Киберготовность Соединенного Королевства 2.0: Введение.

Коммерческий доступ в интернет появился в Соединенном Королевстве в 1991 году в результате совместного проекта американской корпорации (Oracle) и государственной компании British Telecommunication plc. (ВТ). Год спустя, первый коммерческий интернет-провайдер (ИП) в Великобритании — Pipex —  начал предоставление услуги коммутируемого доступа к примерно 150 клиентским сайтам.

Оглавление (показать/скрыть)
Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

С начала 1990-х годов, возможности доступа в интернет развивались по экспоненте, приводя к значительному росту в таких сферах, как электронное правительство, электронная коммерция и банковские услуги. На сегодняшний день Великобритания является одним из лидеров по уровню развития интернет-доступа в Европе, с уровнем использования интернета выше 90%, что выше по сравнению со средним значением в ЕС, которое равно 79%. В 2015 году, более 78% британцев пользовались интернетом практически ежедневно, причем 74% населения страны пользуются им буквально «на ходу». Доступность беспроводных точек доступа (WiFi) постоянно растет, и в настоящее время во всей стране существуют тысячи таких точек, включая бары, кафе, отели и т. д. Количество абонентских контрактов на мобильный широкополосный доступ также выросло более чем вдвое с 2010 по 2015 гг. – с 24% до 66%.

В 2013 году в Соединенном Королевстве была опубликована национальная стратегия, т. н. «Стратегия информационной экономики» (“Information Economy Strategy”), целью которой было предоставление широкополосного, высокоскоростного доступа к интернету в промышленных зонах и населенных пунктах с низким уровнем проникновения интернета. Для достижения это цели, компания Broadband Delivery UK (BDUK), которая является подразделением Министерства культуры, СМИ и спорта Великобритании, реализует такие проекты, как «Программа Супер-подключенных городов» (Super Connected Cities Programme, SCCP) для поддержания развития сетей широкополосного доступа во многих населенных пунктах. Кроме того, стратегия информационного развития делает особый упор на развитие стандартов и возможности взаимодействия в сфере ИКТ, как внутри Соединенного Королевства, так и в международном масштабе. Великобритания также занимает активную позицию в области законодательного регулирования растущего влияния децентрализованных (peer-to-peer, Р2Р) технологий на рыночные отношения, в особенности в области финансов.

Как и во многих других развитых странах, кибер-безопасность — один из ведущих вызовов для Великобритании. В 2010 году Правительство Соединенного Королевства признало вопросы кибер-безопасности «Рисками первого уровня» для экономической и национальной безопасности страны, и официально поставило цель сделать Великобританию «самым безопасным местом для онлайн жизни и бизнеса». В 2011 году, бывший министр иностранных дел, Уильям Хэйг, призвал к созданию общенационального подхода к обеспечению гражданских свобод и демократических ценностей в интернете, создав предпосылку для будущих международных соглашений о нормах поведения государств в киберпространстве, а также обозначая основные приоритеты в области безопасности для недавно избранного на тот момент правительства. В своей речи на Мюнхенской конференции по безопасности в 2011 году, он подробно остановился на тех шагах, которые уже были предприняты британским правительством для снижения уровня кибер-угроз, как на национальном, так и на международном уровнях. Он также призвал к расширению сотрудничества с «частным сектором в области создания безопасной и устойчивой критически-важной инфраструктуры, а также развития мощной базы знаний и навыков, необходимых для того, чтобы в полной мере воспользоваться экономическими возможностями киберпространства, а также для того, чтобы упрочить информированность общественности об онлайн-угрозах». Несмотря на поставленные амбициозные цели, различные исследования, проведенные по заказу правительства, демонстрируют, что кража интеллектуальной собственности становится все более частым преступлением, и что каждый год все большее количество британских организаций становятся жертвами кибер-преступлений. Тяжесть и последствия взломов систем безопасности со временем принимают все более серьезный характер, причем оценочный финансовый ущерб от взломов таких систем в различных организациях варьируется от £600 000 до £1,15 млн фунтов (примерно между $741,363 и $1,42 млн долларов) по состоянию на 2015 год.

В 2015 году, объединенные «Национальная стратегия безопасности» и «Обзор стратегической обороны и безопасности» (ОСОБ) (National Security Strategy and Strategic Defence and Security Review) подтвердили, что отсутствие кибер-безопасности является «Риском первого уровня» в вопросах национальной уязвимости и нанесения потенциального экономического ущерба стране. В 2016 году, Национальное агентство по борьбе с преступностью Великобритании (НАБП) сообщило, что кибер-преступления лидируют среди всех других видов преступлений в стране, и призвало к усилению правоохранительной деятельности в этой области, а также к партнерству с деловыми кругами в борьбе с этой угрозой. В результате публикации ОСОБ в 2015 г., а также последующих докладов по вопросам роста количества и сложности кибер-угроз в отношении сетей и информационных систем Великобритании, правительство Соединенного Королевства планирует публикацию новой Национальной стратегии кибер-безопасности в конце 2016 года, а также недавно создало Национальный центр кибер-безопасности (НЦКБ), который будет служить «связующим звеном между бизнесом и правительством» с целью создания «единого контактного центра  как для частного сектора, так и для государственных организаций». В сопутствующей 2-ой редакции «Национальной программы по кибер-безопасности», британское правительство планирует в течение будущих пяти лет удвоить инвестиции в кибер-безопасность, до беспрецедентного уровня в 1,9 млрд. фунтов (примерно 2,35 млрд долларов США). Центр правительственной связи (GCHQ) будет играть ведущую роль в реализации этих стратегических планов, и в то же время партнерство с научными и деловыми кругами признается «жизненно важным» фактором для успеха деятельности НЦКБ. НЦКБ, хоть и является организацией подотчетной GCHQ, также выступает как его своеобразный контактный орган. НЦКБ будет предоставлять квалифицированные советы и рекомендации по вопросам безопасности корпорациям всех форм собственности и любого размера, с тем, чтобы деловые круги и предприниматели лучше осознавали уровень кибер-угроз и могли нивелировать их последствия.

Для оценки готовности Великобритании к преодолению кибер-рисков использовался Индекс кибер-готовности (CRI) 2.0. Приведенный ниже анализ содержит базовые исходные данные, которые позволят Великобритании лучше понять степень уязвимости и зависимости от интернет-инфраструктур, а также оценить свою готовность и приверженность развитию в направлении от нынешнего состояния дел к полной реализации национальных кибер-возможностей для поддержания и развития своего будущего в киберпространстве. Ниже приводится полная оценка деятельности и возможностей страны на основе семи основных элементов CRI 2.0 (национальная стратегия, реагирование на инциденты, кибер-преступность и правоохранительная деятельность, обмен информацией, кибер-исследования и инвестиции, дипломатия и торговля, а также оборонная и антикризисная деятельность):

 

Читать далее: Киберготовность Соединенного Королевства 2.0: Национальная стратегия

Об авторе

Melissa Hathaway

Мелисса Хатауэй – ведущий эксперт в вопросах кибербезопасности и политики киберпространства. Работает старшим научным сотрудником и является членом совета директоров Потомакского института политических исследований, а также Старшим советником Центра наук и международных отношений Бэлфер колледжа Кеннеди в Гарвардском университете. Кроме того, она является Почетным научным сотрудником канадского Центра инноваций международного управления и получила назначение в состав Глобальной комиссии по управлению интернетом (комиссия Бильдта). Работала с двумя президентскими администрациями США, в том числе была основным автором Обзора политики в области киберпространства для Президента Барака Обамы и руководила Общей национальной инициативой по кибербезопасности при президенте Дж. Буше-мл.

Напишите комментарий

Send this to a friend

Перейти к верхней панели