Проактивният подход и международното сътрудничество са единственият начин за постигане на киберсигурност в света (снимка: CC0 Public Domain)
Глобалната общност на специалистите по информационна сигурност призова за създаване на нови стандарти за киберзащита, въз основа на наскоро публикуваните изследвания в областта.
Асоциацията на сертифицираните специалисти по киберсигурност (ISC) и Royal United Services Institute (RUSI) оповестиха нов изследователски доклад, озаглавен „Глобални подходи към кибер-политиката, законодателството и регулирането“, който подчертава нарастващата необходимост от повече стандартизация и сътрудничество на фона на бързо развиващите се политики и разпоредби за киберсигурност по целия свят.
Докладът прави преглед на законодателството и регулациите за киберсигурност в Канада, Европейския съюз, Япония, Сингапур, Обединеното кралство и Съединените щати, като идентифицира различни предизвикателства, оформящи кибер-политиката. Тези проблеми включват:
- недостиг на квалифицирани специалисти по киберсигурност;
- сложност на критичната национална инфраструктура (CNI);
- международно сътрудничество за разработване на норми за киберпространството.
На база изводите от анализите докладът извежда на преден план важността на сътрудничеството между всички частни и публични заинтересовани страни, както и тенденцията политиците все повече да се стремят към хармонизиране на кибер-политиките.
Ключова роля на сътрудничеството
Като показателен пример се сочи Сингапур. Там цифровата икономика и съответната кибернетична екосистема продължават да се разширяват бързо. Въпреки че страната е призната като автор на най-усъвършенстваните регулации и политики за киберсигурност, Сингапур преживя голям брой кибератаки през последните години. През 2021 г. Агенцията за киберсигурност на Сингапур (CSA) отчете 54% увеличение на годишна база в броя на случаите на рансъмуер.
„Въпреки че докладът идентифицира редица тенденции в пейзажа на киберполитиката, задълженията, които различните юрисдикции налагат за повишаване на киберустойчивостта, са доста различни“, казва Пиа Хш, изследовател-анализатор за технологии и национална сигурност в RUSI. „Следователно е необходимо да се разбере по-добре кои политики са ефективни за повишаване на устойчивостта на киберпространството и как те влияят върху бизнеса и работната сила в киберпространството“.
За момента изглежда, че политиците действат реактивно спрямо киберзаплахите, добавя Клар Росо, главен изпълнителен директор на (ISC). „Те трябва да възприемат проактивен подход към политиките за киберсигурност и да разчитат на ефективно трансгранично сътрудничество, както и партньорство в различните индустрии и сектори, за да установят общи стандарти, протоколи и най-добри практики“.
Друга необходимост, очертана като належаща в доклада, е потребността от по-голяма хармонизация между законотворците, професионалистите в сферата на киберсигурността и всички други заинтересовани страни. Тази нужда става крайно интензивна за справяне с належащите предизвикателства пред киберзащитата през 2023 г. и в годините след това.
„За да защитим своите национална сигурност, икономика, критична инфраструктура, както и данните и поверителността на гражданите, ние се нуждаем от последователни, силни, далновидни и обединени политики, които да позволяват на професионалистите по киберсигурност по целия свят да останат перфектно фокусирани върху най-критичните аспекти на своята работа“, обобщава Росо.
Тенденции
Това, което следва да очакваме в скоро време в света на киберзащитата, включва няколко тенденции:
Предстоят още разпоредби. Организациите трябва да се подготвят сега, за да не закъснеят. Нито една държава не е имунизирана срещу липсата на умения в сферата на киберсигурност и дефицита на работна сила. Различните пдържави се опитват да се справят с този проблем чрез различни мерки, например чрез финансиране на програми за специализирано обучение, привличане на висококвалифицирани специалисти от чужбина, сформиране на специални визови програми.
Глобалната стандартизация е от решаващо значение и е необходимо пълно международно сътрудничество за защита и поддържане на етичните принципи и стандарти. В това отношение възлова роля ще имат работните групи по киберсигурност към големите международни политико-икономически обединения, такива като ООН, АСЕАН и др.
Укрепването на критичната инфраструктура ще е основен приоритет за всички юрисдикции, с фокус върху изграждането на взаимосвързаност и размиването на държавните граници.