Їжа для роздумів; Правила, ресурси та досвід Підготовка до цифрової ери; Мюнхен

роздумів

Внесок думки

«Чи є у нас достатня стратегія безпеки для цифрової ери?» - запитує голова MSC Вольфганг Ішингер у нашій останній колонці «Щомісячний розум» з нагоди 4-го Саміту MSC з кібербезпеки 19/20. Вересень у Стенфорді.

Кібератака паралізує частини української електромережі. Зловмисники проникають в ІТ-систему німецького Бундестагу та викрадають конфіденційні дані. Хакери маніпулюють виборчими списками в декількох штатах США - і можуть викинути в хаос усі президентські вибори. Все це вже не наукова фантастика, а реальність останніх кількох місяців. Кіберпростір як арена безпеки є невід’ємною частиною нашої реальності сьогодні. І те, що ми бачили за останні кілька місяців та років, - це лише вершина айсберга. Ми перебуваємо в центрі цифрової гонки озброєнь з різноманітним арсеналом.

Що це означає для нашої безпеки? Було б перебільшенням сказати, що ми вже в кібервійні. Але ми повинні усвідомити, що можливості, які пропонує кіберпростір, змінюють характер конфліктів фундаментальними та небезпечними способами: бар'єри для входу для кібер-зловмисників дуже низькі. Без великих зусиль можна завдати великої шкоди. Зловмисники можуть атакувати, не з'ясовуючи, як реагувати. Межі між конфліктом та миром продовжують стиратися. І: Часто не можна точно визначити, хто напав - і чи не стоїть за цим інша держава. Коротше кажучи: після "зброї масового знищення" ми зараз маємо справу з "зброєю масового руйнування" в кіберпросторі.

На щастя, терористичним угрупованням, таким як "Ісламська держава" (ІД), ще не вдалося завдати великих збитків кібератаками. Але вони теж відкрили для себе можливості цифрового простору. Від набору членів до поширення пропаганди до внутрішнього спілкування - велика частина поширення ІС базується на її цифровій стратегії. Ще в 2014 році глава британської спецслужби описав соціальні мережі як "командно-адміністративні мережі вибору" таких терористичних груп, як ІД. Щоб їх знищити, у квітні 2016 року міністр оборони США дав американському кіберкоманді перший, як він сказав, «порядок у часи війни».

Все частіше виникає питання: чи маємо ми достатню стратегію безпеки для цифрової ери? Давайте зробимо достатньо, щоб якнайкраще захиститися від цього?

На даний момент існує три основні моменти, яких на даний момент бракує: правила, ресурси та досвід.

Однією з найбільших проблем є підтримка подій у галузі кібервійни за допомогою міжнародного набору правил. Зрозуміло одне: щоб небезпеки кіберпростору в політиці безпеки не вийшли з-під контролю, міжнародне право повинно застосовуватися не лише в режимі офлайн, а й в Інтернеті. Досі не існує міжнародно визнаних правил, що стосуються цієї сфери. Нам терміново потрібно знайти спільні відповіді тут - у європейських рамках та в усьому світі.

На додаток до міжнародних правил, нам також потрібні конкретні захисні заходи на національному рівні, які можуть бути задоволені лише за умови достатніх фінансових та людських ресурсів. Багато країн вже перебувають у процесі масового збільшення своїх кібербюджетів: Великобританія заявила, що має намір майже вдвічі збільшити свої витрати на кібербезпеку протягом наступних п’яти років. Президент США Обама запропонував 19 мільярдів доларів кібербезпеки до бюджету на 2017 рік. У Німеччині теж ми маємо думати з точки зору величини. Останні інвестиційні плани BND та Бюро захисту Конституції є кроком у правильному напрямку. Важливим сигналом є повідомлення Міністерства оборони про те, що Бундесвер буде розширено, включаючи кібервідділення, і що кількість міністрів-кіберзнавців буде значно збільшена в Міністерстві. Ми повинні розглядати ці перші кроки як початок пристосування до нового віку, а не як остаточну відповідь.

Підготовка та набір кваліфікованих робітників повинні бути головним пріоритетом. Тому що найкращі плани щодо нових структур кібербезпеки не можуть бути реалізовані, якщо нам не вдасться завоювати спеціалістів з питань комп’ютера та програмного забезпечення, розробників та програмістів. Тому одним із ключових питань буде те, як молоді люди, які не обов’язково захоплюються політикою безпеки та оборони, можуть захопитися Бундесвером - і як бічний вступ можна узгодити із законом про кар’єру.

Ця потреба у кваліфікованих робітниках також дає зрозуміти третю велику проблему: у сфері кібербезпеки політиці просто бракує необхідних знань у багатьох сферах. Політики не розуміють мови ІТ-техніків, а вони, в свою чергу, часто дуже далекі від політики. Тут нам потрібні перекладачі, або ще краще: двомовні! Тож нам потрібні не тільки більше кібер-експертів у наших політичних інституціях, але перш за все розширений міжсекторальний діалог. Ми можемо успішно вирішити цифрові виклики лише в тому випадку, якщо політика і військові тісно співпрацюють з наукою та бізнесом. З метою сприяння цьому обміну Мюнхенська конференція з питань безпеки протягом кількох років регулярно збирає експертів з цих областей - в тому числі 19 і 20 вересня разом з Deutsche Telekom та Стенфордським університетом на саміті MSC з питань кібербезпеки в Силіконовій долині.

Правила, ресурси та досвід - велике завдання політики має бути мирним "озброєнням" у цих трьох сферах. Це найкращий спосіб для нас якнайменше звести небезпеку від кіберпростору та реалізувати шанси безпечного, безкоштовного та відкритого Інтернету.

Вольфганг Ішингер був державним секретарем Міністерства закордонних справ, а з 2008 року - головою Мюнхенської конференції з питань безпеки. Викладає в школі управління Герті в Берліні. Цей нарис було опубліковано в рамках Саміту з питань кібербезпеки в Стенфорді та з’явилось у дещо зміненій версії в журналі новин Фокус 17 вересня 2016 р.