Пришло время создать аналог НАТО по кибербезопасности

Киберпреступники уже действуют через границы. Страны должны делать то же самое для защиты своей критически важной инфраструктуры, людей и технологий от внешних и внутренних угроз.

Несмотря на бурное освещение кибератак в средствах массовой информации и влияние киберпреступности на предприятия и правительства по всему миру, большинство людей и, что еще хуже, большинство стран по-прежнему не рассматривают киберпреступность как проблему национальной безопасности.

В отличие от некоторых других областей организованной преступности, киберпреступность представляет прямую угрозу национальной безопасности и повседневной жизни граждан. Эти злоумышленники могут нападать на критически важные объекты инфраструктуры, такие как больницы, трубопроводы, финансовая система, энергетические объекты, морские порты и аэропорты. Одним из наиболее известных примеров воздействия киберпреступности на критически важную инфраструктуру и того, как быстро все может пойти наперекосяк, является атака вымогателей Colonial Pipeline и ее последствия, которые подорвали экономическую активность.

Национальные разведывательные службы сосредоточены в другом месте

Однако, даже несмотря на то, что ущерб, наносимый киберпреступностью, растет с каждым годом, национальные разведывательные службы по-прежнему сосредоточены на других национальных организациях и террористических группах. Это оставляет частные организации в одиночестве, безоружными и неспособными бороться с растущей изощренностью и ресурсами злоумышленников.

Это колоссальная ошибка, которая может привести к катастрофическим последствиям. Киберпреступность является центральной угрозой в киберпространстве. Для эффективной борьбы с этим национальные государства должны осознать вред, который это может нанести, и предпринять активные шаги, чтобы заложить основу для международного альянса по кибербезопасности. Представьте его как НАТО по кибербезопасности. Объединившись в группу, эти национальные государства смогут лучше защищать свое население, критически важную инфраструктуру и запатентованные технологии от киберугроз, одновременно укрепляя международные отношения.

На сегодняшний день странам не удалось оказаться на высоте положения. Некоторые даже рискнут сказать, что мы движемся назад, поскольку международная напряженность растет в результате войны в Украине и других конфликтов. Кроме того, постоянно растущее разнообразие законов о конфиденциальности данных создало новые препятствия для обмена информацией и увеличения времени реагирования. Для того, чтобы изменить повествование и встать на правильный курс создания новой международной организации, ориентированной на смягчение последствий киберпреступлений, защиту от них и наказание киберпреступников, мы сначала должны создать три всеобъемлющие ветви правоприменения.

1. Разведывательное управление: Независимо от того, находитесь ли вы в Азии, Европе, Латинской Америке или Северной Америке, киберпреступники используют одни и те же методы и тактику для проведения атак. Однако сегодня каждая страна самостоятельно борется с киберпреступной деятельностью, что негативно сказывается на обмене информацией, ресурсами и опытом. Создание разведывательного подразделения послужило бы центром сбора и централизации информации о злоумышленниках, их методах, инструментах и атаках. Создав всеобъемлющую базу данных о киберпреступниках, каждый член этого международного кибер-альянса получит пользу от обмена знаниями, что позволит им повысить свою способность эффективно предотвращать киберугрозы и реагировать на них.
2. Отдел политики и стратегических разработок: Используя информацию и данные, собранные разведывательным отделом, группа по политике и стратегиям сможет разработать передовой опыт, руководящие принципы и нормативные акты, которые послужат основой для надежной национальной киберсреды. Разделяя и внедряя эту политику, североатлантический союз может создать общую структуру, которая усиливает меры кибербезопасности и сводит к минимуму трансграничную уязвимость.
3. Отдел операций: Наконец, любому новому международному альянсу по кибербезопасности понадобится отдел операций. Это подразделение будет отвечать за внедрение, исполнение и обеспечение соблюдения законов, а также за принятие мер по сдерживанию киберпреступников и законному преследованию их. Коллективно реагируя на киберугрозы, североатлантический союз может продемонстрировать единый фронт борьбы с киберпреступниками, что затруднит им использование уязвимостей в странах-членах.

В дополнение к созданию трех подразделений североатлантического союза, необходимо создать несколько других ключевых компонентов. К ним относятся инфраструктура, принимающая страна и страны-члены-единомышленники:

• Инфраструктура: Предприятие такого масштаба потребует надежного физического и виртуального присутствия для содействия беспрепятственному обмену информацией, сотрудничеству и скоординированным действиям. Без этого страны и отрасли продолжали бы испытывать трудности с обменом информацией, смягчением последствий и правоприменением.
• Принимающая страна: Подобно другим международным организациям, североатлантическому союзу желательно иметь принимающую страну, которая может облегчить операции организации. Соединенные Штаты – наиболее очевидный выбор. Учитывая технологические возможности страны, инновационную культуру и историю лидерства в области кибербезопасности, она была бы идеальным кандидатом для размещения международного альянса по кибербезопасности.
• Страны-члены-единомышленники: Успех международного альянса зависит от стран-членов, разделяющих общие ценности, такие как либеральные принципы, свободный рынок, демократическое управление и защита прав человека. Как и в других военных альянсах, страны-участницы сформировали бы единую систему атаки и действовали бы сообща для отражения атак.

Киберпреступники уже действуют через границы, обмениваясь знаниями и сотрудничая в глобальном масштабе. Странам пора сделать то же самое для защиты своей критически важной инфраструктуры, людей и технологий от внешних и внутренних угроз.

Источник

Author: admin