Что будет включать в себя правительственная Национальная стратегия кибербезопасности и как она будет бороться с киберпреступностью?

Угрозы кибербезопасности становятся все более опасными, изощренными, повторяющимися и все ближе к каждой компании и человеку. "Мы все должны думать, что нас взломали или что нас взломают в какой-то момент", - говорят эксперты в этой области. На этом фоне правительство Уругвая работает над своей Национальной стратегией кибербезопасности (ENC), которая включает в себя "агентов расследования" за пределами популярных радаров, объединяет государственное видение и фокусируется на людях. Создание ENC является частью программы "Цифровой Уругвай 2025", представленной Агентством электронного правительства и общества информации и знаний (Agesic), которая направлена на снижение рисков кибербезопасности и обеспечение доступности важнейших информационных активов. В начале мая был запущен процесс совместного создания стратегии, в ходе которого эксперты и международные организации будут высказывать свое мнение по проекту, начатому в 2023 году, который затем пройдет еще одну процедуру публичных консультаций в июле-августе этого года. Ожидается, что окончательный вариант с учетом мнений, комментариев и исправлений экспертов и общественного мнения по проекту будет подготовлен до конца сентября и опубликован до конца октября. При подготовке документа также использовался анализ национальных стратегий других стран и определение руководящих принципов. Как сообщили El País источники в рабочей группе, "мы все делали правильно". Совместное создание ENC возглавляет и координирует Agesic, опираясь на рекомендации Почетного консультативного совета по информационной безопасности (Cahsi) и Комитета по управлению национальной стратегией кибербезопасности (Cgenc), а также на участие Комитета по управлению национальной стратегией кибербезопасности (Comité de Gestión de Estrategia Nacional de Ciberseguridad). В его состав входят такие ведомства, как министерства внутренних дел, обороны и промышленности, Банк Республики (BROU), Центральный банк (BCU), Antel, Ancap, UTE, Секретариат разведки, а также Agesic. Кроме того, проект получил поддержку международных организаций, таких как Межамериканский банк развития (IDB), Центр кибернетической компетенции для Латинской Америки и Карибского бассейна (LAC4) и Организация американских государств (OAS). Исполнительный директор Agesic Хеберт Пагуас объяснил изданию El País, что стратегия вытекает из Отчета об отчетности, в который были включены статьи, специально посвященные кибербезопасности. "Уругваю необходимо национальное видение кибербезопасности", - сказал Пагуас. В этой связи он отметил, что "строго" страна имеет компетенции, переданные Agesic, политике киберзащиты Министерства обороны и преследованию киберпреступников Министерством внутренних дел, но все еще требуется сквозное "национальное видение". Это единое видение состоит из шести столпов, воплощенных в проекте стратегии: управление и нормативно-правовая база, киберпреступность, критическая инфраструктура, киберзащита, культура и экосистема, а также международная политика. По словам Пагуаса, она охватывает то, что уже делается параллельно в отношении криминализации киберпреступлений и включения Уругвая в Будапештскую конвенцию (первый международный договор против информационных преступлений). Он также отметил, что практическими направлениями деятельности по развитию этих столпов являются образование и повышение осведомленности населения, обновление законодательной базы, содействие исследованиям и развитию технологий в службах безопасности, защита критических информационных инфраструктур и развитие структур, позволяющих "комплексно управлять кибербезопасностью в стране". В свою очередь, представители рабочей группы пояснили, что эти направления работы включают в себя определение правовых рамок для организаций различных уровней и их обязанностей, механизмов сотрудничества, создание потенциала для расследования киберпреступлений, содействие развитию карьеры и специализации, связанной с этой темой, и укрепление структуры борьбы с киберпреступностью, а также многое другое. "Речь идет не о том, чтобы изобретать колесо, а о том, чтобы учиться у тех, кто имеет наиболее развитые наработки, и адаптировать их к нашим потребностям", - заявили они. Однако, учитывая необходимость "постоянной адаптации" в связи с "постоянным" ростом угроз, они отметили, что стратегия состоит из руководящих принципов, которые определяют направления работы, рука об руку с установленными столпами. Среди них - централизация выявления, оценки и снижения рисков кибербезопасности с применением "проактивного и гибкого подхода". Другой принцип основан на "устойчивости", то есть на разработке мер для решения "большой задачи", чтобы люди и организации "осознавали", чтобы у них были возможности для принятия мер, чтобы они могли "предотвращать, защищать и реагировать надлежащим образом". Третий принцип заключается в "целостном взгляде" на кибербезопасность, который направлен на "целостное решение проблемы" с помощью скоординированных и междисциплинарных мер. Четвертый принцип - это подход, ориентированный на людей, когда люди "доверяют системам", а пятый - это объединение и укрепление экосистемы, когда между участниками системы существует взаимодействие и сотрудничество. Что касается последнего пункта, источники отметили, что целью является увеличение инвестиций в исследования и инновации в области передовых кибертехнологий, а также содействие подготовке специалистов в этой области. В свою очередь, Пагуас подчеркнул, что частный сектор интегрирован в экосистему кибербезопасности, поскольку компании "становятся все более технологичными", что требует "видения того, что происходит в стране за пределами государственного сектора", которого не хватает. В связи с этим в Отчете о подотчетности было установлено, что государственные и частные организации, связанные с важнейшими секторами страны - здравоохранением, общественным порядком, энергетикой, телекоммуникациями, транспортом, финансовыми услугами и т. д., - должны иметь меры кибербезопасности. Что касается расследований, то, по словам Пагуаса, в Agesic, Министерстве обороны и Министерстве внутренних дел уже существуют группы криминалистов, а также частные сотрудники, которые действуют в случае инцидентов, но стратегия направлена на придание "официального характера" координации между этими группами, поскольку в настоящее время они работают "неформально". В этой связи он отметил участие Antel в качестве "агента по исследованию кибербезопасности", которого "ни у кого нет", или Ancap, в которой работают "отличные специалисты". "Они должны обмениваться информацией и опытом", - сказал он.