Расширенный поиск

Одной из наиболее важных инноваций цифровой эпохи стало внедрение  компьютерных систем промышленного контроля, или автоматизированных систем управления технологическим процессом (АСУ ТП), связанных с интернетом (internetbased industrial control system). Эти решения используются для мониторинга и контроля критической инфраструктуры (КИ) и особенно важны на таких объектах, как атомные электростанции, плотины, финансовые и транспортные магистрали, которые обеспечивают жизненно важные услуги в любой современной стране. Однако интеграция и взаимосвязь АСУ с киберпространством не только дает преимущества, но имеет и темную сторону: злоумышленники находят достаточно возможностей для нарушения нормальной работы критических служб. Решением проблемы может стать организация постоянного государственно-частного партнерства для скоординированного управления киберрисками на национальном уровне.

Много примеров доказало, что АСУ могут подвергаться атакам или быть выведены из строя в результате кибератак. Например, недавняя серия кибернападений была нацелена на промышленные объекты в Украине (2015-2017 годы), или случай с вирусом Stuxnet, который атаковал и привел в негодность системы управления иранскими ядерными объектами. Среди различных сценариев возможных кибератак особое внимание уделяется тем, которые могут привести к снижению производственных мощностей КИ в одном секторе (например, ядерного реактора или энергосистемы), а затем привести к крупномасштабному краху в других секторах по типу «каскадного эффекта».

Кроме того, нарушение режима нормальной деятельности КИ может создать как репутационные издержки для государства, которые намного превысят потерю прибыли для частной компании-оператора, так и привести к тяжелым последствиям для населения, создавая предпосылки к другим проблемам национальной безопасности.

Поэтому существует настоятельная необходимость создания на национальном уровне системы скоординированного управления рисками кибербезопасности для защиты КИ, в которых должны участвовать национальные и частные субъекты.

Зарубежный опыт

Сегодня в Соединенных Штатах освоен один из самых передовых методов сотрудничества между государством и частным бизнесом в области кибербезопасности. Государственно-частное партнерство (ГЧП) охватывает сегмент электрических и распределительных сетей, которые были обозначены как одна из важнейших инфраструктур страны вследствие их чувствительности к кибератакам из-за масштаба возможных последствий.

В 2005 году в США стартовала программа академических исследований с общим объемом $7,5 млн, финансируемая Национальным научным фондом (ННФ). В 2009 году в качестве продолжения этой программы был запущен проект «Надежная киберинфраструктура для энергетической сети» на 2009-2015 год, финансируемая Департаментом энергетики – Управлением по поставке электроэнергии и энергетической надежности (DOE-OE) и Департаментом Управления национальной безопасности – Директоратом по науке и технике (DHS-S&T) с общим объемом финансирования $18,8 млн. В программе участвуют государственные учреждения, университеты (Иллинойс, Аризона, Вашингтон), исследовательские центры и частные операторы (Ameren, American Transmission Co., Commonwealth Edison, First Energy, Southern Cal Edison, SEL, ABB, Honeywell, Fujitsu, Qualcomm) обьединенные стратегической целью создания технологий, которые позволят создать надежную и устойчивую киберинфраструктуру таким образом, чтобы энергосистема была способна работать даже в условиях нацеленной кибератаки.

Результатами проекта «Надежная киберинфраструктура для энергетической сети» стали:

  • предоставление инновационных технологий в области обнаружения, реагирования и управления кибератаками;
  • обеспечение безопасности КИ;
  • создание и внедрение лабораторий для испытания и имитации возможных атак на энергосетях во взаимодействии с существующим оборудованием.

Все полученные результаты оказали не только конкретное влияние на безопасность КИ, но, в конечном итоге, также благоприятствовали развитию «промышленных» возможностей технических компаний, участвующих в программе.

После изучения результатов Министерство энергетики предусмотрело новое пятилетнее финансирование в размере $22,5 млн для дальнейшего развития исследований через консорциум Cyber Resilient Energy Delivery Consortium (CREDC), в который вошли университеты, национальные исследовательские центры и промышленные партнеры.

Новый консорциум, как проект ГЧП, расширил область изучения природы киберугроз и доступных решений на все энергетические инфраструктуры, включая нефте- и газопроводы. Более того, эта структура определила основополагающую роль экспериментальной деятельности, проводимой в специализированных лабораториях, которые используют специальные тестовые платформы, чтобы проверить способность к отказоустойчивости КИ.

Формат партнерства: основные характеристики

В целом, согласно вышеприведенным примерам, принцип государственно-частного партнерства является важной формой сотрудничества для достижения конкретной цели, которая принимает во внимание как особенности национальной безопасности, так и экономического развития и безопасности граждан. Другими словами, модель ГЧП можно охарактеризовать как динамическое взаимодействие между государственными и частными субъектами, которые вовлечены в реализацию функций общественного блага, с тем чтобы защитить общие интересы.

В конкретных случаях, касающихся кибербезопасности КИ, модель ГЧП должна строиться на вовлечении представителей различных интересов, в частности, правительственных и других государственных институтов; академических и технических экспертов и стратегических аналитиков и, наконец, частных операторов КИ.

Более того, соответствующая модель ГЧП для защиты критических инфраструктур должна быть построена на взаимозависимой и непрерывно улучшаемой основе, где:

  • государственно-частные инвестиции поддерживают исследовательские программы по разработке инструментов, прототипов и решений киберзащиты, которые
  • устанавливаются и используются операторами после соотвествующего тестирования в «закрытых системах».

Данный формат ГЧП может быть отражен следующим образом:

Основными видами деятельности, связанными с такой моделью на средних и более долгосрочных горизонтах, должны быть:

  • определение с помощью консультаций с заинтересованными структурами того, что означает «критическая инфраструктура» в национальном масштабе, и разработка руководящих принципов для создания процесса управления киберрисками с использованием согласованных терминологий и в соответствии с существующей национальной стратегией кибербезопасности и методами защиты КИ от киберугроз;
  • развитие и поддержка адекватного уровня сотрудничества по вопросам кибербезопасности с национальными учреждениями, такими как частные операторы и академические и экспертные круги, через созданные и постоянно действующие механизмы координации такой деятельности и сопутствующие модели ее финансирования;
  • разработка инструментов и технологий защиты внутри страны, с тем чтобы обеспечить более высокий уровень уверенности при использовании сторонних решений, но в целом поднять уровень защиты жизненно важных инфраструктур и средств критической связи через применение «домашних» продуктов;
  • создание эффективного проектного менеджмента по вопросам обеспечения национальной кибербезопасности, в том числе по вопросам управления научно-техническими проектами государственной важности с использованием механизма государственно-частного партнерства.

В заключение, при основательном и системном подходе основные результаты такой «взаимосвязанной» модели ГЧП окажут положительное влияние не только на национальную безопасность, включая повышение уровня кибербезопасности КИ, но и будут благотворно влиять на национальное экономическое развитие через промышленную и научную деятельность, а также кампании в СМИ, проводимые для информирования и повышения осведомленности населения о киберугрозах и личной киберготовности. В конечном итоге, подобная модель партнерства позволит государству развить полный спектр национальных возможностей в области кибербезопасности.

Ержан Сейткулов, директор Института информационной безопасности и криптологии, Евразийский национальный университет им. Л.Н. Гумилева; Луиджи Мартино, директор Центра кибербезопасности и международных отношений, Университет Флоренции; Майкл Берк, член Рабочей Группы ОБСЕ по мерам укрепления доверия в киберпространстве

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели