Диссертация: кризис в кибербезопасности можно обернуть себе на пользу
По сравнению с остальным миром, Эстония является цифровым государством и пережила несколько киберкризисов, отмечает Изабель-Марие Скиерка-Кантон, недавно защитившая докторскую диссертацию в Таллиннском техническом университете. Именно поэтому, по ее мнению, другие страны могли бы выстроить свои механизмы кибербезопасности по примеру Эстонии. Однако обмен информацией между государствами в этом вопросе пока находится в зачаточном состоянии.
"Эстония, наряду с Сингапуром и некоторыми другими странами, выделяется в мире своим электронным управлением", — говорит Скиерка-Кантон. Э-управление может выражаться в предлагаемых гражданам услугах, возможностях привлечения их к процессу принятия решений, а также в управлении самой страной. По словам ученого, цифровое государство Эстонии обладает всеми этими аспектами. Кроме того, наша страна пережила несколько киберинцидентов: среди прочего, кибератаку в 2007 году и угрозу безопасности eID, о которой стало известно в 2017 году.
Именно поэтому Скиерка-Кантон в своей докторской диссертации в основном сосредоточила внимание на эстонском опыте. Ее целью было показать, как и с помощью каких механизмов страны управляют киберустойчивостью своего электронного государства. "На примере Эстонии полезно изучить, что происходит, когда э-управление оказывается уязвимым или под угрозой", — отмечает она. Работа показала, что на случай кризиса все сектора должны быть подготовлены к быстрому сотрудничеству.
Сообща, компетентно и законно
"Я обнаружила, что одной из сильных сторон управления в Эстонии является способность быть гибким и адаптивным", — говорит Скиерка-Кантон. По словам ученого, если какая-либо страна пострадает от киберинцидента или кризиса, одного только компетентного технологического персонала будет недостаточно для решения проблемы. Также нужны сильная коммуникационная сеть между организациями и работающие регуляции.
Так, по мнению ученого, возникают три типа механизмов управления киберустойчивостью: оперативный, интерактивный и институциональный. "На самом низком, оперативном, уровне важно, чтобы вовлеченные стороны действительно знали, как работать со своими технологиями", — отмечает она. Это означает, что в антикризисном управлении участвуют компетентные люди, имеющие доступ к технологиям и способные понять и адаптировать их.
"Но этого для разрешения кризиса или инцидента недостаточно. На интерактивном уровне должна быть налажена коммуникация между различными сторонами и правительством", — продолжает ученый. Это означает, что при возникновении киберпроблемы все участники знают, кому позвонить и как работать вместе, например, в составе оперативной группы. По мнению Скиерка-Кантон, для этого необходима слаженность: "Люди должны знать, доверять и понимать друг друга. Также помогает, если они раньше проводили совместные киберучения".
На данный момент, по мнению специалиста, у Эстонии есть преимущество: в 2007 году была отбита DDOS-кибератака. По ее словам, после нападения власти извлекли уроки из произошедшего. Было организовано множество учений по киберзащите. "На уровне коммуникации процессы должны быть прозрачными, а лица, принимающие решения — брать на себя ответственность. Также очень важно, как вы общаетесь с общественностью и другими сторонами", — добавляет Скиерка-Кантон.
На третьем, институциональном уровне, в игру вступают законы, постановления и социальные нормы. "Например, здесь действуют европейские правила кибербезопасности — они определяют всю деятельность, но также помогают предотвратить крупные кризисы", — объясняет ученый. В кризисной ситуации быстрые действия и общение имеют большее значение, чем закон, но все меры противодействия все же должны соответствовать правилам.
Одних учений недостаточно
Основываясь на своей работе, Скиерка-Кантон дает властям и исследователям рекомендации о том, как создать более эффективные механизмы безопасности электронного управления. Для начала она рекомендует исходить из трехуровневой логики.
"Лицам, принимающим решения, нужен персонал и возможности, или, образно говоря, квалифицированная рабочая сила должна быть под рукой", — отмечает она. Саму технологию необходимо сделать прозрачной и хорошо управляемой, а оценку рисков проводить заранее.
На уровне коммуникации Скиерка-Кантон рекомендует лицам, принимающим решения, сознательно развивать свои социальные связи с помощью различных совместных мероприятий. "Я думаю, что учения очень важны, но их недостаточно — нужно также иметь другие мероприятия или платформы для общения и обмена информацией", — говорит она. На встречах частные предприниматели, государственные чиновники и исследователи лучше узнают друг друга, что способствует росту доверия.
Наконец, все вышеперечисленное должно быть хорошо организовано на уровне законодательных и нормативных актов. "Это всего лишь примеры, но, насколько мне известно, страны уже решают эти вопросы на уровне стратегий кибербезопасности", — говорит Скиерка-Кантон.
В будущем, по ее словам, появится простор для развития обмена ноу-хау и опытом в международном масштабе. "Уже существуют определенные платформы, на которых происходит обмен, например, технической информацией. У нас есть, так сказать, группы реагирования на киберинциденты (CERT), которые обмениваются информацией", — указывает она. Семинары по кибербезопасности также организуются на уровне Европейского Союза.
Кроме того, учитывая кибератаку в Эстонии в 2007 году, ни одной стране не стоит, образно говоря, упускать хороший кризис. "Он может стать поворотным моментом, когда страны учатся. Они вынуждены учиться", — говорит Скиерка-Кантон. Подобно тому, как Эстония сознательно взяла на себя задачу по осмыслению уроков кризиса, ученый рекомендует всем странам делать так же после каждых учений или даже незначительного инцидента. "Все страны также должны пересмотреть свою политику на институциональном уровне – ее следует обновлять каждые пять лет", – добавляет она.
Изабель-Марие Скиерка-Кантон экстерном защитила докторскую диссертацию "Securing Digital Government: Towards Governance Mechanisms for E-state Resilience" в институте инноваций и управления им. Р. Нурксе. Работой руководили профессор Таллиннского технического университета Ринга Раудла, доктор Роберт Криммер из Krimmer Consulting OÜ и профессор Петер Парычек из Дунайского университета Кремса.
Редактор: Юлия Тислер