Кибербезопасность АСЕАН. выступление еткст. Анализ систем обеспечения кибербезопасности на примере асеан и Евросоюза 2 слайд
Скачать 112.36 Kb.
|
Анализ систем обеспечения кибербезопасности на примере АСЕАН и Евросоюза 2 слайд Пандемия COVID-19 ускорила цифровую трансформацию экономики и общества, а также принесла множество транснациональных проблем, среди которых явно выделяется сфера кибербезопасности. Никто не смог успешно справиться с киберпреступниками, а мировая экономика потеряла миллиарды долларов в связи с этим. Выбор политической организации АСЕАН и региональное объединение Евросоюз для исследования обусловлено проведением анализа Глобального индекса кибербезопасности (добавить ссылку), из которого были выделены страны с наименьшим риском киберпреступности, которые являются членами межрегиональных объединений. Стоит также отметить остроту проблем киберпространства, из-за которых у стран-участниц вышеперечисленных структур возникали разногласия. Также нужно учитывать и силу экономических, цифровых потенциалов стран, что отражается на эффективности проведения общей киберполитики, а наиболее развитым странам-участницам приходится компенсировать возникающий цифровой разрыв, путем увеличением финансирования. 3 слайд Высший орган исполнительной власти ЕС Европейская комиссия стремится расширить возможности и сотрудничество в области кибербезопасности [2]. Среди органов, напрямую связанных с Европейской комиссией, стоит выделить следующие (органы есть на слайде): агентство Европейского союза по кибербезопасности, Европейский центр киберпреступности, Европейское оборонное агентство. Все органы кибербезопасности и нормативно-правовые акты ЕС выполняют свои возложенные функции, дополняют друг друга. Как и у большинства других структур, Европейский Союз вырабатывает стратегии кибербезопасности, основываясь на интересах каждого участника, последняя же действует с 2020 года, а для её реализации вовлечены все органы Так, в конце 2020 года Еврокомиссия опубликовала новую киберстратегию, основная суть которой заключается в создании новых возможностей для реагирования на крупные кибератаки, поиск партнеров во всем мире, обеспечение кибербезопасности критически важных инфраструктур, совершенствование цифровых технологий1. К слову, другие органы Европейского Союза уже активно вовлечены в этот процесс. Например, Агентство Европейского союза по кибербезопасности активно работает с бизнесом, а в прошлом году выпустила для них специальное руководство, которое включало в себя 12 пунктов, учитывающих финансовое положение предприятий, их расположение, структуру безопасности. Это событие лишь подчеркивает эффективную деятельность новой стратегии по кибербезопасности Европейского союза, а без налаженного диалога между государствами и бизнесом этого бы не произошло, но, несмотря на все превентивные действия, тысячи предприятий были закрыты вследствие многочисленных кибератак. Но, в сравнении со всем миром, это можно назвать успехом. Необходимо также отметить, что решения, принятые странами-членами ЕС, распространяются на всех участников, несущих ответственность за их выполнение и отвечающих за собственную кибербезопасность, хоть им и не препятствуют создавать свои собственные органы на национальном уровне, с новыми и уникальными функциями, страны перенимают общие стратегии и на её основе формулируют свою. Этот момент негативно сказывается на эффективности кибербезопасности, так как,в случае крупной кибератаки, расплачиваться приходится всем членам, что приводит к реакционным изменениям киберполитики, а принятие решений в ограниченное сроком времени не приводит к улучшению кибербезопасности, из-за чего политика некоторых участниц начала меняться. 4 слайд Specops проанализировало данные CSIS для выяснения количества кибератак на страны за период с мая 2006 года по июнь 2020. Современные тенденции. Наибольшему количеству кибератак среди стран Европейского союза подверглись Германия и Франция [6]. Из-за чего политика обеспечения кибербезопасности двух стран начала меняться [7]. Германия предлагает пересмотреть существующие нормы, правила в киберпространстве [8]. Реализация на практике данного принципа может идти вразрез с предыдущей позиций Германии по формированию и развитию киберполитики. Теперь национальная проблематика кибербезопасности вышла на первый план. Франция стремилась к становлению главным инициатором сотрудничества на глобальном уровне, но отошла от своих идей, начав уделять внимание собственной кибербезопасности. Страна выделяет больший бюджет на расходы, создала новые агентства («Honfleur» - сентябрь 2021), выработала новые штатные расписания, стремится к увеличению технического совершенствования ИКТ. Такие изменения двух национальных политик могут привести к значительным проблемам при вырабатывании концепций на наднациональном уровне. Стоит также отметить и вовлеченность третьих сторон, которые становятся главными партнерами по вопросам кибербезопасности. Австрия начала стремительно развивать киберрынок с США. По данным IDC, экспортные возможности Австрии для американских компаний составляют 58% киберрынка [10]2. США предоставляет миру инновационные технологии, поэтому погоня Австрии за новыми продуктами неудивительна, при этом сама страна не слишком активничает с Европейским союзом. Хоть это и не запрещается нормативно-правовыми документами, большее количество средств и сил уходит на сотрудничество с США, из-за чего теряются ресурсы, которые могут помочь Европейскому союзу. Бельгия, страна, в которой находится сердце Евросоюза, пока открыто выступает за продолжение сотрудничества и играет весомую роль в проектах кибербезопасности, таких как Европейская сеть центров кибербезопасности, и остается непоколебимой в преодолении препятствий, которые появились из-за сотрудничества, которые не удовлетворяет сильнейших членов ЕС. Подводя итоги, можно заметить резкое изменение национальных политик стран-членов ЕС в последнее время. Некоторые страны перестали смотреть в сторону сотрудничества, так как большого успеха в преодолении кризисных ситуация это не сыграло, а кто-то все еще делает на это большой акцент, предлагая новые идеи и пути решения проблем кибердиалога. Как показывает практика во всем мире, по заявлению наиболее успешных организаций и ИТ-компаний, только благодаря сотрудничеству можно бороться с вызовами кибербезопасности. Разочаровавшись в действующих формах киберсотруничества, ЕС может пойти на радикальные меры и пересмотреть свою политику, нормативно-правовые акты и создать необходимые механизмы и институты, которые будут работать слаженно. Необходимо вовлечение всех стран-участниц, хоть у них и нет необходимых финансовых средств, однако никто не отменяет поиск наиболее высококвалифицрованных экспертов в этих странах, чьи способности можно использовать. Следует также использовать опыт других стран и активно поддерживать диалог с ИТ-компаниями, вовлекая их в деятельность регионального объединения. Важно еще также поддерживать совместное сотрудничество в рамках международных организаций, таких как ООН, для поиска совместных решений с партнерами, которые не является членами ЕС. 5 слайд Другим важным игроком на международной арене в вопросах, связанных с кибербезопасностью, является АСЕАН. Регион Юго-Восточной Азии может стать одной из крупнейших в мире цифровых экономик, его цифровая территория широко открыта для риска киберугроз. К основным форумам, программ, рабочих групп, организаций АСЕАН по вопросам кибербезопасности стоит отнести: Совещание министров цифровых технологий АСЕАН (ADGMIN) и Совещание старших должностных лиц АСЕАН по цифровым технологиям (ADGSOM) в качестве его вспомогательного органа, Региональный форум АСЕАН (ARF) , AMMTC, Восточноазиатский саммит (EAS), Встреча министров обороны АСЕАН (ADMM)-Plus и Встреча министров АСЕАН по социальному обеспечению и развитию (AMMSWD)3. В последние годы кибератаки и кибертерроризм были нацелены на различные операции, от частных финансовых отделов до государственных энергетических секторов4. В 2021 году была опубликована Стратегия сотрудничества АСЕАН в области кибербезопасности (2021-2025), которая основывается на предыдущей5. С учетом пандемии COVID-19, осознав всю важность сотрудничества, страны-участницы АСЕАН пришли к выводу, что необходимо укреплять координирование региональной киберполитики, а также меры доверия для сотрудничества в рамках обновленной дорожной карты по созданию безопасного киберпространства в регионе, но этот процесс протекает очень медленно6. Как и в случае с Европейским союзом, в АСЕАН есть ряд стран, которые очень сильно отстают по экономическим, техническим показателям в сравнении с другими. Развитые страны АСЕАН это учитывают, поэтому они выдвигают минимальные пороговые требования для таких стран, как Лаос, Камбоджа, Мьянма, чтобы их институты могли взаимодействовать с остальной частью региона. 6 слайд Rapid Action Cybersecurity Framework Представленная рамочная программа быстрых действий состоит из 12 пунктов, которые необходимо выполнить национальным правительствам для устранения пробелов в стратегии, политике, законодательстве. – добавить на слайд. Обращая внимание на возможные разногласия внутри правительств, была создана специальная команда CERT (Computer Emergency Response Team), которая отвечает за кибербезопасность, даёт оценку стратегиям, однако она не является наднациональным органом. Создание единого централизованного агентства, которое объединяло специалистов по вопросам кибербезопасности из каждой страны-участницы, ускорило бы выполнение норм и правил, прописанных в стратегии кибербезопасности, не принижало бы национальные интересы. В целом, вышеперечисленные пункты демонстрируют нам осознание проблем кибербезопасности странами АСЕАН, однако, когда речь заходит о выполнении обязанностей, можно заметить, что государства недофинансируют в кибербезопасность. Например, одно из самых цифровых государств в мире, Сингапур, сокращает свои расходы на кибербезопасность, это же относится и к другим членам. Без всяких сомнений влияние пандемии COVID-19 изменила многое, включая перераспределение бюджета. Страны АСЕАН сконцентрировались на социальной политике, на обеспечении медицинских учреждений и их кибербезопасности, чем на наднациональной кибербезопасностью. Несмотря на то, что члены АСЕАН справлялись с кибератаками на медицинские учреждения, остальные сферы кибербезопасности сильно пострадали. Например, Закон Сингапура о кибербезопасности 2018 года, который должен был обеспечивать контроль над методами кибербезопасности и проверку цифровых технологий, применение которого так и не нашли во время пандемии COVID-19. Говоря о Сингапуре, необходимо отметить, что он и на сегодняшний день остается ключевым актором в этом направлении, все его позывы к сотрудничеству и использование таких фраз, как кибербезопасность, защита конфиденциальных данных, провалились7. Сингапуру определенно удалось установить диалог, впервые включив пункт про кибербезопасность в повестку в 2018 году8. Несмотря на то, что члены АСЕАН положительно относятся к деятельности к Сингапуру, что подтверждается признанием эффективности программы, запущенной Сингапуром в 2016 году: «Программа АСЕАН по увеличению киберпотенциала», этого не хватает для полноты деятельности и покрытия всех сфер, затрагивающих кибербезопасность9. Проблема АСЕАН также заключается в нехватке специалистов, что вытекает из отсутствия образования в области кибербезопасности. 7 слайд Отличным выходом из кризисного положения может быть обновление регионального сотрудничества в рамках существующей стратегии по кибербезопасности. Также необходимо развивать сотрудничество с другими странами, международными организациями, правоохранительными органами и IT-компаниями, так как на данном этапе представлены лишь механизмы, договоры о сотрудничестве, необходимы более тесные связи в вопросе о кибербезопасности и определении контролирующих органов, в ожидании результатов сотрудничества. Учитывая международную обстановку и растущее число кибератак на предприятия любого уровня, Сингапур сможет вовлечь все страны-члены АСЕАН в работу. Тем более, что в их новой стратегии кибербезопасности прописывается постепенное внедрение технологий, а также учитывается экономический потенциал страны. Это приведет к росту исследований кибербезопасности в странах АСЕАН, что увеличит уровень образования среди нового поколения, которое уже потом возьмет на себя ответственность в обеспечении кибербезопасности, основываясь на опыте своих предшественников и анализе новых вызовов и угроз. Все эти действия приведут к закреплению других стран на первых позициях в глобальном индексе кибербезопасности Таким образом, можно заключить, что Европейский Союз и АСЕАН пришли к сложному шагу, обе стороны понимают ценность сотрудничества, но при этом не готовы жертвовать собственным суверенитетом и своими силами в рамках существующего сотрудничества, что приводит к его полному пересмотру и переосмыслению. На данном этапе самые влиятельные технологические компании понимают ценность сотрудничества с другими, что может пойти на пользу ЕС и АСЕАН, ведь для них открывается уникальная возможность настроить диалог с новыми партнерами. Также необходимо позволить менее развитым государствам пользоваться социально-экономическими преимуществами киберпространства, способствуя тем самым большему паритету с точки зрения концептуализации киберпространства в регионах. Необходимо рассматривать и сотрудничество между ЕС и АСЕАН по вопросам кибербезопасности, которое было установлено в 2019 году. Несмотря на разные социальные, политические, экономические факторы, киберпространство остается постоянной проблемой, которое охватывает весь мир. Важны усилия по выявлению механизмов кибератак, проанализировав прошлые, ведь это поможет их предотвращать в будущем.Одно государство никогда не сможет справиться с таким объемом информации, поэтому сотрудничество – это не только обмен опытом и сведениями, но также и форсирование сбора информации и предоставление данных о возможных кибератаках, чтобы другие партнеры смогли к ней тщательно подготовиться. Между АСЕАН и ЕС давно установлено сотрудничество по многим вопросам, включая и сотрудничество по кибербезопасности с 2019 года, они понимают друг друга и способны грамотно действовать сообща, осталось только лишь начать углубленный диалог по кибербезопасности. Кроме вышеперечисленных плюсов остается еще один: Сингапур может предоставлять ЕС свои знания и цифровые технологии, и получать за это средства, которые пойдут на укрепление кибербезопасности уже в рамках АСЕАН, чего так и хочет Сингапур. 1 https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-strategy 2 Austria – Country Commercial Guide. Cyber Security. 21 August 2021. URL: https://www.trade.gov/country-commercial-guides/austria-cyber-security , (дата обращения: 20.12.2021); 3 https://asean.org/our-communities/asean-political-security-community/peaceful-secure-and-stable-region/cyber-security/ 4 https://asaf-today.ru/s032150750010451-8-1/ 5 https://asean.org/wp-content/uploads/2022/02/01-ASEAN-Cybersecurity-Cooperation-Paper-2021-2025_final-23-0122.pdf 6 https://www.cisco.com/c/dam/m/en_sg/cybersecurity/rapid-action-cybersecurity-framework/files/assets/common/downloads/rapid-action-cybersecurity-framework.pdf 7 https://www.researchgate.net/publication/324106226_Cybersecurity_Policy_in_ASEAN_Countries 8 http://russian.news.cn/2018-04/26/c_137138117.htm 9 https://e-notabene.ru/nb/article_28360.html |