особенности развивающихся стран, принимают еще более агрессивные стратегии в области применения и развития ИКТ для того, чтобы предоставить дополнительные услуги миллионам своих граждан, тем самым еще более создавая и развивая сопутствующие экономические выгоды[vii]. По оценкам Всемирного банка, каждые дополнительные 10% населения, получающие доступ в интернет, приводят к росту ВВП на 1-2%[viii]. Более того, последние исследования демонстрируют, что правительства и деловые круги все более четко осознают, что использование интернета и развитие ИКТ повысит их долгосрочную конкурентоспособность и уровень благосостояния общества, потенциально привнося до 8% к национальному ВВП[ix]. Некоторые исследовательские отчеты идут дальше, предполагая, что модернизация промышленных систем (т.е. энергосетей, нефте- и газопроводов, производственных линий и т.п.) составляет 46% объема современной глобальной экономики и в течение последующих десяти лет потенциально может вырасти до 50%[x].
Страны не могут себе позволить игнорировать такие экономические возможности. Но лишь немногие принимают в расчет такие факторы, как возможная уязвимость критически важных услуг, нарушение тайны личной жизни и приватности граждан, кража коммерческих и государственных секретов, а также последствия интернет-мошенничества и киберпреступлений. Все это может привести к ущербу национальной и экономической безопасности. Если говорить более простыми словами: кибернебезопасность – это налог на экономический рост[xi].
К примеру, по некоторым оценкам, экономики стран Большой двадцатки (G20) потеряли в общей сложности 2,5 миллиона рабочих мест из-за распространения контрафактной и пиратской продукции, а Правительства и потребители теряют из-за киберпреступников до 125 миллиардов долларов США налоговых поступлений в год[xii]. США оценивают ущерб своей экономике от краж интеллектуальной собственности (ИС) в 300 миллиардов долларов ежегодно. Это соответствует 1% ВВП страны[xiii]. Другие исследования, проводившиеся в Нидерландах, Великобритании и Германии, дают схожие по уровню оценки потери ВВП этих стран. Ни одна страна не может позволить себе терять даже 1% ВВП в результате противоправной кибердеятельности третьих лиц. Со все большим проникновением интернета и развитием ИКТ подверженность такому урону, сопутствующие риски и экономический ущерб будут расти экспонентно, если безопасность и устойчивость системы не будут заложены в саму основу стратегий проводимой модернизации.
Осознание подобного ущерба экономике заставит руководства стран более тщательно согласовывать свои планы в области развития экономики и безопасности, инвестируя в будущие выгоды развития в рамках обоих приоритетов[xiv]. Обеспечивая прозрачность информации об экономическом ущербе, создаваемом низким уровнем безопасности, может подстегнуть интерес к снижению таких убытков на глобальном и национальных уровнях. ИКГ 2.0 содержит рамочный подход, который позволит странам обеспечить экономический рост устойчивого, коммуникационного и информационного общества с учетом норм безопасности.
Читать далее: Часть 2 — Методология
[i] Индекс киберготовности 2.0 основывается на предыдущем Индексе киберготовности 1.0, который содержал методологию оценки стран по пяти категориям, в частности: национальная стратегия, реагирование на кризисы, киберпреступность и законодательство, обмен информацией, а также исследования и разработка. В рамках ИКГ 1.0 эта методология применялась в отношении 35 стран. Чтобы узнать больше об ИКГ 1.0, смотри: Melissa Hathaway, “Cyber Readiness Index 1.0,” Hathaway Global Strategies LLC (2013), http://belfercenter.ksg.harvard.edu/files/cyber-readiness-index-1point0.pdf.
[ii] Зависимость инфраструктуры от интернета заключается в зависимости основных критических услуг от наличия и качества интернет-соединения (среди услуг в т.ч. и такие как водопровод, электроснабжение, транспорт, коммуникации, здравоохранение и т.п.). Чтобы узнать больше, см: Melissa Hathaway, “Connected Choices: How the Internet Is Challenging Sovereign Decisions,” American Foreign Policy Interests 36, no. 5 (November 2014): 301.
[iii] Примеры экономических стратегий на основе ИКТ: Единый европейский цифровой рынок, Цифровая единая Индия, Интернет-плюс (Китай), а также программа МСЭ ITU Connect 2020.
[iv] State Council of China, “Internet Plus,” Guo Fa 40 (2015). Translated by U.S. State Department.
[v] Government of India, “Programme Pillars,” Digital India: Power to Empower, http://www.digitalindia.gov.in/content/programme-pillars.
[vi] European Commission, “Digital Single Market: Bringing down the barriers to unlock online opportunities,” http://ec.europa.eu/priorities/digital-single-market/.
[vii] Melissa Hathaway and Francesca Spidalieri, “Sustainable and Secure Development: A Framework for Resilient Connected Societies,” in Observatory of Cyber Security in Latin America and the Caribbean (forthcoming December 2015 Organization of American States publication).
[viii] World Bank, “Overview,” Information & Communication Technologies Program, last modified 2 October 2014, http://worldbank.org/en/topic/ict/overview.
[ix] David Dean et al., “The Digital Manifesto: How Companies and Countries Can Win in the Digital Economy,” Boston Consulting Group report (January 2012): 2.
[x] Peter C. Evans and Marco Annunziata, “Industrial Internet: Pushing the Boundaries of Minds and Machines,” General Electric (26 November 2012): 13.
[xi] Melissa Hathaway, “Cyber Readiness Index 2.0 & Lessons Learned in the Design of national Cyber Security Strategies,” (presentation at the OAS-IDB Regional Workshop on Cyber Security Policies, Washington D.C., 23 October 2014).
[xii] Frontier Economics London, Estimating the Global Economic and Social Impacts of Counterfeiting and Piracy: A Report commissioned by Business Action to Counterfeiting and Piracy, (London, Frontier Economics Ltd, 2011): 47.
[xiii] The National Bureau of Asian Research, “The IP Commission Report: The report of the commission on the theft of American intellectual property,” National Bureau of Asian Research (May 2013).
[xiv] Melissa Hathaway, “Connected Choices: How the Internet Is Challenging Sovereign Decisions,” American Foreign Policy Interests 36, no. 5 (November 2014): 301.
©2015. Индекс киберготовности, 2.0. Все авторские права защищены Опубликовано Потомакским Институтом политических исследований Potomac Institute for Policy Studies 901 N.Stuart St, Suite 1200 Arlington, VA, 22203 www.potomacinstitute.org Тел: +1(703) 525-0770 Факс: +1(703) 525-0299 Е-почта: CyberReadinessIndex2.0@potomacinstitute.org