Беспокойство сегодняшнего дня

Беспокойство сегодняшнего дня

В связи с быстрым ростом использования интернета Косово должно укрепить свою защиту

Хафизе Байрами начальник отдела ИТ, Cилы безопасности Косово

Сегодня интернет является частью профессиональной и личной жизни многих миллионов людей по всему миру. Быстрое развитие технологий делает обеспечение кибербезопасности серьезной проблемой. Многие услуги в государственных и общественных секторах предоставляются через интернет, где пользователям угрожают вирусы, вредоносные коды, кибершпионаж и фишинг.

В Косово наблюдается резкий рост числа пользователей интернета, и в настоящее время произошел прорыв в охвате рынка, подобный тому, который был в европейских странах. Киберпреступления были определены в качестве одной из глобальных угроз, которая может вызвать ухудшение уровня безопасности Косово, и озабоченность на этот счет уже была высказана в правительственном докладе «Анализ обзора сектора стратегической безопасности Республики Косово» за 2014 г. На основании этого Косово стало создавать более развитые возможности киберзащиты. Так же, как и во многих других странах, наиболее важными сферами, нуждающимися в защите, являются критически важная инфраструктура (CI) и критически важная информационная инфраструктура (CII).

Дым поднимается из труб угольной электростанции в г. Обилич, неподалеку от Приштины, Косово. Рейтер

Защита включает такие элементы, как законодательная база, стратегия и правила и определение круга заинтересованных лиц и механизмов, отвечающих за различные аспекты CI и CII. Поскольку киберугрозы присутствуют практически везде, необходимо, чтобы Косово пересмотрело свои приоритеты в плане инвестиций, уделяя особое внимание безопасности и гармонизации законодательной базы, которая бы регулировала такие вопросы, как инциденты с безопасностью компьютерных сетей и защита информации. Законодательные базы должны быть гармонизированы на национальном и международном уровнях, поскольку киберпреступления не имеют таких обычных ограничений, как границы, гражданство, пол или возраст.

Все правительственные структуры должны составить исчерпывающий список всей CII. В Косово такого полного списка CII нет. В 2016 г. был составлен проект закона о защите CI. Положения этого проекта закона полностью копируют Директиву Совета ЕС 2008/114/EC об идентификации и назначении всей европейской CI и о шагах, необходимых для улучшения их защиты.

В соответствии с этим законом, идентификация и приоритизация национальных CI должна возглавляться Министерством внутренних дел и осуществляться по согласованию с органами безопасности, государством, правительственными и неправительственными организациями, владельцами и операторами государственных и частных объектов, а также с основными международными заинтересованными лицами. Чрезвычайно важно идентифицировать и провести оценку реально существующих CII внутри страны и принять все необходимые меры для их защиты.

Законодательная база

В начале 2016 г. Ассамблея Косово одобрила Национальную стратегию кибербезопасности и План действий для реализации этой стратегии. В Косово также приняты законы, регулирующие многие вопросы, относящиеся к кибербезопасности, включая предотвращение киберпреступлений и борьбу с ними, услуги информационного сообщества и правительственных учреждений, электронные средства коммуникации и защиту персональных данных.

Рабочий готовится открыть новую скоростную автотрассу в Косово. Автодороги являются основными путями сообщения в стране. Ассошиэйтед Пресс

Базовые законодательные положения, относящиеся к киберпреступлениям и киберинцидентам, приведены в Уголовном кодексе и в Уголовно-процессуальном кодексе. Есть также Закон об Агентстве по чрезвычайным ситуациям, регулирующий сотрудничество и взаимодействие правительственных органов, на основе которого и составляются планы реагирования на чрезвычайные ситуации. Органы безопасности реагируют на кризисную ситуацию в соответствии с планами реагирования, в которых больше внимания уделяется природным катастрофам и другим кризисным ситуациям, чем киберинцидентам. Для того, чтобы ввести в этот план инциденты в сфере кибербезопасности, власти Косово должны обновить его или составить новый, более эффективный план. У каждой организации есть соответствующие административные инструкции и стандартные операционные процедуры или руководящие указания, призванные защищать информационные сети.

Заинтересованные лица и механизмы

В соответствии с национальной стратегией, в 2016 г. в качестве высшего руководящего органа по вопросам кибербезопасности был создан Национальный совет по кибербезопасности. Этот совет возглавляет заместитель министра внутренних дел, и в его работе участвуют следующие министерства и ведомства: Министерство внутренних дел; полиция Косово; Агентство судебной экспертизы; Министерство сил безопасности Косово; Разведывательное управление Косово; Агентство информационного сообщества; Совет безопасности Косово; Министерство юстиции; Прокурорский совет Косово; Судейский совет Косово; Министерство финансов; Таможенное управление Косово; Министерство образования, науки и технологий; Министерство иностранных дел; Регулирующее управление электронной и почтовой связи (RAEPC); и Центральный банк Косово.

Национальная группа реагирования на чрезвычайные компьютерные ситуации (CERT) была создана и подчинена RAEPC. Она стремится достичь необходимых возможностей в плане людских и технических ресурсов, инфраструктуры и услуг. Другие правительственные учреждения также создают CERT-ы для своих нужд.

Образование, обучение и проведение учений

Государственному и частному секторам трудно справляться с проблемами, возникающими в связи с быстрым технологическим развитием и новыми услугами информационных технологий. Министерство образования выделило в качестве приоритетных направлений коммуникации и технологии. Свидетельством такой приоритизации может служить тот факт, что в учебных планах на всех образовательных уровнях упор делается на информационные и коммуникационные технологии (ICT) и вопросы безопасности. Предпринимаются усилия по созданию программ кибербезопасности для начальных и средних школ.

Для правительственных пользователей ICT Институт общественного управления Косово ввел правила обучения, разработанные Министерством общественного управления. Это министерство ежегодно проводит обучение для пользователей по вопросам безопасности информации в соответствии с различными запросами от отдельных министерств и других правительственных организаций.

Важной частью правительственной координации и взаимодействия является составление сценариев и проведение по ним совместных учений, в ходе которых участвующие организации могут проверить свои возможности реагирования на современные вызовы. Эти учения повышают возможности реагирования на различные угрозы как на национальном уровне, так и на уровне отдельного министерства или ведомства. После одобрения стратегии национальной безопасности каждое ведомство провело киберучения для повышения осознания проблемы среди пользователей; также были запланированы учения для проверки готовности к межведомственному сотрудничеству.

Рекомендации

Понимание следующих моментов улучшит ситуацию с кибербезопасностью в стране:

  • При составлении национальной стратегии кибербезопасности за основу были взяты руководящие принципы Агентства Европейского Союза по безопасности сетей и информации (ENISA). Для того, чтобы лучше синхронизировать стратегию, технологическое развитие и международное законодательство и привести законодательство Косово в соответствие с законодательством таких международных организаций, как ЕС, НАТО, ООН и другие, еще предстоит принять другие законы.
  • Все организации, ответственные за кибербезопасность, должны разработать и гармонизировать правила и процедуры по защите критически важной информации и инфраструктуры. Эти правила должны неукоснительно соблюдаться, с тем, чтобы обеспечить взаимодействие между организациями как внутри Косово, так и за его пределами.
  • Необходимы более масштабные инвестиции в национальную CERT, с тем, чтобы сделать ее полностью функциональной, укомплектовать соответствующим персоналом, оснастить оборудованием и инструментарием, провести необходимое обучение, что, в свою очередь, откроет дорогу к аккредитации в организации «Надежный разработчик» (Trusted Introducer) и в глобальном Форуме групп безопасности и реагирования на инциденты (FIRST). «Надежный разработчик» — это организация, созданная сообществом европейских CERT для того, чтобы решать общие проблемы и оказывать поддержку всем группам реагирования на чрезвычайные компьютерные ситуации.
  • Национальная CERT должна иметь полномочия налаживать сотрудничество с региональными и международными организациями CERT.
  • Необходимо провести тщательную работу по идентификации всех CII и принять меры для их защиты.
  • Нужно способствовать сотрудничеству и обмену информацией между ключевыми организациями государственного и частного секторов посредством эффективного сотрудничества.
  • Будет полезно организовывать и участвовать в международных мероприятиях по вопросам кибербезопасности, таких как конференции, семинары и «круглые столы». Не менее полезными будут ролевые игры и учения по кибербезопасности с участием всех заинтересованных организаций с целью проверить уровень межведомственного взаимодействия.
  • Необходимо разработать учебные планы для гражданских учебных заведений, чтобы знакомить пользователей интернета с вопросами защиты информации и конфиденциальности. Особый упор при этом надо делать на защиту детей от отдельных материалов, появляющихся в интернете, для чего необходимо создавать программы для родителей, разъясняющие все риски выхода детей в интернет.
  • Нужно организовывать образовательные кампании и обновить нынешние учебные планы ICT в средних учебных заведениях и ввести в них курсы по кибербезопасности. Указ ENISA о безопасности сетей и информации и Инициатива образовательных мероприятий по вопросам кибербезопасности, с которой выступил американский Национальный институт стандартов и технологий, могут служить примерами программ по повышению информированности общества в вопросах кибербезопасности.
  • В государственных учреждениях и частных компаниях, имеющих дело с информационными и коммуникационными технологиями, важно обучать и сертифицировать сотрудников, отвечающих за информационную безопасность.

Заключение

Киберпреступления продолжают представлять наиболее серьезную угрозу учреждениям в Косово. Страна приняла конкретные меры для создания законодательной базы, нацеленной на предотвращение и борьбу с любого рода киберпреступлениями. Однако, остаются нерешенными еще много проблем, особенно в том, что касается технических возможностей противостоять кибератакам. Это — относительно новая сфера деятельности для Косово.

Существует постоянная необходимость в укреплении базы организаций, отвечающих за предотвращение киберпреступлений и наказание за них. В этих организациях необходимо модернизировать технологическое оборудование, поддерживать международное сотрудничество в области обмена информацией, а также дать полномочия тем органам, которые лучше всего могут справиться с киберугрозами. Также необходимо улучшить координацию между правоохранительными органами и техническим персоналом, чтобы лучше разбираться во всех сложностях киберпреступлений.

И, наконец, необходим устойчивый механизм повышения образовательного уровня и информированности населения в вопросах кибербезопасности и проведение киберучений для определения и устранения недостатков, которые имеются в Косово в плане безопасности коммуникационной и информационной инфраструктуры. Введение учебных планов с курсами по кибербезопасности во всех учебных заведениях, начиная с начальных школ, создаст в Косово среду, способствующую созданию возможностей по борьбе с киберугрозами и осознанию рисков, которые эти угрозы представляют, что поможет развитию в стране прочной структуры кибербезопасности.