Европейский опыт создания эффективной системы кибербезопасности

В 1962 году руководитель Агентства передовых оборонных исследовательских проектов США Джозеф Ликлайдер высказал идею создания Всемирной компьютерной сети. В 1969 году Министерство обороны США приступило к реализации проекта, который предусматривал разработку надежной системы передачи информации на случай войны. В течение последующих десятилетий проект трансформировался во всемирную сеть Интернет.

Стремительное развитие Интернета превратило всемирную сеть в неотъемлемую часть мировой и европейской экономики. Согласно результатам исследования международной консалтинговой компании McKinsey Global Institute «Влияние Интернета на экономический рост и благосостояние общества» [1], активное использование Интернет-технологий компаниями малого и среднего бизнеса способствует ежегодному увеличению ВВП тринадцати крупнейших мировых экономик в среднем на 3,4%.
Параллельно с ростом уровня использования Интернета малым и средним бизнесом, в Европе происходит активный процесс интеграции информационно-коммуникационных технологий (ИКТ) почти во все, в т.ч. стратегические, отрасли национальных экономик. Нарушение штатного функционирования информационных и сетевых систем на объектах стратегического значения может привести к катастрофическим последствиям.

По оценкам мировых исследовательских организаций, всемирная аудитория Интернета на сегодня уже превышает 2 миллиарда человек, что составляет четверть населения планеты, и продолжает неуклонно расти. В ЕС Интернетом пользуется около 72% населения политической организации, а всемирная сеть расценивается как неотъемлемая медийная площадка и средство коммуникации общества. Согласно решению Федеральной судебной палаты ФРГ от 24 января 2013 Интернет и электронная почта признаны в стране базовыми потребностями человека.

Активное использование Интернета органами государственной администрации, а также интеграция ИКТ в стратегические отрасли экономики превратили всемирную сеть в новую сферу противоборства между государствами. Широкое использование всемирной сети коммерческими организациями и населением Евросоюза для управления финансовыми ресурсами привели к стремительному распространению трансграничных киберпреступных группировок и соответствующего увеличения уровня недоверия населения организации к Интернету. Согласно результатам исследования Европейской Комиссии, на сегодня около 40% Интернет-пользователей стран ЕС считают угрозой возможность компрометации персональной информации в сети, а 38% опасаются проведения финансовых онлайн транзакций [2].

В последние годы Интернет также превратился в сферу высказывания хактивистами анонимного несогласия с деятельностью властей. Этот феномен также коснулся Украины и проявился в блокировании в начале 2012 года около 30 Интернет-порталов государственных органов власти в знак протеста против закрытия одного из крупнейших файловых ресурсов.

В отличие от традиционных угроз европейской безопасности (например, международная торговля людьми, наркотиками и т.д.), противоправная деятельность в Интернете характеризуется рядом особенностей — в большинстве случаев источники кибератак невозможно отследить и установить, атаки проводятся быстро и скрытно. Отсутствие границ в виртуальном пространстве может привести к тому, что атака на одну из стран ЕС может нанести значительный ущерб для всей организации. Это обусловливает необходимость разработки новых механизмов противодействия киберугрозам.

На протяжении выступления на Всемирном экономическом форуме в Давосе в январе 2013 года комиссар ЕС по цифровой политики Н.Кроес отметила, что одной из самых распространенных ошибок является неверное толкование кибербезопасности как исключительно технического задания [3]. Главным субъектом обеспечения безопасности киберпространства в интересах бизнеса и общества является государство. Повышение эффективности кибербезопасности должно происходить на всех уровнях и рассматриваться как стратегическая общеевропейская задача.

Деятельность органов Евросоюза по обеспечению безопасности киберпространства сосредоточена в трех ключевых направлениях:
— развитие нормативно-правовой базы;
— создание институциональных структур;
— проведение информационных образовательных кампаний среди государственных служащих и населения стран-членов организации.
На сегодня в ЕС создана минимально необходимая нормативно-правовая база по вопросам защиты киберпространства. Несмотря на значительный прогресс в этом вопросе, готовность политической организации и отдельных стран-участниц к противодействию потенциальным киберугрозам является недостаточной. Это, в частности, подчеркивается в резолюции Европарламента «По вопросам киберзащиты и обороны» (Report on Cyber Security and Defence) № 2012/2096 (INI) от 22 ноября 2012 года [4]. В документе особо отмечается рост опасности использования виртуального пространства террористическими организациями, которые обладают потенциалом проводить кибератаки с критическими для ЕС последствиями.
Основные недостатки системы кибербезопасности ЕС:
— отсутствие единой европейской системы реагирования на кибератаки;
— отличие национальных стандартов в сфере кибербезопасности;
— отсутствие четкого унифицированного категориального аппарата;
— недостаточный уровень координации деятельности между наднациональными и национальными гражданскими и военными органами, что приводит к дублированию их задач;
— низкий уровень обмена информацией о киберинцидентах между государствами;
— недостаточный уровень государственно-частного сотрудничества, что обусловлено низкой заинтересованностью частного сектора представлять государственным структурам информацию о киберинцидентах;
— значительная диспропорция уровня готовности к противодействию киберугрозам на национальном уровне. На сегодня только 10 из 27 стран ЕС отработали национальные стратегии кибербезопасности. Наиболее защищенными странами являются Дания, Великобритания, Финляндия, Швеция и Нидерланды;
— недостаточный уровень финансирования научно-исследовательских проектов. В настоящее время только одна страна придерживается договоренности о выделении 2% национального оборонного бюджета на проведение научно-исследовательских работ в сфере кибербезопасности, а пять стран вообще не выделили средства на выполнение этих работ.
С целью устранения указанных недостатков 7 февраля 2013 года Европейская комиссия представила «Стратегию кибербезопасности ЕС» [5]. Основные положения проекта документа предусматривают:
— разработку всеми странами-членами Евросоюза национальных стратегий кибербезопасности;
— обязательную ратификацию всеми участниками политической организации «Конвенции Совета Европы о киберпреступности» от 2001 года, как основного международного правового инструмента противодействия преступности в киберпространстве;
— введение единого перечня стандартов готовности стран к противодействию киберугрозам;
— обязательное информирование европейскими компаниями определенного национального органа о выявленных киберинцидентах;
— улучшение синергии между гражданским и оборонным секторами в сфере кибербезопасности и т.д.
Для увеличения способности Евросоюза, государств-участниц политической организации и коммерческих структур противостоять угрозам информационной и сетевой безопасности в сентябре 2005 года было создано «Европейское агентство сетевой и информационной безопасности» (European Network and Information Security Agency) [6], в перечень задач которого входят:
— разработка рекомендаций Еврокомиссии и странам-членам организации по улучшению информационной безопасности;
— сбор и обобщение информации о киберинцидентах;
— увеличение уровня информированности европейского общества о рисках в виртуальном пространстве.
Агентство осуществляет свою деятельность через общеевропейскую и национальные команды по реагированию на компьютерные чрезвычайные происшествия (Computer Emergency Response Teams).

Для коллективного противодействия угрозам киберпреступности 11 января 2013 г. начал работу Европейский центр по борьбе с киберпреступностью. Он является структурным подразделение Европола (Europol) со штаб-квартирой в Гааге. Среди приоритетов Центра, расследования Интернет-мошенничества, в частности в системе электронного банкинга и противодействие Интернет-педофилии

С целью улучшения уровня информированности населения стран-членов ЕС об угрозах в киберпространстве в октябре 2012 года «Европейским агентством сетевой и информационной безопасности» был организован и проведен пилотный проект «Европейский месяц кибербезопасности». Проект предусматривал проведение соответствующих рекламных кампаний на телевидении и радио, в социальных сетях, организацию конференций и круглых столов в таких странах, как Чехия, Люксембург, Норвегия, Португалия, Румыния, Словения, Испания и Великобритания.

Таким образом, обеспечение безопасности киберпространства расценивается Европейским Союзом как ключевая предпосылка дальнейшего экономического роста и улучшения благосостояния общества. В связи с этим, политическая организация проводит активную деятельность в направлениях разработки необходимой нормативно-правовой базы, создания институциональных структур и проведения информационных кампаний по вопросам кибербезопасности среди государственных служащих и населения.

Быстрая информатизация Украины, масштабы потенциальных последствий комплексных преступлений в киберпространстве и неизменность курса на интеграцию в Европейский Союз требуют от органов государственной власти страны увеличения внимания к вопросу развитию собственной системы кибербезопасности. Первоочередные шаги в этом направлении должны предусматривать разработку необходимой нормативно-правовой базы и повышение эффективности работы соответствующих институциональных структур с учетом европейского опыта в этой сфере.

Литература:

1) McKinsey Global Institute, The great transformer: The impact of the Internet on economic transformer: The impact of the Internet on economic growth and prosperity (www.mckinsey.com)
2) European Commission, Cyber security report (www.ec.europa.eu)
3) Neelie Kroes, Speech: EU Cybersecurity Strategy (www.europa.eu)
3) Neelie Kroes, Speech: EU Cybersecurity Strategy (www.europa.eu)
4) European Parliament, Resolution on Cyber Security and Defence (www.europarl.europa.eu)
5) ENISA, Be Aware, Be Secure. Synthesis of the results of the first European Cyber Security Month (www.enisa.europa.eu)
6) Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency, Official Journal L 077 , 13/03/2004 P. 0001 – 0011 (www.eur-lex.europa.eu)

Опубликовать в twitter.com

Обсуждения закрыты для данной страницы