Центр исследования компьютерной преступности

home контакты

Европейский опыт создания эффективной системы кибербезопасности

Дата: 30.04.2013
Источник: www.Crime-Research.ru
Автор: Виталий Юрчук


people/Photo_26.jpg В 1962 году руководитель Агентства передовых оборонных исследовательских проектов США Джозеф Ликлайдер высказал идею создания Всемирной компьютерной сети. В 1969 году Министерство обороны США приступило к реализации проекта, который предусматривал разработку надежной системы передачи информации на случай войны. В течение последующих десятилетий проект трансформировался во всемирную сеть Интернет.

Стремительное развитие Интернета превратило всемирную сеть в неотъемлемую часть мировой и европейской экономики. Согласно результатам исследования международной консалтинговой компании McKinsey Global Institute "Влияние Интернета на экономический рост и благосостояние общества" [1], активное использование Интернет-технологий компаниями малого и среднего бизнеса способствует ежегодному увеличению ВВП тринадцати крупнейших мировых экономик в среднем на 3,4%.
Параллельно с ростом уровня использования Интернета малым и средним бизнесом, в Европе происходит активный процесс интеграции информационно-коммуникационных технологий (ИКТ) почти во все, в т.ч. стратегические, отрасли национальных экономик. Нарушение штатного функционирования информационных и сетевых систем на объектах стратегического значения может привести к катастрофическим последствиям.

По оценкам мировых исследовательских организаций, всемирная аудитория Интернета на сегодня уже превышает 2 миллиарда человек, что составляет четверть населения планеты, и продолжает неуклонно расти. В ЕС Интернетом пользуется около 72% населения политической организации, а всемирная сеть расценивается как неотъемлемая медийная площадка и средство коммуникации общества. Согласно решению Федеральной судебной палаты ФРГ от 24 января 2013 Интернет и электронная почта признаны в стране базовыми потребностями человека.

Активное использование Интернета органами государственной администрации, а также интеграция ИКТ в стратегические отрасли экономики превратили всемирную сеть в новую сферу противоборства между государствами. Широкое использование всемирной сети коммерческими организациями и населением Евросоюза для управления финансовыми ресурсами привели к стремительному распространению трансграничных киберпреступных группировок и соответствующего увеличения уровня недоверия населения организации к Интернету. Согласно результатам исследования Европейской Комиссии, на сегодня около 40% Интернет-пользователей стран ЕС считают угрозой возможность компрометации персональной информации в сети, а 38% опасаются проведения финансовых онлайн транзакций [2].

В последние годы Интернет также превратился в сферу высказывания хактивистами анонимного несогласия с деятельностью властей. Этот феномен также коснулся Украины и проявился в блокировании в начале 2012 года около 30 Интернет-порталов государственных органов власти в знак протеста против закрытия одного из крупнейших файловых ресурсов.

В отличие от традиционных угроз европейской безопасности (например, международная торговля людьми, наркотиками и т.д.), противоправная деятельность в Интернете характеризуется рядом особенностей - в большинстве случаев источники кибератак невозможно отследить и установить, атаки проводятся быстро и скрытно. Отсутствие границ в виртуальном пространстве может привести к тому, что атака на одну из стран ЕС может нанести значительный ущерб для всей организации. Это обусловливает необходимость разработки новых механизмов противодействия киберугрозам.

На протяжении выступления на Всемирном экономическом форуме в Давосе в январе 2013 года комиссар ЕС по цифровой политики Н.Кроес отметила, что одной из самых распространенных ошибок является неверное толкование кибербезопасности как исключительно технического задания [3]. Главным субъектом обеспечения безопасности киберпространства в интересах бизнеса и общества является государство. Повышение эффективности кибербезопасности должно происходить на всех уровнях и рассматриваться как стратегическая общеевропейская задача.

Деятельность органов Евросоюза по обеспечению безопасности киберпространства сосредоточена в трех ключевых направлениях:
- развитие нормативно-правовой базы;
- создание институциональных структур;
- проведение информационных образовательных кампаний среди государственных служащих и населения стран-членов организации.
На сегодня в ЕС создана минимально необходимая нормативно-правовая база по вопросам защиты киберпространства. Несмотря на значительный прогресс в этом вопросе, готовность политической организации и отдельных стран-участниц к противодействию потенциальным киберугрозам является недостаточной. Это, в частности, подчеркивается в резолюции Европарламента "По вопросам киберзащиты и обороны" (Report on Cyber Security and Defence) № 2012/2096 (INI) от 22 ноября 2012 года [4]. В документе особо отмечается рост опасности использования виртуального пространства террористическими организациями, которые обладают потенциалом проводить кибератаки с критическими для ЕС последствиями.
Основные недостатки системы кибербезопасности ЕС:
- отсутствие единой европейской системы реагирования на кибератаки;
- отличие национальных стандартов в сфере кибербезопасности;
- отсутствие четкого унифицированного категориального аппарата;
- недостаточный уровень координации деятельности между наднациональными и национальными гражданскими и военными органами, что приводит к дублированию их задач;
- низкий уровень обмена информацией о киберинцидентах между государствами;
- недостаточный уровень государственно-частного сотрудничества, что обусловлено низкой заинтересованностью частного сектора представлять государственным структурам информацию о киберинцидентах;
- значительная диспропорция уровня готовности к противодействию киберугрозам на национальном уровне. На сегодня только 10 из 27 стран ЕС отработали национальные стратегии кибербезопасности. Наиболее защищенными странами являются Дания, Великобритания, Финляндия, Швеция и Нидерланды;
- недостаточный уровень финансирования научно-исследовательских проектов. В настоящее время только одна страна придерживается договоренности о выделении 2% национального оборонного бюджета на проведение научно-исследовательских работ в сфере кибербезопасности, а пять стран вообще не выделили средства на выполнение этих работ.
С целью устранения указанных недостатков 7 февраля 2013 года Европейская комиссия представила "Стратегию кибербезопасности ЕС" [5]. Основные положения проекта документа предусматривают:
- разработку всеми странами-членами Евросоюза национальных стратегий кибербезопасности;
- обязательную ратификацию всеми участниками политической организации "Конвенции Совета Европы о киберпреступности" от 2001 года, как основного международного правового инструмента противодействия преступности в киберпространстве;
- введение единого перечня стандартов готовности стран к противодействию киберугрозам;
- обязательное информирование европейскими компаниями определенного национального органа о выявленных киберинцидентах;
- улучшение синергии между гражданским и оборонным секторами в сфере кибербезопасности и т.д.
Для увеличения способности Евросоюза, государств-участниц политической организации и коммерческих структур противостоять угрозам информационной и сетевой безопасности в сентябре 2005 года было создано "Европейское агентство сетевой и информационной безопасности" (European Network and Information Security Agency) [6], в перечень задач которого входят:
- разработка рекомендаций Еврокомиссии и странам-членам организации по улучшению информационной безопасности;
- сбор и обобщение информации о киберинцидентах;
- увеличение уровня информированности европейского общества о рисках в виртуальном пространстве.
Агентство осуществляет свою деятельность через общеевропейскую и национальные команды по реагированию на компьютерные чрезвычайные происшествия (Computer Emergency Response Teams).
С 1 января 2013 года в составе Европола начал функционировать "Европейский центр по киберпреступности", основная цель которого состоит в увеличении защищенности граждан стран-членов ЕС от растущего уровня киберпреступности.
С целью улучшения уровня информированности населения стран-членов ЕС об угрозах в киберпространстве в октябре 2012 года "Европейским агентством сетевой и информационной безопасности" был организован и проведен пилотный проект "Европейский месяц кибербезопасности". Проект предусматривал проведение соответствующих рекламных кампаний на телевидении и радио, в социальных сетях, организацию конференций и круглых столов в таких странах, как Чехия, Люксембург, Норвегия, Португалия, Румыния, Словения, Испания и Великобритания.

Таким образом, обеспечение безопасности киберпространства расценивается Европейским Союзом как ключевая предпосылка дальнейшего экономического роста и улучшения благосостояния общества. В связи с этим, политическая организация проводит активную деятельность в направлениях разработки необходимой нормативно-правовой базы, создания институциональных структур и проведения информационных кампаний по вопросам кибербезопасности среди государственных служащих и населения.

Быстрая информатизация Украины, масштабы потенциальных последствий комплексных преступлений в киберпространстве и неизменность курса на интеграцию в Европейский Союз требуют от органов государственной власти страны увеличения внимания к вопросу развитию собственной системы кибербезопасности. Первоочередные шаги в этом направлении должны предусматривать разработку необходимой нормативно-правовой базы и повышение эффективности работы соответствующих институциональных структур с учетом европейского опыта в этой сфере.

Література:
1) McKinsey Global Institute, The great transformer: The impact of the Internet on economic...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2018 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.