Киберготовность Италии 2.0: Введение.

Первая компьютерная сеть появилась в Италии в 80-е годы ХХ века, когда группа ученых-ядерщиков объединили вычислительные машины всех центров ядерных исследований в стране. В 1988 году эта сеть стала частью более масштабного академического проекта, объединяющего различные научные учреждения и их вычислительные машины посредством единой сети (Gruppo Armonizzazione Reti della Ricerca, GARR).

Оглавление (показать/скрыть): Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Первые коммерческие интернет-провайдеры для физических лиц появились несколькими годами спустя – в период 1992-1993 годов, когда Италия приступила к процессу приватизации своей телекоммуникационной промышленности. До 90-х годов телекоммуникационные услуги предоставлялись рядом компаний, которые, в основном, являлись собственностью государства через Институт промышленной реконструкции/Итальянского телекоммуникационного общества (Istituto per la Ricostruzione Industriale/Societa Italiana per l’Esercizio Telefonico, IRI-STET). В 1994 году, в соответствии с положениями «Правил реформирования телекоммуникационной промышленности», пять из этих компаний были объединены в Telecom Italia. Три года спустя эта компания прошла через слияние с компанией STET, сохранив свое название, Telecom Italia стала частной компанией, в которой доля владения правительства полностью исчезла в конце 90-х годов. Несмотря на то, что Telecom Italia по-прежнему остается крупнейшим поставщиком телекоммуникационных услуг в стране, после периода приватизации появился ряд более мелких частных провайдеров.

С начала 1990-х годов правительство Италии поддерживало развитие интернета как катализатора экономического роста, развития туристического потенциала, снижения стоимости коммуникаций и более эффективной работы правительства. Тем не менее, уровень использования интернета в Италии все еще остается на низком уровне по сравнению с другими странами Европы – 62% по сравнению со средними 79% на континенте, а доступность широкополосного доступа в стране – одна из самых низких среди стран ЕС. Что же касается проникновения мобильной связи, то тут ситуация противоположная, и количество абонентов постоянно росло, достигнув уровня в 154% от всего населения страны, что позволяет предположить, что граждане Италии предпочитают использовать мобильный широкополосный доступ в сеть. Значительный рост количества абонентов мобильной связи моет также быть связан с сильным падением стоимости услуг – на 52% в период с 2012 по 2014 годы – самое серьезное падение стоимости в Европе.

Тем не менее, вовлеченность Италии в такие сферы как электронное правительство, электронные банковские услуги и коммерция по-прежнему остается на невысоком уровне, по сравнению с остальной Европы, находясь примерно на уровне 20% по сравнению с 40-50% в других странах ЕС, а в онлайн-продажах и вовсе принимают участие менее 10% компаний страны. Такие низкие показатели объясняются слабой степенью развития инфраструктуры, низким уровнем доступа к сетям следующего поколения (Next Generation Access, NGA), а также фрагментацией и дублированием действий в рамках инвестиционных стратегий предыдущих правительств. Среди других препятствий росту использования интернета можно назвать стареющее население, недостаток специалистов с техническими навыками, недоверие к онлайн-трансакциям, а также извечным разрывом в уровне доходов, образования и наличия цифровых услуг между севером и югом страны. Все эти проблемы, прошлые и настоящие, привели к неспособности Италии реализовать цели, поставленные ЕС в области уровня доступности и скорости доступа в интернет, кибер-грамотности и модернизации сетей.

В 2015 году правительство Италии приняло «Стратегию цифрового роста на 2014-2020 годы» (“Strategia per la Crescita Digitale 2014-2020”) с бюджетом в 6 млрд. евро (примерно 6,7 млрд. долларов США). Стратегия предусматривает рост и модернизацию интернет-инфраструктуры, расширение доступа к широкополосной связи, а также развития функций электронного правительства (в частности, электронное удостоверение личности, общественные услуги, а также ‘разумные сообщества в сети’) как механизма «обеспечения экономического роста и социального развития посредством развития бизнес-навыков и распространения цифровой культуры среди граждан». Стратегия цифрового роста признает, что Италия отстает от других стран Европы в экономическом развитии, уровне использования интернета, вовлеченности общества и бизнеса в цифровой сфере, а также в цифровой грамотности. В документе также признается необходимость проведения рыночных вмешательств, в частности тех, что предусматриваются стратегией Единого европейского цифрового рынка, для обеспечения роста ВВП на уровне до 3% в год.

В соответствии с целями, обозначенными Цифровой повесткой Европы – одного из семи опорных документов «Стратегии Европа-2020» (Europe 2020 Strategy), Стратегия национального цифрового развития Италии также определяет приоритеты и направления деятельности, необходимые для расширения сфер использования ИКТ, обеспечения безопасного доступа к цифровым услугам, а также поддержки и развития сотрудничества между информационными системами правительственных структур, а также между этими системами и системами ЕС. Кроме того, стратегия ставит четкие цели и сроки их достижения. В частности, цифровая стратегия делает особый упор на упрочении безопасности систем электронного правительства и системы здравоохранения – которая все в большей мере использует сетевые сервисы – для обеспечения приватности и целостности системы цифровых услуг, предоставляемых гражданам.

Агентство цифрового развития Италии (Agenzia per l’Italia Digitale, AgID), созданное в 2012 г. в составе Канцелярии Премьер-министра, несет ответственность за реализацию национальной цифровой стратегии и реализует широкий набор задач в этой области, таких как поддержка и развитие информационных инициатив, обучение граждан и государственных служащих, мониторинг реализации ИКТ-планов гражданской администрации для повышения их эффективности и прозрачности, поддержка сотрудничества между различными государственными информационными системами, координация инициатив по обеспечению граждан и предприятий цифровыми услугами, а также обеспечение национальной функциональной совместимости услуг, путем разработки технических требований и инструкций. Агентство координирует свою деятельность при активном участии центральных и местных органов власти, в том числе автономных районов и провинций, а также других министерств в случае необходимости.

Кроме прочего, Канцелярия Премьер-министра в сотрудничестве с Министерством экономического развития, AgID и Агентством по территориальному развитию реализуют и другие проекты, такие как «Национальный план по развитию сверхширокой широкополосной связи» (National Plan for Ultra-Wide Broadband) и «Цифровой рост» (Digital Growth). Цели этих инициатив – обеспечение как минимум 50% гражданам Италии высокоскоростного доступа в сеть к 2020 году и развитие оптоволоконных сетей в сельских регионах. Ведущие итальянские провайдеры, такие как Fastweb, Vodafone, и Wind объединились в рамках инвестиционного партнерства –«Оптоволоконная связь для Италии» (Fiber for Italy) — которое, совместно с еще одним планом, реализуемым Telecom Italia, имеет целью обеспечить оптоволоконной сетью все крупнейшие города страны к 2018 году.

Как и в других развитых странах, кибер-безопасность является одним из основных вызовов для Италии. Оценка сложности и влияния вреда от кибер-атак, наносимого гражданам и организациям является сложной проблемой ввиду отсутствия официальной статистики и нежелания пострадавших сообщать властям о нанесённом им ущербе. Итальянский Департамент информации и безопасности (DIS) в своем ежегодном отчете за 2015 год отмечает, что кибершпионаж против правительственных структур и высокотехнологичной индустрии вырос в масштабах, объеме и сложности. По оценкам этого органа, порядка 70% кибер-атак в стране осуществлялись в отношении государственных структур, и что основной источник угрозы (по количеству акций, а не по уровню их опасности) являются группы «хактивистов». Кроме того, в 2016 году итальянская Ассоциация информационной безопасности (Associazione Italiana per la Sicurezza Informatica, CLUSIT) сообщала, что, по ее оценкам, в первой половине 2016 года уровень кибер-преступности вырос на 9% и стал причиной 71% кибер-атак в стране. Полугодовой отчет Ассоциации за 2016 год также содержал информацию о том, что уровень потерь от кибер-преступности в национальном масштабе вырос в четыре раза с 2013 года. Несмотря на то, что Италия не занимает первое место в списке стран, обозначенных как место происхождения кибератак, она занимает второе место по уровню зараженности вирусами компьютеров среди стран Европы и Ближнего Востока. Турция, Италия и Венгрия – три наиболее наводненные ботнет-сетями страны в этом регионе – и являются привлекательными целями для хакеров, потому что в них недавно произошел большой скачек в области доступа к высокоскоростному интернету, а также в количестве устройств с доступом в интернет, однако эти процессы не сопровождались ростом информированности населения о принципах безопасности в сети.

Проблема обеспечения кибер-безопасности поднималась в 2009 году тогдашним вице-премьером и Председателем Парламентского комитета по вопросам безопасности Республики (COPASIR) Франческо Рутелли. По его инициативе прошел первый раунд парламентских консультаций по вопросам «потенциальных последствий и угроз национальной безопасности, имеющих происхождение в киберпространстве». Слушания и решения COPASIR привели в дальнейшем к публикации первого Отчета Парламенту и Правительству по вопросам кибер-безопасности и ее влияния на национальную безопасность в 2010 г. В тексте отчета содержался призыв к правительству разработать стратегический план и соответствующие механизмы по борьбе с кибер-преступностью и защите компьютерных сетей. В частности, в отчете содержалась рекомендация разработать национальную стратегию кибер-безопасности, которая бы «обеспечила адекватное руководство и четкие политические инструкции в области борьбы с кибер-угрозами и облегчила бы координацию действий между всеми заинтересованными сторонами». Также рекомендовалось определить ответственный орган, подотчетный Президиуму Совета Министров (Presidenza del Consiglio dei Ministri), который обладал бы полномочиями для реализации деятельности в сфере обеспечения кибер-безопасности. Настойчивые рекомендации этого отчета в общем игнорировались до тех пор, пока в Италии не произошла серия серьезных кибер-инцидентов, в том числе один взлом сетей Министерства внутренних дел группой Anonymous, в ходе которой была продемонстрирована слабость защиты конфиденциальных документов и переписки.

Таким образом, итальянскому правительству понадобились еще три года для того, чтобы разработать первую национальную стратегию кибер-безопасности. «Декрет Премьер-министра, содержащий стратегическое руководство по национальной кибер-защите и информационной безопасности» от 2013 года стал первым планом создания институциональной и организационной структуры архитектуры национальной системы кибер-безопасности, а непосредственная ответственность за кибер-безопасность страны возлагалась непосредственно на Премьер-министра. Вслед за принятием Декрета, в том же 2013 году, были опубликованы «Национальный стратегический рамочный план безопасности киберпространства» и прилагаемый к нему план реализации, «Национальный план защиты киберпространства и безопасности ИКТ». Оба эти документа вместе составляют всестороннюю стратегию, включающую в себя: описание системы национальной безопасности и экономических рисков ее отсутствия; оценку потенциала Италии в вопросах обеспечения кибер-безопасности; четкое распределение ролей и ответственностей различных организаций, обеспечивающих кибер-безопасность; а также четкие стратегические и оперативные цели.

Вдобавок к национальной стратегии кибер-безопасности и плану ее реализации Департамент безопасности и информации совместно с Агентством цифрового развития Италии (AgID) в 2015 г. составили и приняли «Рамочный документ по национальной кибер-безопасности» — руководство по добровольным нормам, составленное Национальной лабораторией кибер-безопасности Италии и Центром кибер-исследований и информационной безопасности университета Ла Сапиенца (CIS-Sapienza) на основе «Рамочного руководства по повышению уровня кибер-безопасности критически важной инфраструктуры» Национального института стандартов и технологии США (NIST). Это рамочное руководство, расширенное и адаптированное для условий Италии, имеет целью предоставить различным организациям «единый и добровольный подход в обеспечении кибер-безопасности». Это руководство также может служить справочником по существующим стандартам и руководствам для организаций по оценке их текущего уровня рисков и степени серьезности их защиты, по определению приоритетов и задач в обеспечении кибер-готовности и, в результате, достижения полного устранения рисков, ассоциирующихся с кибер-угрозами. Основная задача этого документа – предоставить инструкции по повышению уровня кибер-безопасности и процессам управления кибер-рисками для предприятий малого и среднего бизнеса, управленцев среднего звена крупных компаний и операторов критически важных элементов инфраструктуры.

Несмотря на то, что в Италии опубликована национальная стратегия кибер-безопасности и проведена реструктуризация архитектуры системы кибер-безопасности, все еще существует значительный разрыв в уровне готовности к кибер-рискам между Италией и сравнимыми по уровню развития странами ЕС. Несмотря на то, что в стране реализуется целый ряд инициатив в области обеспечения кибер-безопасности, многие из этих действий носят фрагментарный характер, и, по всей видимости, не существует единого механизма координации такой деятельности для обеспечения достижения экономических целей и целей в области безопасности. Тем не менее, правительство Италии признает возможные выгоды, а также возможные опасности, проистекающие от использования ИКТ, а национальная стратегия кибер-безопасности 2013 г. и национальная стратегия цифрового развития 2015 г. четко заявляют о важности развития уровня доступа к интернету и развития ИКТ как важнейших источников экономического роста. Кроме того, «Белая книга по вопросам международной безопасности и обороны» в 2015 г. объявила кибер-безопасность и оборонные военные мероприятия в кибер-пространстве стратегическими приоритетами, а также объявило, что эти области станут основными направлениями государственного инвестирования в 2016-2018 гг. Принятие решения о создании Кибер-командования при Министерстве обороны, чьи первые подразделения начнут функционировать в 2017 г., приводит к тому, что у правительства Италии появляются достаточные возможности для обороны страны и ее экономики в кибер-пространстве.

Для оценки готовности Италии к преодолению кибер-рисков использовался Индекс кибер-готовности (CRI) 2.0. Приведенный ниже анализ содержит базовые исходные данные, которые позволят Италии лучше понять степень уязвимости и зависимости от интернет-инфраструктур, а также оценить свою готовность и приверженность развитию в направлении от нынешнего состояния дел к полной реализации национальных кибер-возможностей для поддержания и развития своего будущего в киберпространстве. Ниже приводится полная оценка деятельности и возможностей страны на основе семи основных элементов CRI 2.0 (Национальная стратегия, реагирование на инциденты, кибер-преступность и охрана правопорядка, обмен информацией, инвестиции в исследования и разработки, дипломатия и торговля, а также оборона и кризисное реагирование):