Мировая программа кибербезопасности создается по российскому сценарию
Киберпреступность существует в нескольких видах: от нарушения безопасности сети, финансового мошенничества, вторжения в частную жизнь и хищения персональных данных до поражения компьютерным вирусом, распространения спама или детской онлайновой порнографии. Поскольку школы, больницы и правительственные организации все чаще используют онлайн-сервисы, уязвимость системы, а также каждого, кто к ней подсоединен, становится угрожающе очевидной. Поскольку защиту в этой ситуации можно сравнить со слабым звеном, необходимо глобальное, хорошо согласованное реагирование, которое показало бы, что киберпреступникам не уйти от возмездия. Туре изложил всеобъемлющую Глобальную программу кибербезопасности (ITU Global Cybersecurity Agenda) для решения данного вопроса в рамках международного сотрудничества. «В современном мире, насчитывающем свыше одного миллиарда пользователей Интернета, число преступлений, совершаемых в киберпространстве, не только продолжает расти вызывающими беспокойство темпами, но и постоянно совершенствуются методы совершения этих преступлений», - сказал он.
В рамках полномочий, возложенных на Международный телекоммуникационный союз (ITU) решениями Всемирного саммита по информационному обществу (WSIS), касающихся укрепления доверия при использовании ИКТ, был принят двухлетний план по обузданию киберпреступности. Об этом сообщил на церемонии вручения наград Всемирного информационного общества Генеральный секретарь Союза Хамадун Туре.
Хотя в этой области и существует ряд базовых документов, все они имеют обязательную силу только в пределах национальных или региональных географических границ, что оставляет поле для деятельности киберпреступников, использующих в своих интересах практически безнаказанно имеющиеся пробелы в законодательстве, в результате перевода своей деятельности в страны, которые еще не приняли соответствующее законодательство. Важно провести работу по сведению этих инициатив воедино в рамках международного сотрудничества и сосредоточить основное внимание на решениях, направленных на использование имеющихся обширных специальных знаний и инициатив, для того чтобы избежать ненужного дублирования и достичь реального прогресса в укреплении доверия и безопасности при использовании ИКТ.
«В настоящее время потери от мошенничества в Интернете и затрат, связанных с восстановлением сетей, пострадавших в результате кибератак, оцениваются в несколько миллиардов долларов. Однако, учитывая тот факт, что в будущем услугами Интернета и мобильными телефонами будут пользоваться все больше детей, студентов и людей старшего поколения, эти потери могут оказаться катастрофическими. Изменение всего лишь одного слова в медицинском архиве больничного пациента может убить этого пациента, а хакерам, сумевшим взломать банковскую систему, не стоит большого труда проникнуть в сеть больницы», - отметил Туре.
Глобальная программа кибербезопасности, которая рассчитана на два года, основывается на пяти основных принципах:
* поиск технических решений для любых условий;
* разработка нормативно-правовых баз, предусматривающих возможность взаимодействия;
* создание потенциала во всех соответствующих областях;
* создание надлежащих организационных структур;
* разработка эффективных механизмов международного сотрудничества.
Туре также сообщил, что Союз, программа InfoDev и Всемирный банк работают над Глобальной инициативой по созданию потенциала для регулирующих органов с целью расширения возможностей профессиональной подготовки для лиц, ответственных за разработку политики в области ИКТ, и регулирующих органов развивающихся стран. В рамках этой инициативы регулирующим органам будет предоставлен инструментарий для создания стимулирующей среды с целью поощрения инвестиций и инноваций, а также создания доверия на рынке электросвязи и ИКТ.
Проблема обеспечения безопасности и надежности глобальной сети Интернет подробно рассматривалась в рамках деятельности Рабочей группы по управлению Интернетом (WGIG) и Форума по управлению Интернетом (IGF).
Российские эксперты, принявшие участие в обсуждении этих вопросов в рамках мероприятий, организованных МОО ВПП ЮНЕСКО «Информация для всех» выразили единогласное мнение, что предполагаемому «интернет-правительству» следует сконцентрироваться на разработке международных рамочных документов, модельных стандартов, призванных обеспечить безопасность и надежность функционирования Интернета и конкретизирующих особенности применения обычных норм права в киберпространстве.
«Пять принципов Глобальной программы кибербезопасности - это почти дословное изложение позиции, которую отстаивали российские эксперты», - отметил эксперт МОО ВПП ЮНЕСКО «Информация для всех» Евгений Альтовский, - «Насколько мне известно, только Россия при обсуждении вопроса об «интернет-правительстве» ставила во главу угла создание единых правил игры в киберпространстве. Теперь можно сказать, что два года назад наша страна задала вектор работы в этом направлении для всего мира».
www.securitylab.ru