Как отмечается в Глобальном индексе кибербезопасности 2024 года, опубликованном сегодня Международным союзом электросвязи (МСЭ), страны всех регионов мира предпринимают все больше усилий для обеспечения кибербезопасности, но для противодействия растущим киберугрозам необходимы более активные действия.

С момента публикации последнего индекса в 2021 году в среднем страны предпринимали более активные действия, связанные с кибербезопасностью, и повышали свои обязательства в этой области.

К числу вызывающих опасения угроз, упомянутых в отчете, относятся атаки с использованием программ-вымогателей, направленные на государственные службы и другие секторы, кибератаки, затрагивающие основные отрасли, дорогостоящие сбои в работе систем и нарушение конфиденциальности личных данных отдельных лиц и организаций.

"Укрепление доверия в цифровом мире имеет первостепенное значение, – заявила Генеральный секретарь МСЭ Дорин Богдан-Мартин. – Прогресс, отмеченный в Глобальном индексе кибербезопасности, свидетельствует о том, что мы должны продолжать направлять усилия на то, чтобы все люди, где бы они ни находились, могли безопасным и надежным образом преодолевать киберугрозы в современной все более сложной цифровой среде".

Новая оценка с более четкой направленностью

В Глобальном индексе кибербезопасности МСЭ 2024 года (GCI 2024) оцениваются усилия стран по пяти основным направлениям, которые соответствуют обязательствам в области кибербезопасности на страновом уровне: меры правового, технического и организационного характера, развитие потенциала и сотрудничество.

В GCI 2024 также используется новый пятиуровневый анализ, который позволяет уделять больше внимания достижениям каждой страны в области кибербезопасности и их воздействию.

46 стран в отчете отнесены к уровню 1 − самому высокому из пяти уровней, который отведен для стран, являющихся "образцом для подражания" и демонстрирующих твердую приверженность всем пяти компонентам кибербезопасности.

Большинство стран находятся на стадии "становления" (уровень 3) или "развития" (уровень 4) в области кибербезопасности. 105 стран, отнесенные к этим уровням, в значительной степени расширили цифровые услуги и возможности установления соединений, но пока не внедрили меры кибербезопасности на достаточном уровне.

Во многих странах и во всех региональных группах отмечен "разрыв в создании киберпотенциала", характеризующийся нехваткой навыков, кадров, оборудования и финансирования.

"Глобальный индекс кибербезопасности 2024 года демонстрирует значительные улучшения в странах, которые реализуют основные правовые меры, планы, инициативы по созданию потенциала и рамочные программы сотрудничества, в особенности в вопросе укрепления потенциала реагирования на инциденты, – отметил Директор Бюро развития электросвязи МСЭ Космас Лакисан Завазава. – Проекты и программы МСЭ по кибербезопасности поддерживают национальные усилия по более действенному противодействию киберугрозам, и я надеюсь, что прогресс, продемонстрированный в этом новом выпуске индекса, побудит страны прилагать больше усилий для развития безопасных и надежных цифровых систем и сетей".

Региональные и национальные оценки

По данным GCI 2024, с 2021 года наибольший прогресс в области кибербезопасности достигнут в африканском регионе. С момента выхода последнего отчета улучшения демонстрируют все регионы мира.

Наименее развитые страны мира (НРС) также начали добиваться успехов, хотя они по-прежнему нуждаются в поддержке, с тем чтобы достигать лучших результатов в более сжатые сроки. Данные GCI 2024 показывают, что средняя НРС в настоящее время достигла того же уровня кибербезопасности, на котором многие развивающиеся страны, не относящиеся к НРС, находились в 2021 году.

Развивающиеся страны, не имеющие выхода к морю (ЛЛДС), и малые островные развивающиеся государства (СИДС) по-прежнему испытывают нехватку ресурсов и потенциала для обеспечения кибербезопасности.

GCI 2024 содержит оценки конкретных ситуаций, а также четкий отчет о положении дел и "дорожную карту" мероприятий по достижению прогресса в области кибербезопасности.

Другие важнейшие заключения GCI

В большинстве стран наиболее проработанным компонентом кибербезопасности являются меры правового характера: в 177 странах имеется как минимум один действующий или разрабатываемый нормативный акт в области защиты персональных данных, защиты конфиденциальности или уведомления об утечках данных.

Решающее значение для национальной кибербезопасности имеют группы реагирования на компьютерные инциденты (CIRT): в 139 странах действуют CIRT различного уровня возможностей; по данным индекса 2021 года CIRT были созданы в 109 странах.

Во все большем числе стран принимаются Национальные стратегии кибербезопасности (NCS): по состоянию на 2024 год национальную стратегию кибербезопасности приняли 132 страны, в то время как в 2021 году их было 107.

Повсеместно проводятся кампании по повышению осведомленности в вопросах кибербезопасности: для формирования культуры кибербезопасности и устранения потенциальных рисков 152 страны реализуют инициативы по повышению осведомленности в вопросах кибербезопасности, ориентированные на широкие слои населения, при этом некоторые инициативы направлены также на конкретные демографические группы, такие как уязвимые и в недостаточной степени представленные слои населения.

Продолжается развитие стимулов для отрасли кибербезопасности: правительственные органы поощряют развитие отрасли кибербезопасности с помощью стимулов, грантов и стипендий, направленных на повышение квалификации в области кибербезопасности и содействие исследованиям в этой области. 127 стран сообщили о проведении в той или иной форме исследований и разработок, связанных с кибербезопасностью.

Многие страны сотрудничают в области кибербезопасности на основе существующих договоров: 92 процента стран (166) сообщили, что являются участниками международного договора или сопоставимого механизма сотрудничества в области развития потенциала в сфере кибербезопасности и/или обмена информацией по этим вопросам. Реализация соглашений и рамочных программ по кибербезопасности на практике по-прежнему является сложной задачей.

Компоненты развития потенциала и мер технического характера в большинстве стран развиты относительно слабо: 123 страны сообщили о наличии курсов профессиональной подготовки для специалистов по кибербезопасности, что больше, чем 105 стран в 2021 году. Помимо этого, 110 стран имеют рамочные программы для внедрения национальных или международно признанных стандартов кибербезопасности, в то время как в 2021 году таких стран было 103.

Необходимо укреплять инициативы по развитию потенциала: в 153 странах вопросы кибербезопасности на том или ином уровне включены в национальные учебные программы, однако профессиональная подготовка и повышение осведомленности в области кибербезопасности в разных регионах значительно разнятся. Развитие сильной национальной отрасли кибербезопасности имеет первостепенное значение для обеспечения дальнейшего прогресса.

Странам следует сосредоточиться на вопросах защиты детей в онлайновой среде: 164 страны приняли меры правового характера по защите ребенка в онлайновой среде, но только 94 страны сообщили о реализации соответствующих стратегий и инициатив, что указывает на разрыв в реализации.

Оценка кибербезопасности как основа для действий

По мере развития сферы кибербезопасности GCI дает четкое представление о том, на каком именно этапе развития находятся страны, и предлагает "дорожную карту" действий для достижения прогресса. В отчете содержится 11 ключевых рекомендаций: от укрепления критической инфраструктуры до организации профессиональной подготовки по вопросам кибербезопасности.

В GCI 2024 странам предлагается определить приоритетные направления деятельности с высокой степенью воздействия, в том числе:

• реализация правовых мер, применимых во всех секторах;
• разработка и регулярное обновление всеобъемлющей национальной стратегии кибербезопасности и практического конкретного плана действий;
• укрепление потенциала реагирования на инциденты;
• создание потенциала и подготовка специалистов по кибербезопасности, обучение молодежи и уязвимых групп населения с целью развития навыков в области кибербезопасности;
• содействие сотрудничеству и совместной деятельности на национальном и международном уровнях в области обмена информацией, возможностей профессиональной подготовки и развития потенциала.

МСЭ, специализированное учреждение ООН по цифровым технологиям, стремится подключить приблизительно 2,6 миллиарда человек, которые по-прежнему не имеют доступа к сети. Основная часть населения земного шара, не имеющего доступа к сети, проживает в развивающихся странах, причем наибольший разрыв наблюдается в наименее развитых странах.

МСЭ создал Глобальный индекс кибербезопасности в 2015 году. В серии отчетов выявляются области, требующие улучшения, а странам рекомендуется предпринимать действия по укреплению кибербезопасности.

###

Примечание редактора

В GCI 2024 показатели стран определяются по пяти уровням. 46 стран отнесены к категории "Примеры для подражания" (T1), что соответствует самому высокому уровню развития кибербезопасности, 29 стран – к категории "Продвижение" (T2), 49 – к категории "Становление" (T3), 56 – к категории "Развитие" (T4) и 14 – к категории "Создание" (T5).

Индекс был обновлен МСЭ и Группой экспертов по GCI, в состав которой входят 140 экспертов, представляющих правительственные органы, академические организации, компании частного сектора и структуры гражданского общества, которые внесли свой вклад в разработку методики индекса. В последнем издании использована уточненная методика, большие объемы более доступных данных; обновлен дизайн вопросников и укреплен сбор и анализ данных на основе фактических данных, а также существующих реальных практических примерах в области кибербезопасности.

Ресурсы и справочная информация

• Читайте полную версию отчета о Глобальном индексе кибербезопасности 2024 года по ссылке.
• Страница программы МСЭ по Глобальному индексу кибербезопасности доступна по ссылке.
• Дополнительная информация о работе МСЭ в области кибербезопасности доступна по ссылке.
• Медиаресурсы в Trello, посвященные Глобальному индексу кибербезопасности 2024 года, доступны по ссылке.
  

О Международном союзе электросвязи (МСЭ)

Международный союз электросвязи (МСЭ) – специализированное учреждение Организации Объединенных Наций в области информационно-коммуникационных технологий (ИКТ), которое задает направление инновациям в сфере ИКТ вместе со своими 193 Государствами-Членами и членами, представляющими более 1000 компаний, университетов, а также международных и региональных организаций. МСЭ был создан в 1865 году и является межправительственным органом, отвечающим за координацию совместного использования на глобальной основе радиочастотного спектра, содействие международному сотрудничеству при присвоении спутниковых орбит, совершенствование инфраструктуры связи в развивающихся странах и установление всемирных стандартов, которые обеспечивают беспрепятственное взаимодействие широкого диапазона систем связи. От широкополосных сетей до новейших беспроводных технологий, воздушной и морской навигации, радиоастрономии, океанографии и спутникового мониторинга Земли, а также конвергенции технологий фиксированной и подвижной телефонной связи, интернета и радиовещания − все это свидетельствует о том, что МСЭ верен идее соединить мир. Более подробная информация доступна на веб-сайте: www.itu.int.