С развитием интернета и его проникновением во многие сферы жизни, все чаще начинает звучать термин «кибербезопасность». В последнее время не проходит и месяца без новостей об очередной хакерской атаке на государственные или частные учреждения, при этом владельцам информации далеко не всегда удается защитить ее от киберпреступников.
Поэтому не удивительно, что все больше стран начинает строительство оборонительных рубежей вокруг своего информационного пространства. Вместе с тем, многие страны до сих пор не выработали методологию, позволяющую дать точную и всеобъемлющую оценку своему уровню киберзащиты. Для того, чтобы исправить сложившуюся ситуацию, группа экспертов Потомакского Института политических исследований США провела масштабное исследование, благодаря которому был разработан «Индекс киберготовности», предлагающий странам новый подход к обеспечению сетевой безопасности. Русскоязычная версия Индекса была подготовлена и опубликована на сайте Digital.Report.
В настоящее время «Индекс киберготовности» включает в себя 70 уникальных индикаторов, разделенных по семи основным направлениям: национальная стратегия, системы реагирования, киберпреступность и охрана правопорядка, обмен информацией, инвестиции в исследования и разработки, дипломатия и торговля, оборона и кризисное реагирование. Благодаря такому разделению, каждая страна способна проанализировать свой текущий уровень сетевой безопасности и выделить наиболее критичные уязвимости, которые необходимо исправить в первую очередь.
Таким образом текущая версия «Индекса киберготовности» включает в себя две важных составляющих: предоставляет правительству информацию о том, какие шаги необходимо принять для повышения уровня киберзащиты их страны, и предлагает основные критерии киберготовности, на которые странам необходимо ориентироваться при проектировании сетевой защиты.
По мнению авторов доклада, ни одна из стран мира до сих пор не продемонстрировала 100% готовность к отражению киберугроз. В то же время многие государства все же смогли разработать эффективные системы для достижения киберготовности в соответствии с методологией «Индекса». К примеру, Южная Корея и Германия уже провели учения по быстрому реагированию на атаки хакеров на важнейшие объекты инфраструктуры, в том числе и на атомные станции. Израиль предоставил значительные налоговые льготы компаниям, согласившимся разместить свои офисы в национальном киберпарке, тем самым поощряя дальнейшие научные исследования в ИКТ-секторе, а Россия разрабатывает современные средства сетевой защиты на случай киберкризиса.
В Молдове также поставлен вопрос о разработке эффективных механизмов, способных существенно повысить уровень киберготовности. Высшие должностные лица страны неоднократно заявляли, что развитие ИКТ-сектора в Молдове и обеспечение его безопасности, является одной из приоритетных задач. В ходе Moldova ICT Summit 2016, который прошел в этом году в 7-ой раз и был направлен на продвижение ИКТ в качестве движущего фактора устойчивого экономического развития, не раз подчеркивалась важность развития сектора ИКТ для страны и для повышения ее инвестиционной привлекательности.
Председатель парламента Андриан Канду заявил, что существует поддержка со стороны законодательного органа, в том числе на политическом уровне, для усовершенствования правовой базы в сфере ИКТ. Премьер-министр страны Павел Филип в ходе мероприятия коснулся необходимости разработки и продвижения в кратчайшие сроки проектов в области информационных технологий и связи. Министр информационных технологий и связи Василе Ботнарь отметил, что Молдова вошла в топ 40 стран по индексу «Е-участие» (Е-participation), рассчитываемому ООН, а ИКТ-сектор – один из самых развитых и динамичных в стране. О кибербезопасности неоднократно упоминалось, как о стратегическом приоритете Молдовы.
Тема обеспечения сетевой безопасности и повышения уровня готовности стран к отражению киберугроз также обсуждалась на Первом Центрально-азиатском форуме по управлению интернетом (CA IGF), который прошел 21-22 июня в Бишкеке (Кыргызстан).
Как проинформировал участников форума Павел Шинкарюк, начальник Управления политик в области информационных технологий Министерства информационных технологий и связи РМ, в конце прошлого года в Молдове была одобрена Национальная программа кибербезопасности на 2016-2020 гг., а также План действий по ее внедрению. Программа предусматривает 7 основных целей:
— наладить обработку, хранение и доступ к данным, в том числе к публичным данным;
— обеспечить безопасность и целостность сетей и услуг электронных коммуникаций;
— дать развитие потенциалу по предупреждению и срочному реагированию на национальном уровне (национальная сеть CERT);
— принять комплекс мер по предотвращению и борьбе с киберпреступностью;
— укрепить потенциал по киберзащите информационного пространства страны;
— организовать непрерывное обучение и подготовку специалистов в области кибербезопасности;
— наладить международное сотрудничество и взаимодействие в сферах, касающихся кибербезопасности.
По словам Павла Шинкарюк, который является одним из разработчиков Национальной программы, над документом начали работать в 2014 году, изучив статистические показатели и текущую ситуацию на мировом уровне. Источников для получения информации было не так много, и одним из них стал отчет Norton – одно из крупнейших в мире исследований киберпреступности, в котором говорится о тенденциях развития высокотехнологичных преступлений, даются прогнозы развития рынка и тренды на перспективу.
«Разрабатывая Национальную программу, мы опирались преимущественно на международные практики, — говорит Павел Шинкарюк. — В Молдове показатели киберпреступности весьма условны, статистика по киберинцидентам ограничивается государственными учреждениями. Получить от частных структур информацию довольно сложно, т.к. они воспринимают большинство таких ситуаций как свидетельство собственной уязвимости.
При разработке программы мы постарались соблюсти баланс между свободами и обязанностями, прислушивались к мнению специализированных неправительственных организаций. Когда мы говорим о кибербезопасности – слово «безопасность» перевешивает слово «кибер». Один из основных моментов, на которых мы сфокусировали внимание – это разработка минимальных требований кибербезопасности, которые были бы обязательны для всех».
Как отмечает Алексей Марчук, исполнительный директор Института информационной политики и эксперт SecDev Foundation, в Молдове на данный момент запланированы практически все основные шаги для повышения уровня готовности страны к отражению киберугроз, на которых акцентируют внимание разработчики «Индекса киберготовности». И первым шагом, предпринятым государственными органами, стала разработка и принятие концептуальных документов по кибербезопасности.
«В них впервые описаны значения многих специализированных терминов, обозначена текущая ситуация и определены ключевые проблемы, в том числе риски и уязвимости ИКТ-развития, — говорит Алексей Марчук. — В результате проведенного анализа, была выявлена основная проблема – отсутствие системы менеджмента кибербезопасности, в рамках которой согласованно выполнялись бы все необходимые действия. До 2020 г. Молдове предстоит создать и внедрить эту систему как в публичном, так и частном секторе.
В Молдове должны законодательно разграничить компетенции и ответственность государственных и частных учреждений в области кибербезопасности, сформировать обязательный механизм аудита в этой области. Предстоит решить ряд вопросов безопасности при обработке, хранении и доступе к данным, повысить потенциал для предупреждения и срочного реагирования на национальном уровне (CERT) с учетом ассиметричного характера кибератак и инцидентов».
По словам экспертов, несмотря на регулярные поправки в законодательство, в Молдове по-прежнему много пробелов в части соответствия национальных норм стандартам и рекомендациям Евросоюза, Международного союза электросвязи, а также положениям Конвенции Совета Европы о киберпреступности. Не обеспечивается непрерывное образование, обучение и информирование в сфере кибербезопасности, ощущается недостаток международного сотрудничества и взаимодействия. Эти и другие проблемы предстоит решить в ближайшие несколько лет.
Как и рекомендуют авторы «Индекса киберготовности», в Молдове определены компетентные органы, отвечающие за реализацию программы – как правило, это Министерство информационных технологий и связи. Кроме того, за отдельные сегменты отвечают Национальный центр по защите персональных данных, Служба информации и безопасности, МВД, Генпрокуратура, Национальное агентство по регулированию в области электронных коммуникаций и информационных технологий и другие.
Одно из ключевых направлений, над которым работают в Молдове, — это разработка механизмов обеспечения безопасности критической инфраструктуры. По словам Вячеслава Солтана, начальника отдела информационных технологий и расследования преступлений в области информатики Генеральной прокуратуры Молдовы, в скором времени ожидается принятие законодательных поправок, которые определят, что представляет собой критическая инфраструктура, и какие объекты к ней относятся. В то же время идут консультации с гражданским обществом по ряду законопроектов, в том числе Закону, получившему в обществе название Big Brother, который расширяет и детализирует полномочия правоохранительных органов.
Вячеслав Солтан привел несколько примеров киберпреступлений, после выявления которых в Молдове активизировали работу над защитой критической инфраструктуры, в том числе задумались над тем, какие сайты, какие информационные системы должны охранять правоохранительные органы. Так, по словам прокурора, несколько месяцев назад был задержан хакер, который признался в совершении более 400 хакерских атак, а по данным следствия, число взломанных информационных систем доходит до 1000. В 2015 – 2016 гг. он, в частности, взломал ряд информационных систем финансово-банковского сектора, СМИ, политических партий, электронные почты должностных лиц и некоторых госучреждений.
Как отмечают эксперты, в Молдове также занимаются созданием лаборатории безопасности и формированием новых учебных программ в области кибербезопасности, запланирована серия тренингов и семинаров в этой сфере для персонала учреждений, содержащая элементы критической кибернетической инфраструктуры, а также ряд других мер.
Для анализа прогресса и достижений в реализации Национальной программы кибербезопасности будут применяться 17 показателей результата – от доли разработки законопроектов и нормативных актов по кибербезопасности, до количества исследований и обзоров в этой сфере и количества уголовных дел и правонарушений в киберсегменте, зарегистрированных с помощью автоматизированной информационной системы.
Национальные и международные эксперты отмечают повышенную важность реализации Национальной программы кибербезопасности для Молдовы. Одним из главных критериев является также экономическая важность обеспечения кибербезопасности для страны. К примеру, согласно отчету Всемирного Банка, каждые 10% населения, получившие доступ к интернету, увеличивают ВВП страны на 1-2%. Это же подтверждает и доклад Всемирного экономического форума, в котором говорится о том, что удвоение доступа к широкополосному мобильному интернету может привести к росту ВВП на 0.5%.
О корреляции между киберготовностью страны и уровнем ее экономического развития в интервью Digital.Report говорит и Мелисса Хатауэй, автор доклада «Индекс киберготовности», старший советник Проекта по кибербезопасности в Гарвардском университете, ранее возглавлявшая кибернаправление в Совете национальной безопасности США. По ее словам, страны не могут игнорировать подобные экономические возможности от развития ИКТ-сектора, однако его развитие влечет за собой и увеличение числа киберпреступлений, которые могут нанести значительные экономические потери от пониженной устойчивости критической инфраструктуры, нарушения прав граждан на частную жизнь, кражу корпоративных данных и государственных секретов и т.д. Так, согласно, некоторым исследованиям, хакерские активности отнимают около 1% ВВП страны.
Соответственно, рассчитывая на экономический эффект, необходимо реагировать на эти вызовы и стремиться повысить уровень киберзащищенности Молдовы. Последние десятилетия отметились значительным ростом и проникновением сетевых технологий во многие аспекты жизни. Без развития ИКТ ни одна страна не может претендовать на значительное увеличение экономического роста и социального развития. Однако с этим растет и число угроз инфраструктуре государства, поэтому сохранение безопасности этой системы является важнейшим компонентом цифрового будущего любого развитого государства, а значит Молдове уже сейчас необходимо сосредоточиться на своей национальной и экономической кибербезопасности.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
