«В случае Молдовы важно иметь активное и целостное видение кибербезопасности, интегрированное в Стратегию национальной безопасности (СНБ) и отвечающее за развитие деятельности в области кибербезопасности на совместной основе с участием частного и государственного секторов для формирования повествование о киберполитике страны…»
Региональная и глобальная архитектура безопасности затрудняет установление того, что события в среднесрочной и долгосрочной перспективе не учитываются; поскольку война в Украине, глобальный климатический кризис и неопределенный глобальный экономический ландшафт являются признаком того, что множественные кризисы могут возникнуть в любой момент времени. Нынешний рост инфляции и аномальная жара свидетельствуют о том, что стратегии национальной безопасности для таких стран, как Молдова, должны стать более комплексными, устойчивыми и системными по своему характеру.
Поскольку глобальные угрозы умножились и превзошли восприятие обычных угроз безопасности, нынешняя стратегическая формулировка национальной безопасности не может игнорировать важность включения национальной системы кибербезопасности в архитектуру национальной безопасности Молдовы. Все национальные инфраструктуры и службы безопасности должны включать комплексный компонент кибербезопасности, который устанавливает ряд целей и приоритетов на национальном, региональном и гражданском уровнях в качестве ключевого элемента политики.
Почему мы должны отдавать приоритет кибербезопасности?
Общей целью стратегии безопасности страны является кибербезопасность, поскольку киберпространство охватывает все сектора и все уровни. Кибербезопасность была повсеместно признана неотъемлемой частью всех мандатов безопасности, поскольку киберфункции охватывают государство, экономику и являются неотъемлемой частью внутренних и внешних параметров безопасности любого национального государства. По мере того, как Интернет входит во все больше домов с высокоскоростной полосой пропускания, все больше пользователей используют возможности смартфонов, и все больше устройств становятся цифровыми, такими как телевизоры или стиральные машины. Трафик данных растет в геометрической прогрессии. Таким образом, кибербезопасность должна быть в центре всех дискуссий о цифровых технологиях, поскольку экспоненциальный рост числа цифровых устройств и генерации данных, а также ускоренное использование технологий, таких как искусственный интеллект и машинное обучение, сделают устройства намного умнее и проще в использовании в ближайшем будущем.
Новая Стратегия национальной безопасности Молдовы, которая будет разработана в ближайшие месяцы, должна внедрить совместное видение повышения кибербезопасности в рамках всех ее инициатив в области безопасности, от обмена информацией об угрозах до повышения осведомленности. Стратегии национальной безопасности (СНБ) целесообразно иметь совместные и формальные структуры, которые должны осуществлять региональный и субрегиональный обмен и анализ информации из ЕС и соседних государств, Румынии и Украины. Молдова должна консолидировать свои возможности в области кибербезопасности, чтобы делать больше с ресурсами, и поэтому необходимость разработки комплексной стратегии кибербезопасности с участием многих заинтересованных сторон и государственно-частного партнерства (ГЧП) стала неизбежной в связи с текущими региональными и глобальными проблемами.
Архитектура национальной безопасности Молдовы и кибербезопасность
Для Молдовы СНБ выступает в качестве основного исходного документа и, таким образом, должна устанавливать стратегические принципы, руководящие принципы и цели, а в особых случаях указывать меры по интеграции кибербезопасности в документы по планированию национальной безопасности и регулярно проводить совместные учения с поставщиками жизненно важных услуг, в том числе с высшим руководством. руководства и организаций национальной обороны. Политическое руководство должно соответствовать рискам кибербезопасности Молдовы и принимать меры для снижения киберрисков в приоритетном порядке. Например, чтобы укрепить критически важную инфраструктуру от различных киберугроз и поддержать доверие граждан, Стратегия национальной безопасности должна предложить Закон о национальной кибербезопасности. Закон о NCS улучшит общие возможности национальной безопасности Молдовы, расширит сотрудничество между частным и государственным секторами, а также потребует от Молдовы обеспечения того, чтобы все министерские департаменты и службы критической инфраструктуры сообщали национальным властям о крупных инцидентах и применяли методы управления рисками.
В случае Молдовы важно иметь активное и целостное видение кибербезопасности, интегрированное в Стратегию национальной безопасности (СНБ) и ответственное за развитие деятельности в области кибербезопасности на совместной основе с участием частного и государственного секторов для формирования кибербезопасности. политический нарратив страны. Ниже приведены шесть основных аргументов в пользу принятия национального закона о кибербезопасности в рамках Стратегии национальной безопасности Молдовы.
1. Глобальная архитектура безопасности претерпевает цифровую трансформацию. Война в Украине заставила национальные правительства вкладывать средства в защиту своих критически важных киберактивов и, в частности, граждан. Для Молдовы важно быть самостоятельным, чтобы отражать десятки кибератак со стороны злоумышленников, от простых фишинговых электронных писем до более изощренных атак, нацеленных на самые ценные активы национальной инфраструктуры данных, такие как электрические сети и установки общественной связи. Для Молдовы защитить себя от федеральных агентств с большими активами киберинфраструктуры — непростая задача, но невероятно важная, поскольку все больше и больше информации переходит в цифровую форму. Таким образом, принятие Закона о кибербезопасности в рамках Стратегии национальной безопасности должно учитывать важность полезных и практических рекомендаций по защите критически важных данных для каждого гражданина, финансовых данных, информации, связанной с национальной безопасностью, и всех аспектов цифровой информации.
2. Важность безопасности данных как части национальной безопасности. Поскольку хакеры стали более изощренными, у них есть инструменты, чтобы остановить их. Чтобы дать отпор, правительство должно иметь базовые инструменты кибербезопасности. Национальным агентствам необходимо защищать данные на каждом этапе их жизни с момента их сбора до момента их передачи, места хранения и, наконец, до их удаления. Стратегия национальной безопасности (СНБ) для Молдовы должна выделить проблему безопасности данных как ключевую. Что еще более важно, разведывательные и оборонные ведомства должны обеспечивать безопасность информации любой ценой. Для любого федерального правительства обеспечение безопасности информации может быть затруднено, но невыполнение этого требования может иметь катастрофические последствия.
3. Создание инклюзивного сознания кибербезопасности как части мышления национальной безопасности. Национальная безопасность была бы невозможна без адекватного закона о кибербезопасности в сегодняшнем мире, управляемом данными и Интернетом. Стратегия национальной безопасности Молдовы должна включать в себя координацию государственных заинтересованных сторон, всеобъемлющую правовую базу, включая киберпреступность и защиту персональных данных, а также разработку технических и организационных мер и процедур, направленных на обеспечение безопасности аппаратного, программного обеспечения и физического пространства в киберпространстве. Включение Закона о национальной кибербезопасности должно представлять собой адаптационную меру и все необходимые структуры и инструменты и, таким образом, наделять органы власти полномочиями мыслить и действовать в терминах киберпространства.
4. Электронное управление требует неявной кибербезопасности. Учась на примере национальных государств, таких как Эстония, есть смысл внедрять системы электронного правительства, поскольку электронное правительство улучшает предоставление услуг, обеспечивает прозрачность и устраняет коррупцию, поскольку обмен информацией происходит посредством вмешательства человека. Электронное управление эффективно повышает подотчетность и прозрачность государственных систем, тем самым укрепляя доверие и участие граждан.
5. Директива ЕС о национальной безопасности от 2016 г. должна служить соответствующей моделью для Молдовы. Европейская комиссия приняла Директиву по сетевой и информационной безопасности (Директива NIS) в июле 2016 года. Целью Директивы NIS является улучшение национальных возможностей кибербезопасности государств-членов ЕС, расширение сотрудничества между государствами-членами, государственными и частными секторе, а также требует от компаний в критических секторах сообщать о крупных инцидентах национальным властям и применять методы управления рисками. Таким образом, для Молдовы было бы важно разработать и принять собственное нормативное законодательство о кибербезопасности, чтобы тесно сотрудничать с Европейским союзом (ЕС) и вносить эффективный вклад в региональную общеевропейскую стратегию кибербезопасности. Это очень в интересах Молдовы в условиях нынешней российско-украинской войны.
6. Искусственный интеллект и машинное обучение (ИИ/МО) как запутанные киберугрозы. Также важно отметить, что новейшие киберинструменты все чаще используют возможности искусственного интеллекта и машинного обучения (ИИ/МО) и, таким образом, становятся все более опасными. относительно трудно остановить злоумышленников на их пути и предотвратить попадание важных и конфиденциальных данных в чужие руки. NCSD также поможет в выявлении и остановке угроз, возникающих в результате использования технологий нового века, и поможет обеспечить полную прозрачность с рекомендациями по упреждающему обнаружению угроз, оценке угроз в реальном времени и управлению рисками в киберпространстве.
Вместо выводов
Диверсификация цифровых технологий и их развитие приведет к диверсификации методов, средств и целей кибератак и потребует постоянных изменений и адаптируемости возможностей обеспечения кибербезопасности. Цифровая зависимость Молдовы также увеличится, и это потребует от государства тесного сотрудничества с частным сектором, так же как многие инструменты кибербезопасности, аудиты и меры безопасности работают с частным сектором. Кроме того, развитие услуг электронного управления повлияет на все сферы жизни граждан, поскольку все жизненно важные услуги, такие как водоснабжение, электроснабжение, жилье и здравоохранение, будут все больше и больше зависеть от информационно-коммуникационных технологий (ИКТ) и, следовательно, цифровых технологий. базовая инфраструктура и ее доступность останутся краеугольным камнем всей стратегии национальной безопасности.
NSCL неизбежен по мере увеличения цифрового следа деятельности граждан, увеличения доли киберпреступлений по мере появления новых средств и методов совершения кибератак. Стратегия кибербезопасности как часть Стратегии национальной безопасности должна влиять на общую архитектуру служб цифровой безопасности, повышать осведомленность населения в целом и участие граждан, а также создавать хорошую сплоченную и доверительную среду между правительством и частным сектором.
---
Наталья Спыну — исполнительный директор Европейского института политических исследований в Молдове (IESPM) и эксперт по кибербезопасности.
---
Этот комментарий опубликован в рамках проекта «Повышение уровня информированности и понимания вопросов безопасности и обороны Республики Молдова», реализуемого Институтом европейской политики и реформ (IPRE) и Фондом Фридриха Эберта в Молдове в партнерстве с Zonadesecuritate.md и медиаплатформы Zugo.md.