Усиление безопасности и надежности

Правительства вынуждены повышать свою открытость и прозрачность, расширять доступ к данным, взаимодействовать с гражданами и бизнесом в рамках открытых инноваций. Сетевой подход к государственному управлению означает возрастающую значимость надежности и безопасности.
Обратная сторона такой активной позиции правительства – усложнение проблем безопасности.
Хакерские атаки на корпорации и правительственные учреждения стали обычным делом. По мере возрастания интенсивности применения новых технологий в таких областях, как сетевое управление, государственные учреждения оказываются все более уязвимыми.
В 2007 году Эстония стала, вероятно, первой страной – жертвой кибервойны, пережив трехнедельные DDoS-атаки (атака, ведущая к отказу работы системы). Они были направлены на офис президента страны, парламент, министерства, коммуникации, банки, новостные агентства и политические партии. Оказались парализованы интернет-сайты, были блокированы контакты правительства с гражданами.
Существует немало других примеров хакерских атак на государственном уровне. Государственные органы Пакистана и Индии подверглись таким атакам в 2010 году. Канадское правительство отключило основные экономические ведомства от интернета после кибервторжения в 2011 году. Некоторое время спустя в Южной Корее компьютеры пострадали от вредоносной программы DarkSeoul.
Сегодня кибербезопасность является одной из основных составляющих национальной безопасности. Если правительство стремится расширить диалог с подрядчиками и гражданами, оно должно гарантировать безопасность киберпространства.
В мире, все более зависимом от цифровых и сетевых технологий, усиление кибербезопасности не менее важно, чем традиционных видов безопасности. Кибератаки могут привести к огромным потерям. Если на определенном уровне последствия кибератак можно смягчить, то неспособность защитить киберпространство целой страны может оказаться губительной для национальной безопасности[75].
Для защиты от кибератак и эффективного развития кибербезопасности правительство должно обладать инструментами более совершенными, чем у хакеров, – в частности, доступом к передовым технологиям и опыту. Нелегко найти экспертов, способных сформулировать ответ на существующие угрозы, а также отслеживать новые угрозы и готовиться к их отражению.
Например, в 2010 году Джим Гослер, директор и основатель Тайного отдела информационных технологий ЦРУ, заявил, что Соединенным Штатам
Америки требуется 20 000–30 000 специалистов по киберзащите, но в то время их насчитывалось только 1000 человек[76].

Рисунок 6. Виды и частота кибератак за 12-месячный период (2009/2010) для выборки из 45 организаций США, в %
Примечание: частота в процентах определяет категорию атаки, которой наиболее часто подвергались организации
Источник: Ponemon Institute

Чтобы нанять на работу высококвалифицированных специалистов или наладить совместную работу по обеспечению безопасности, государственным органам, ответственным за кибербезопасность, требуются тесные связи с частным бизнесом и научными сообществами. Специальные образовательные программы позволяют повысить общественную осведомленность об этих проблемах. Правительства должны уметь различать и выявлять угрозы, но при этом не следует вводить ненужные ограничения на новые технологии.
Государства сформировали два вида учреждений, ответственных за киберзащиту, – на практике они могут пересекаться и взаимодействовать. Специализированные департаменты или подразделения в составе военных или разведывательных служб используются для защиты вооруженных сил и стратегически важной национальной инфраструктуры; гражданские учреждения укрепляют безопасность внутри страны, осуществляют защиту предпринимателей и граждан, являющихся активными пользователями интернета. Принимая во внимание природу современных цифровых сетей, эти специализированные учреждения выполняют не только охранные, но и координирующие функции для государственных и частных пользователей и участвуют в образовательных и информационных программах.
Преобразования в действии: испанский план AVANZA
План Avanza – испанская правительственная инициатива, действовавшая с 2006 по 2010 год, направленная на расширение использования в Испании информационных и коммуникационных технологий и повышение доверия к сетевой безопасности. Меры, предпринятые для достижения конфиденциальности в секторе электронных средств связи, включали:
• информационные кампании;
• создание сети центров безопасности и групп реагирования на нарушения компьютерной защиты;
• усовершенствование технологий защиты;
• обеспечение стимулов для применения технологии цифровой идентификации личности и электронной подписи;
• создание Комитета по информационной безопасности с участием национальных и местных органов власти и частного сектора для обсуждения и координации действий;
• разработку системы измерений и методологий для оценки показателей конфиденциальности;
• исследование использования технологий защиты в различных сегментах общества.
Согласно данным ОЭСР, план Avanza был успешно реализован, способствуя усилению кибербезопасности Испании. С тех пор Испания осуществляет план Avanza II, который включает дополнительные цели безопасности, такие как распространение надежных технологий среди населения, охрана тайны частной жизни и защита детей, предотвращение мошенничества.

Комментирование и размещение ссылок запрещено.

Обсуждение закрыто.