Киберщит для защиты ЕС
Столкнувшись с растущим числом кибератак, ЕС хочет инвестировать более 1 миллиарда евро в проект по своей защите.
Corina Cristea, 04.08.2023, 15:23
Столкнувшись с растущим числом кибератак, ЕС хочет инвестировать более 1 миллиарда евро в проект по своей защите. «Наша цель — создать европейский киберщит, который позволит гораздо лучше обнаруживать атаки на ранних стадиях», — сказал комиссар по внутреннему рынку Тьерри Бретон, добавив, что в настоящее время от начала вспышки вредоносного программного обеспечения до начала атаки может пройти до 190 дней. «Это метафора, которую использует Тьерри Бретон, метафора кибератаки, последствий которой, конечно, можно избежать или ограничить как можно меньшим числом пользователей или организаций», — сказал в интервью Радио Румынии Михай Ротариу, руководитель отдела коммуникаций Национального управления кибербезопасности: «Мы можем представить, например, текущую воду как образ кибератаки. Если нам удастся, например, в истоках реки отфильтровать сброс некоторых загрязняющих веществ, то мы предотвратим распространение этих вредных веществ и воздействие на как можно большее число людей, живущих ниже по течению. Думаю, ни для кого не секрет, что часто в кибербезопасности, чтобы сделать вещи более понятными, нам приходится использовать параллели с реальной жизнью. Также упоминались инвестиции в размере более 1 миллиарда евро, две трети из которых финансируются Европой, в строительство операционных центров кибербезопасности, Security Operation Centres или SOCs, которые разбросаны по всему Евросоюзу и способны обнаружить, например, злонамеренное, вредоносное поведение в течение нескольких часов. И, конечно, эти центры будут обеспечивать, подобно щиту, безопасность сетей ЕС. Они могут начать функционировать, по словам комиссара, уже в 2024 году».
Операционные центры безопасности по всему ЕС, объединенные в несколько многонациональных платформ SOC, будут использовать передовые технологии, такие как искусственный интеллект и аналитика данных, для обнаружения и обмена предупреждениями о таких угрозах с трансграничными органами власти, что позволит более своевременно и эффективно реагировать на крупные угрозы. Помимо щита, предложение Еврокомиссии также включает в себя комплексный механизм чрезвычайной кибербезопасности: «После войны в Украине кибератаки в Европе выросли на 140% в прошлом году. В этом контексте объединение и координация наших сил на европейском уровне становится как никогда необходимым, поскольку угроза будет расти», — предупредил еврокомиссар на Международном форуме по кибербезопасности в Лилле. Насколько уязвим ЕС для кибер-атак? И снова Михай Ротариу: «Кибербезопасность в контексте ускоряющегося развития технологий становится все более важной не только для индустрии ИТиК, но и для политических деятелей. Уже много лет ведутся разговоры о европейском цифровом рынке, безопасном цифровом рынке, в котором у пользователя будет больше уверенности. К сожалению, объем и сложность кибератак иногда могут создавать стену для отдельных людей. Они могут посеять в подсознании определенное нежелание использовать цифровые инструменты, выполнять определенные действия более эффективно в Интернете, потому что постоянно популяризируются случаи, когда огромные базы данных с учетными данными для доступа к различным услугам оказываются в свободном доступе в Интернете. Или они даже попадают на форумы, посвященные хакерам, которые обмениваются подобной информацией между собой, чтобы провести как можно больше атак. Эти новости, которые иногда стремятся к сенсации, в сочетании с цифровым образованием и уровнем кибербезопасности среднего пользователя на европейском уровне, все еще недостаточным, можно сказать, могут привести к недоверию населения ЕС к таким цифровым инструментам, которые, как я уже говорил, часто упрощают нашу жизнь и с помощью которых мы можем экономить время».
«Кибербезопасность — это общая ответственность» — таков девиз на европейском уровне в отношении подхода к кибербезопасности, напоминает Михай Ротариу, а в управлении киберкризисами жизненно важна скорость, эффективность обмена информацией: «Нам нужно работать над скоростью реагирования, особенно в контексте атак, начатых после конфликта в Украине, их растущего числа, но также и их сложности. Не будем забывать, что в последние месяцы мы стали свидетелями многих атак с использованием искусственного интеллекта. Злоумышленники используют передовые технологии, например, для совершенствования сценариев атак, чтобы сделать их все более правдоподобными для пользователей, для потенциальных жертв, и ничего не подозревающим пользователям все труднее отличить, например, законную онлайн-инициативу от ловушки. По аналогии с европейской моделью гражданской защиты в случае стихийных бедствий, например, логика взаимопомощи между государствами-членами также должна быть принята на европейском уровне. Каждый должен инвестировать в киберзащиту и устойчивость и в то же время оказывать помощь другим государствам-членам в случае необходимости».
Румыния, которая стремится стать региональным лидером в области кибербезопасности, уже играет важную роль, чему способствует размещение в стране Европейского центра компетенции по кибербезопасности. Миссия Европейского центра компетенции по кибербезопасности заключается в повышении киберпотенциала и конкурентоспособности Европы в сотрудничестве с сетью национальных координационных центров. В то же время, отмечает Михай Ротариу, в Румынии работают одни из самых талантливых и востребованных на международном уровне специалистов.