Оптимальный путь вперед

Оптимальный путь вперед

Эффективный способ создания региональных кадров в сфере кибербезопасности

Педро Джэнисес, координатор академической деятельности Фонда CAPA 8; Мариана Галан, юрисконсульт Управления киберпреступности Министерства безопасности Аргентины и член Комиссии общественной политики, прав человека и конфиденциальности цифровых операций при Фонде CAPA 8; Максимилиано Скаримболо, начальник управления полиции г. Буэнос-Айрес; и Августин Мальпеде, юрист в Университете Буэнос-Айреса, специализирующийся на информационном праве

Пандемия COVID-19 в начале 2020 г. привела в некоторых странах к острой необходимости принять меры социальной изоляции и стимулировать дистанционную работу на дому, что заставило частные компании и правительства задействовать все имеющиеся в их распоряжении цифровые инструменты для повышения собственной доступности. Организации, в которых цифровая инфраструктура была минимальной или вообще отсутствовала, были вынуждены за короткое время приобрести и разместить новые цифровые ресурсы, обучаясь их использованию на ходу.

Результатом пандемии стало состояние повышенной гиперподключенности. К этому привел целый ряд факторов, таких как продолжение функционирования компаний, производящих и реализующих товары и предоставляющих услуги, увеличение свободного времени у людей и установление между ними виртуальных отношений, в результате чего они перегружают себя информацией, что вызвало необходимость в многодисциплинарных группах специалистов по вопросам кибербезопасности, занимающихся предотвращением преступлений и обеспечением безопасности.

Эта ситуация также обозначила важность инфраструктуры защиты важной информации, продемонстрировав, что кибербезопасность нужна не только государственному сектору и частным компаниям, но и всем, кто обслуживает и использует компьютерные сети или участвует в обеспечении их функционирования. Все это свидетельствует о настоятельной необходимости увеличения количества профессионалов в сфере кибербезопасности, что позволит странам принять такие последовательные меры как обучение персонала, повышение информированности общественности в вопросах кибербезопасности, принятие необходимых законов для создания прочных юридических рамок и предложение ввести новые общественные правила, регулирующие вопросы кибербезопасности. Это нелегкая задача, поскольку она требует сотрудничества всех вовлеченных субъектов, которые каждый на своем месте должны вносить посильный вклад в создание трудовых ресурсов в сфере кибербезопасности.

Хотя некоторые страны Латинской Америки и Карибского бассейна проявили интерес к организации обучения и проведению киберучений с целью дальнейшего развития своих возможностей, многое все еще предстоит сделать для консолидации экосистемы, охватывающей различные секторы, что позволит принять необходимые меры на региональном уровне.

С точки зрения культуры и общественных отношений, создание региональных трудовых ресурсов в сфере кибербезопасности должно основываться на ценностях, практической деятельности и подходах и традициях отдельных пользователей, экспертов и других субъектов экосистемы кибербезопасности. Социальная и культурная перспектива зависит от роли и функций конкретных субъектов внутри этой экосистемы. Экономические факторы также оказывают существенное влияние на эффективность мер в отношении кибербезопасности.

Участники национальных учений «Ответы на киберинциденты», 14 мая 2015 г., город Мар дель Плат, провинция Буэнос-Айрес, Аргентина.

ПРАВООХРАНИТЕЛЬНАЯ СИСТЕМА

В правоохранительной системе сотрудники постоянно проходят обучение по вопросам кибербезопасности, хотя деятельность основной их части сосредоточена непосредственно на вопросах киберпреступлений и кибертерроризма. В эти мероприятия вовлечены как правительственные, так и неправительственные организации (НПО), предоставляя широкий круг инструкторов из стран Латинской Америки и других регионов мира.

Правоохранительные органы стран региона полностью задействованы в расследовании международных преступлений, сотрудничая со своими региональными и международными партнерами. Однако, в ряде латиноамериканских стран в связи с особенностями их механизмов проведения расследований правоохранительные органы не имеют всех институциональных возможностей, которые требуются для расследования и обработки случаев киберпреступлений и других нарушений в цифровом пространстве. В этих странах это является прерогативой судебной системы, что зачастую приводит к бюрократическим проволочкам и задержкам в расследованиях.

Неформальное обучение, встречи и семинары оказались полезными для укрепления региональной интеграции и сотрудничества между многочисленными ведомствами, и способствовали созданию сети неофициальных контактов и каналов сотрудничества. На данном этапе правоохранительным органам необходимо формализовать эти контакты и связи и перейти к более плановой и профессиональной системе обучения.

Правоохранительные ведомства должны грамотно подойти к организации мониторинга и помощи этому постепенному переходу на профессиональную основу, создавая технические и оперативные межведомственные протоколы и обеспечивая необходимое обучение на каждом уровне, что повысит стандарты и даст больше возможностей персоналу в сфере кибербезопасности.

 Что особенно важно, региональная интеграция между правоохранительными органами в сфере обучения и расширения возможностей приведет к созданию прочной базы трудовых ресурсов, которые будут в состоянии ответить на глобальные вызовы в киберпространстве.

Например, Аргентина в период с 2011 г. по 2015 г. проводила национальные учения, на которых отрабатывались ответные меры в случае киберинцидента. На этих учениях проходила подготовку рабочая группа из 30 человек, состоящая их представителей федеральных правоохранительных сил (Федеральной полиции, береговой охраны, жандармерии и полицейских сил безопасности аэропортов), Вооруженных сил, адвокатов, прокуроров, судей, технических специалистов из частных компаний и правительственных чиновников. Эти учения, которые начались под эгидой Межамериканского комитета по борьбе с терроризмом Организации американских государств (ОАГ), дали импульс совместной работе и развитию специфических возможностей в отношении знания местных законов и культурных особенностей. Несмотря на эти конструктивные усилия, смена правительства в Аргентине привела к власти администрацию с иным подходом к проведению учений, которые в 2016 г. прекратились.

ЧАСТНЫЙ СЕКТОР

Несмотря на прилагаемые усилия, страны Латинской Америки все еще остро нуждаются в специалистах. По данным «Отчета о состоянии кибербезопасности в 2018-2019 гг.», подготовленного «VU Labs» – компанией, занимающейся предотвращением мошенничества и защитой частной информации, за последние три года 45,3% участвующих организаций из различных стран стали жертвами кибернападений. Другая публикация на эту же тему, «Доклад об угрозах безопасности сети Интернет – 2018 г.», подготовленная компанией «Symantec», ставит Аргентину на восьмое место среди стран, с территории которых осуществляются кибернападения. А подготовленный в 2016 г. совместный доклад ОАГ и Межамериканского банка развития (МАБР) под названием «Кибербезопасность: мы готовы к ней в Латинской Америке и в Карибском бассейне?» указывает, что хотя регион и набирает обороты в вопросах обеспечения кибербезопасности, региональные возможности все еще очень ограничены по сравнению с нашими европейскими партнерами.

В Латинской Америке местные отделения многонациональных корпораций, в отличие от их головных офисов, не особенно стремятся повышать информированность сотрудников в вопросах кибербезопасности. В результате они не могут создать достаточное количество кадров в сфере кибербезопасности, способных противостоять многочисленным вызовам киберпространства. В этом контексте основополагающую роль будет играть академический сектор . В настоящее время тематику, относящуюся к аспектам кибербезопасности, можно обнаружить только в среде университетских ученых и на аспирантских курсах (да и то с трудом), что существенно ограничивает возможности формирования кадров, знакомых с проблемами в киберпространстве и готовых им противостоять.

Для преодоления этих препятствий страны Латинской Америки должны установить четкие и прозрачные правила и заложить основу для прочной юридической базы, предприняв следующие шаги:

Поддержка и развитие национальной кибериндустрии, субъекты которой в состоянии понять местные культурные особенности и определить нужды каждой страны региона в сфере кибербезопасности. Это делается, например, путем создания эффективных налоговых стимулов для субъектов, которые инвестируют в развитие и поддержку информационных и коммуникационных технологий (ИКТ).

Укрепление сотрудничества между общественным и частным сектором с привлечением национальных и международных ИКТ-компаний, а также представителей академической сферы и гражданского общества. Это поможет установить связи между секторами и приведет к формированию широкого цельного видения состояния дел в регионе.

Укрепление общественного доверия к национальной цифровой инфраструктуре, развитие сотрудничества во всех секторах и привлечение всех граждан к процессу принятия решений.

Расширение традиционного инструментария в сфере образования на всех академических уровнях, способствование выработке у граждан новой модели поведения, основанной на полном осознании всех опасностей, существующих в киберпространстве.

Повышение уровня ответственности отделений многонациональных корпораций в нашем регионе, кроме других положительных сторон, также позволит принять стандарты защиты в этой сфере, определить правила безопасности и внедрить новые методологии. Это повысит информированность относительно рисков безопасности и понимание необходимости подготовки кадров, отвечающих за эту безопасность, в результате чего появятся возможности обмена знаниями и опытом. Частный сектор должен осознать необходимость использования стандартов, специально предназначенных для сферы кибербезопасности, и соблюдать установленные юридические рамки, сопутствующие процессу.

Национальные учения «Ответы на киберинциденты», проведенные 20 мая 2014 г. в порту Буэнос-Айреса, Аргентина.

ОБЩЕСТВЕННЫЙ СЕКТОР

Как указано в докладе «Индекс глобальной кибербезопасности – 2018», подготовленном Международным союзом электросвязи ООН, в последние годы уровень информированности работников общественного сектора региона относительно необходимости разработки стратегий в сфере кибербезопасности возрос и достиг среднего уровня приверженности. В то время как некоторые латиноамериканские страны находятся в процессе разработки собственных стратегий, другие, такие как Аргентина, Чили, Колумбия, Мексика, Парагвай и Перу, такие стратегии уже приняли. При выработке долгосрочных общественных правил и юридических рамок должен приниматься во внимание этот основополагающий документ. Уровень совершенства этих стратегий разный, в том числе и в таком аспекте как создание условий для сотрудничества между правительственными ведомствами, компаниями­операторами объектов критически важной инфраструктуры и частным сектором.

У стран Латинской Америки различные подходы, приоритеты и позиции в отношении создания кадров в сфере кибербезопасности. Хотя общественный сектор признает необходимость работать над широким кругом вопросов – от управления Интернетом и введения инноваций до оказания общественных услуг и приобретения цифрового оборудования – уровень несанкционированного проникновения в Интернет все еще находится на средней/низкой отметке (в среднем 50%). При определении подходов каждой отдельной страны к решению проблемы формирования кадров значительную роль играют социальные и экономические проблемы. Например, некоторые страны предпочтут основное внимание уделять аспекту конфиденциальности, в то время как другие могут отдать предпочтение военному подходу к этому вопросу.

Разработка прочной юридической основы, новых стандартов и технических правил в регионе продвигается медленно. Как было отмечено выше, только несколько латиноамериканских стран имплементировали собственные стратегии кибербезопасности, и еще меньшее количество стран видят необходимость в этом, а также в обновлении своей цифровой инфраструктуры и расширении возможностей в этой сфере на уровне государственной политики. Международные организации, такие как ОАГ и МАБР, оказывают постоянную поддержку в повышении общественной информированности и расширении возможностей в сфере кибербезопасности. Они также призывают страны присоединиться к различным международным инициативам, таким как Глобальный форум по киберзнаниям и Форум по управлению Интернетом.

Некоторые латиноамериканцы не до конца понимают все риски и слабые места, имеющиеся в сфере ИКТ. Это обстоятельство вынудило страны региона предпринять долговременные усилия по обучению национальных кадров и выработке у них чувствительности к этому вопросу, и даже присоединиться к международным кампаниям, нацеленным на создание обществ, осведомленных о проблемах кибербезопасности и решающих эти проблемы.

В случае киберинцидента по официальным каналам проходит ограниченное количество информации. По неофициальным каналам, с другой стороны, можно узнать гораздо больше. Похоже, что на официальные каналы очень сильно влияют такие факторы как боязнь официально подать жалобу, неэффективный механизм подачи жалоб, отсутствие достаточно квалифицированных органов, способных рассмотреть такие жалобы, а также трудности принятия не только мер реагирования, но и превентивных мер.

Все это тесно связано с созданием законодательной базы, нацеленной на предотвращение киберпреступлений. Большинство стран региона осознают, что эти преступления носят международный характер, и это за последние годы привело к расширению регионального сотрудничества. Аргентина, Чили, Колумбия, Коста Рика, Доминиканская Республика, Панама, Парагвай и Перу уже присоединились к международной Будапештской конвенции, регулирующей сферу киберпреступлений. Также в ряде межправительственных органов проводится работа по поиску новых инструментов сотрудничества, при котором более многочисленная группа разнородных стран могла бы обсуждать случаи киберпреступлений и разрабатывать механизм сотрудничества с учетом региональной асимметрии. Однако, процент наказания за киберпреступления очень низок, судебная система не имеет в своем распоряжении достаточно инструментов для уголовных расследований, а обучение в этой сфере проводится довольно редко.

НПО И ГРАЖДАНСКОЕ ОБЩЕСТВО

В странах Латинской Америки, особенно в Аргентине, неправительственные организации играют очень важную роль. Они сотрудничают с правительством и вносят свой вклад в визуализацию, понимание и даже совершенствование общественной политики. Вот почему так необходимо принимать во внимание мнение каждого вовлеченного субъекта и работать над созданием прочной законодательной базы, регулирующей такие аспекты как конфиденциальность, права человека и увеличение технических и юридических ресурсов.

НПО также являются важной платформой для свободного выражения мнений и идей, и каждое государство должно использовать это при выработке прочных и жизнестойких правил. Соответственно, резолюция ООН (A/RES/73/27), принятая 5 декабря 2018 г., одобрила такую форму государственной поддержки: «Государства должны содействовать тому, чтобы частный сектор и гражданское общество играли надлежащую роль в укреплении безопасности при использовании ИКТ и самих ИКТ, включая безопасность всей системы производства и сбыта информационных товаров и информационно-технических услуг. Государства должны сотрудничать с частным сектором и организациями гражданского общества в области внедрения правил ответственного поведения в информационном пространстве с учетом их потенциальной роли».

Наглядным примером этого являются семинары и конгрессы, на которые «Fundación CAPA 8», базирующаяся в Аргентине некоммерческая организация, изучающая инициативы в области кибернетики и защищающая их с позиции прав человека, приглашает госслужащих исполнительной, законодательной и судебной власти, а также представителей правоохранительных органов и вооруженных сил. Частный сектор, академические круги и пресса также принимают участие и делятся своими знаниями и мнениями, обеспечивая здоровое обсуждение успехов, ошибок и проблем, с которыми сталкивается Аргентина в своей борьбе с киберпреступлениями.

ЗАКЛЮЧЕНИЕ

В исследовании «Глобальные трудовые ресурсы в сфере информационной безопасности», проведенном в 2017 г. Центром кибербезопасности и образования и охватившем 170 стран, сделан вывод, что в настоящее время в организациях не хватает специалистов в сфере кибербезопасности, чтобы справляться со всеми нынешними проблемами, и что к 2022 г. глобальный дефицит работников в этой сфере будет составлять 1,8 млн. Тем работникам, которые будут защищать киберпространство страны, требуются знания, а также начальное и последующее профессиональное обучение, которое позволит им адекватно реагировать на растущие количество и изощренность кибернападений. Необходимые курсы обучения в институтах правоохранительных органов (Федеральной полиции, береговой охраны, жандармерии и полицейских сил безопасности аэропортов) должны быть рассчитаны как минимум на два года.

Для этого необходимо выработать государственную политику в вопросах кибербезопасности, которая в дальнейшем будет развиваться благодаря участию различных субъектов кибернетической экосистемы: общественного и частного сектора, академических кругов и НПО.

Сотрудничество и взаимодействие между странами перестало быть простым актом дипломатии; теперь речь идет о выживании и жизнестойкости компьютерных систем всех стран региона. До сегодняшнего дня прогресс в странах Латинской Америки в этой сфере, в большинстве случаев, был результатом усилий, которые также выявили слабые места тех стран, которые еще не встали на этот путь.

«Новая норма» придет к нам в виде гиперсвязей между правительствами, частными компаниями и гражданами, а специализированные группы дипломатов, юристов и технических экспертов будут отвечать на угрозы. Успеем ли мы? Сможем ли мы выровнять региональную асимметрию? Ответ можем дать только мы сами.