Одной из наиболее важных инноваций цифровой эпохи стало внедрение компьютерных систем промышленного контроля, или автоматизированных систем управления технологическим процессом (АСУ ТП), связанных с интернетом (internet–based industrial control system). Эти решения используются для мониторинга и контроля критической инфраструктуры (КИ) и особенно важны на таких объектах, как атомные электростанции, плотины, финансовые и транспортные магистрали, которые обеспечивают жизненно важные услуги в любой современной стране. Однако интеграция и взаимосвязь АСУ с киберпространством не только дает преимущества, но имеет и темную сторону: злоумышленники находят достаточно возможностей для нарушения нормальной работы критических служб. Решением проблемы может стать организация постоянного государственно-частного партнерства для скоординированного управления киберрисками на национальном уровне.
Много примеров доказало, что АСУ могут подвергаться атакам или быть выведены из строя в результате кибератак. Например, недавняя серия кибернападений была нацелена на промышленные объекты в Украине (2015-2017 годы), или случай с вирусом Stuxnet, который атаковал и привел в негодность системы управления иранскими ядерными объектами. Среди различных сценариев возможных кибератак особое внимание уделяется тем, которые могут привести к снижению производственных мощностей КИ в одном секторе (например, ядерного реактора или энергосистемы), а затем привести к крупномасштабному краху в других секторах по типу «каскадного эффекта».
Кроме того, нарушение режима нормальной деятельности КИ может создать как репутационные издержки для государства, которые намного превысят потерю прибыли для частной компании-оператора, так и привести к тяжелым последствиям для населения, создавая предпосылки к другим проблемам национальной безопасности.
Поэтому существует настоятельная необходимость создания на национальном уровне системы скоординированного управления рисками кибербезопасности для защиты КИ, в которых должны участвовать национальные и частные субъекты.
Зарубежный опыт
Сегодня в Соединенных Штатах освоен один из самых передовых методов сотрудничества между государством и частным бизнесом в области кибербезопасности. Государственно-частное партнерство (ГЧП) охватывает сегмент электрических и распределительных сетей, которые были обозначены как одна из важнейших инфраструктур страны вследствие их чувствительности к кибератакам из-за масштаба возможных последствий.
В 2005 году в США стартовала программа академических исследований с общим объемом $7,5 млн, финансируемая Национальным научным фондом (ННФ). В 2009 году в качестве продолжения этой программы был запущен проект «Надежная киберинфраструктура для энергетической сети» на 2009-2015 год, финансируемая Департаментом энергетики – Управлением по поставке электроэнергии и энергетической надежности (DOE-OE) и Департаментом Управления национальной безопасности – Директоратом по науке и технике (DHS-S&T) с общим объемом финансирования $18,8 млн. В программе участвуют государственные учреждения, университеты (Иллинойс, Аризона, Вашингтон), исследовательские центры и частные операторы (Ameren, American Transmission Co., Commonwealth Edison, First Energy, Southern Cal Edison, SEL, ABB, Honeywell, Fujitsu, Qualcomm) обьединенные стратегической целью создания технологий, которые позволят создать надежную и устойчивую киберинфраструктуру таким образом, чтобы энергосистема была способна работать даже в условиях нацеленной кибератаки.
Результатами проекта «Надежная киберинфраструктура для энергетической сети» стали:
- предоставление инновационных технологий в области обнаружения, реагирования и управления кибератаками;
- обеспечение безопасности КИ;
- создание и внедрение лабораторий для испытания и имитации возможных атак на энергосетях во взаимодействии с существующим оборудованием.
Все полученные результаты оказали не только конкретное влияние на безопасность КИ, но, в конечном итоге, также благоприятствовали развитию «промышленных» возможностей технических компаний, участвующих в программе.
После изучения результатов Министерство энергетики предусмотрело новое пятилетнее финансирование в размере $22,5 млн для дальнейшего развития исследований через консорциум Cyber Resilient Energy Delivery Consortium (CREDC), в который вошли университеты, национальные исследовательские центры и промышленные партнеры.
Новый консорциум, как проект ГЧП, расширил область изучения природы киберугроз и доступных решений на все энергетические инфраструктуры, включая нефте- и газопроводы. Более того, эта структура определила основополагающую роль экспериментальной деятельности, проводимой в специализированных лабораториях, которые используют специальные тестовые платформы, чтобы проверить способность к отказоустойчивости КИ.
Формат партнерства: основные характеристики
В целом, согласно вышеприведенным примерам, принцип государственно-частного партнерства является важной формой сотрудничества для достижения конкретной цели, которая принимает во внимание как особенности национальной безопасности, так и экономического развития и безопасности граждан. Другими словами, модель ГЧП можно охарактеризовать как динамическое взаимодействие между государственными и частными субъектами, которые вовлечены в реализацию функций общественного блага, с тем чтобы защитить общие интересы.
В конкретных случаях, касающихся кибербезопасности КИ, модель ГЧП должна строиться на вовлечении представителей различных интересов, в частности, правительственных и других государственных институтов; академических и технических экспертов и стратегических аналитиков и, наконец, частных операторов КИ.
Более того, соответствующая модель ГЧП для защиты критических инфраструктур должна быть построена на взаимозависимой и непрерывно улучшаемой основе, где:
- государственно-частные инвестиции поддерживают исследовательские программы по разработке инструментов, прототипов и решений киберзащиты, которые
- устанавливаются и используются операторами после соотвествующего тестирования в «закрытых системах».
Данный формат ГЧП может быть отражен следующим образом:
Основными видами деятельности, связанными с такой моделью на средних и более долгосрочных горизонтах, должны быть:
- определение с помощью консультаций с заинтересованными структурами того, что означает «критическая инфраструктура» в национальном масштабе, и разработка руководящих принципов для создания процесса управления киберрисками с использованием согласованных терминологий и в соответствии с существующей национальной стратегией кибербезопасности и методами защиты КИ от киберугроз;
- развитие и поддержка адекватного уровня сотрудничества по вопросам кибербезопасности с национальными учреждениями, такими как частные операторы и академические и экспертные круги, через созданные и постоянно действующие механизмы координации такой деятельности и сопутствующие модели ее финансирования;
- разработка инструментов и технологий защиты внутри страны, с тем чтобы обеспечить более высокий уровень уверенности при использовании сторонних решений, но в целом поднять уровень защиты жизненно важных инфраструктур и средств критической связи через применение «домашних» продуктов;
- создание эффективного проектного менеджмента по вопросам обеспечения национальной кибербезопасности, в том числе по вопросам управления научно-техническими проектами государственной важности с использованием механизма государственно-частного партнерства.
В заключение, при основательном и системном подходе основные результаты такой «взаимосвязанной» модели ГЧП окажут положительное влияние не только на национальную безопасность, включая повышение уровня кибербезопасности КИ, но и будут благотворно влиять на национальное экономическое развитие через промышленную и научную деятельность, а также кампании в СМИ, проводимые для информирования и повышения осведомленности населения о киберугрозах и личной киберготовности. В конечном итоге, подобная модель партнерства позволит государству развить полный спектр национальных возможностей в области кибербезопасности.
Ержан Сейткулов, директор Института информационной безопасности и криптологии, Евразийский национальный университет им. Л.Н. Гумилева; Луиджи Мартино, директор Центра кибербезопасности и международных отношений, Университет Флоренции; Майкл Берк, член Рабочей Группы ОБСЕ по мерам укрепления доверия в киберпространстве
