Правительство вложит 18,6 млн евро в укрепление каталонской системы кибербезопасности

Цифровизация общественной и частной жизни - это факт, и, как следствие, наши данные подвергаются большему риску, чем когда-либо. Учитывая это, правительство Каталонии объявило о рекордных инвестициях в размере 18,6 миллиона евро в укрепление каталонской системы кибербезопасности. Предлагаемый подход не ограничивается повышением эффективности реагирования на кибератаки, подобные той, которой подверглась больница Hospital Clínic в марте 2023 года, поскольку он также направлен на защиту государственного сектора и частных данных. По словам директора Каталонского агентства кибербезопасности (ACC) Лауры Кабальеро, нынешняя система «надежна» и нейтрализует большинство кибератак. В 2024 году их было выявлено 6,9 миллиарда - на 38 % больше, чем в 2023 году, - из которых только 3372 привели к инцидентам, которые Агентство должно было устранить. «Наши государственные службы хорошо защищены, но мы хотим достичь совершенства», - говорит министр по делам президентства Альберт Далмау, который приветствует тот факт, что это экономическое развертывание «закладывает основы стратегии кибербезопасности в Каталонии». Хотя Кабальеро предупреждает, что нулевого риска «не существует», он утверждает, что цель плана - работать над профилактикой и развитием текущей ситуации: «Мы хотим повысить зрелость системы перед лицом глобальных вызовов, с которыми приходится сталкиваться, и главное - иметь возможность поддерживать проект в долгосрочной перспективе», - говорит он. Более 18 миллионов евро, выделенных из европейских фондов Next Generation, будут реализованы в течение следующих 12 месяцев, которые Кабальеро называет «уникальной возможностью» для совершения необходимого качественного скачка. Стратегия поддерживается Национальным институтом кибербезопасности (INCIBE) - организацией, подчиняющейся Министерству цифровой трансформации и государственной службы, - и продвигается органом, возглавляемым Далмау и ACC. Проект совпадает с процессом цифровизации администрации, продвигаемым тем же руководителем. Далмау утверждает, что в сфере кибербезопасности трудно конкурировать на равных с частным сектором из-за объема инвестируемых им ресурсов, и этот разрыв он стремится сократить с помощью данного экономического пакета. В этом смысле она обосновывает важность укрепления этой области, утверждая, что она является «стратегическим столпом, и мы должны быть готовы к глобальной угрозе кибератак». Директор ACC отмечает, что сфера здравоохранения является приоритетной из-за содержащихся в ней данных, «которые являются конфиденциальными, поскольку могут быть использованы для получения очень высокой экономической выгоды». Кабальеро отмечает, что, согласно отчетам Агентства, медицинские данные «оплачиваются лучше, чем банковские данные на черном рынке». Он также говорит о важности защиты больниц как «критически важных инфраструктур» на случай, если кто-то захочет нанести ущерб стране. Масштабная кибератака на Clínic в 2023 году - лишь вершина айсберга, показывающая, насколько критически важен сектор здравоохранения для попыток взлома: в 2024 году было зафиксировано 1,257 миллиона подобных атак. Министр отмечает, что более 4 миллионов евро будет инвестировано в расширение зоны покрытия за пределы больничной сети (в настоящее время защищено 68 больниц SISCAT), а также в укрепление первичной помощи и центров социального и психического здоровья. План включает в себя создание платформы для непрерывного профессионального обучения в области кибербезопасности, чтобы восполнить нехватку специалистов в этой области, которая оценивается в 13 500 человек. Кабальеро предупреждает, что ежегодно эта нехватка увеличивается на 12,8 %. В области квантовых технологий в течение следующего года будет инвестировано более 4 миллионов евро, чтобы заложить фундамент в этой области, который станет отправной точкой для дальнейшего развития этой новой технологии на европейском уровне и противостояния угрозе со стороны внешних стран, которые также участвуют в квантовой гонке. Что касается информированности населения, Агентство поясняет, что кибермошенничество составляет подавляющее большинство киберпреступлений, 67 % из которых - это мошеннические банковские платежи, поступающие через сообщения с вредоносными ссылками или звонки, которые впоследствии приводят к ним. По этой причине будет продвигаться система доступа граждан или приложение, способное определять надежность такого рода связей. Эта система может иметь ограничения по количеству звонков, хотя Кабальеро уверяет, что Агентство находится в контакте с операторами телефонной связи, чтобы подойти к проблеме с другой стороны. Среди других направлений деятельности - разработка планов действий для муниципалитетов с населением более 50 000 человек и других местных образований, а также инвестирование более миллиона евро в укрепление кибербезопасности малых и средних предприятий в секторе ИКТ.