Digital Report

Как ГЧП может стать инструментом национальной защиты от кибератак

Как ГЧП может стать инструментом национальной защиты от кибератак

Одной из наиболее важных инноваций цифровой эпохи стало внедрение  компьютерных систем промышленного контроля, или автоматизированных систем управления технологическим процессом (АСУ ТП), связанных с интернетом (internetbased industrial control system). Эти решения используются для мониторинга и контроля критической инфраструктуры (КИ) и особенно важны на таких объектах, как атомные электростанции, плотины, финансовые и транспортные магистрали, которые обеспечивают жизненно важные услуги в любой современной стране. Однако интеграция и взаимосвязь АСУ с киберпространством не только дает преимущества, но имеет и темную сторону: злоумышленники находят достаточно возможностей для нарушения нормальной работы критических служб. Решением проблемы может стать организация постоянного государственно-частного партнерства для скоординированного управления киберрисками на национальном уровне.

Много примеров доказало, что АСУ могут подвергаться атакам или быть выведены из строя в результате кибератак. Например, недавняя серия кибернападений была нацелена на промышленные объекты в Украине (2015-2017 годы), или случай с вирусом Stuxnet, который атаковал и привел в негодность системы управления иранскими ядерными объектами. Среди различных сценариев возможных кибератак особое внимание уделяется тем, которые могут привести к снижению производственных мощностей КИ в одном секторе (например, ядерного реактора или энергосистемы), а затем привести к крупномасштабному краху в других секторах по типу «каскадного эффекта».

Кроме того, нарушение режима нормальной деятельности КИ может создать как репутационные издержки для государства, которые намного превысят потерю прибыли для частной компании-оператора, так и привести к тяжелым последствиям для населения, создавая предпосылки к другим проблемам национальной безопасности.

Поэтому существует настоятельная необходимость создания на национальном уровне системы скоординированного управления рисками кибербезопасности для защиты КИ, в которых должны участвовать национальные и частные субъекты.

Зарубежный опыт

Сегодня в Соединенных Штатах освоен один из самых передовых методов сотрудничества между государством и частным бизнесом в области кибербезопасности. Государственно-частное партнерство (ГЧП) охватывает сегмент электрических и распределительных сетей, которые были обозначены как одна из важнейших инфраструктур страны вследствие их чувствительности к кибератакам из-за масштаба возможных последствий.

В 2005 году в США стартовала программа академических исследований с общим объемом $7,5 млн, финансируемая Национальным научным фондом (ННФ). В 2009 году в качестве продолжения этой программы был запущен проект «Надежная киберинфраструктура для энергетической сети» на 2009-2015 год, финансируемая Департаментом энергетики – Управлением по поставке электроэнергии и энергетической надежности (DOE-OE) и Департаментом Управления национальной безопасности – Директоратом по науке и технике (DHS-S&T) с общим объемом финансирования $18,8 млн. В программе участвуют государственные учреждения, университеты (Иллинойс, Аризона, Вашингтон), исследовательские центры и частные операторы (Ameren, American Transmission Co., Commonwealth Edison, First Energy, Southern Cal Edison, SEL, ABB, Honeywell, Fujitsu, Qualcomm) обьединенные стратегической целью создания технологий, которые позволят создать надежную и устойчивую киберинфраструктуру таким образом, чтобы энергосистема была способна работать даже в условиях нацеленной кибератаки.

Результатами проекта «Надежная киберинфраструктура для энергетической сети» стали:

  • предоставление инновационных технологий в области обнаружения, реагирования и управления кибератаками;
  • обеспечение безопасности КИ;
  • создание и внедрение лабораторий для испытания и имитации возможных атак на энергосетях во взаимодействии с существующим оборудованием.

Все полученные результаты оказали не только конкретное влияние на безопасность КИ, но, в конечном итоге, также благоприятствовали развитию «промышленных» возможностей технических компаний, участвующих в программе.

После изучения результатов Министерство энергетики предусмотрело новое пятилетнее финансирование в размере $22,5 млн для дальнейшего развития исследований через консорциум Cyber Resilient Energy Delivery Consortium (CREDC), в который вошли университеты, национальные исследовательские центры и промышленные партнеры.

Новый консорциум, как проект ГЧП, расширил область изучения природы киберугроз и доступных решений на все энергетические инфраструктуры, включая нефте- и газопроводы. Более того, эта структура определила основополагающую роль экспериментальной деятельности, проводимой в специализированных лабораториях, которые используют специальные тестовые платформы, чтобы проверить способность к отказоустойчивости КИ.

Формат партнерства: основные характеристики

В целом, согласно вышеприведенным примерам, принцип государственно-частного партнерства является важной формой сотрудничества для достижения конкретной цели, которая принимает во внимание как особенности национальной безопасности, так и экономического развития и безопасности граждан. Другими словами, модель ГЧП можно охарактеризовать как динамическое взаимодействие между государственными и частными субъектами, которые вовлечены в реализацию функций общественного блага, с тем чтобы защитить общие интересы.

В конкретных случаях, касающихся кибербезопасности КИ, модель ГЧП должна строиться на вовлечении представителей различных интересов, в частности, правительственных и других государственных институтов; академических и технических экспертов и стратегических аналитиков и, наконец, частных операторов КИ.

Более того, соответствующая модель ГЧП для защиты критических инфраструктур должна быть построена на взаимозависимой и непрерывно улучшаемой основе, где:

  • государственно-частные инвестиции поддерживают исследовательские программы по разработке инструментов, прототипов и решений киберзащиты, которые
  • устанавливаются и используются операторами после соотвествующего тестирования в «закрытых системах».

Данный формат ГЧП может быть отражен следующим образом:

Основными видами деятельности, связанными с такой моделью на средних и более долгосрочных горизонтах, должны быть:

В заключение, при основательном и системном подходе основные результаты такой «взаимосвязанной» модели ГЧП окажут положительное влияние не только на национальную безопасность, включая повышение уровня кибербезопасности КИ, но и будут благотворно влиять на национальное экономическое развитие через промышленную и научную деятельность, а также кампании в СМИ, проводимые для информирования и повышения осведомленности населения о киберугрозах и личной киберготовности. В конечном итоге, подобная модель партнерства позволит государству развить полный спектр национальных возможностей в области кибербезопасности.

Ержан Сейткулов, директор Института информационной безопасности и криптологии, Евразийский национальный университет им. Л.Н. Гумилева; Луиджи Мартино, директор Центра кибербезопасности и международных отношений, Университет Флоренции; Майкл Берк, член Рабочей Группы ОБСЕ по мерам укрепления доверия в киберпространстве

Перейти к верхней панели