​​​новый Глобальный индекс кибербезопасности (GCI), выпущенный Международным союзом электросвязи (МСЭ), свидетельствует о росте решимости во всем мире решать проблемы в области кибербезопасности и сокращать их масштаб.

Недавно выпущенный индекс за 2020 год подтверждает, что страны работают над повышением уровня своей кибербезопасности несмотря на связанные с COVID‑19 проблемы и стремительный переход повседневной деятельности и социально-экономических услуг в цифровую сферу.

Согласно GCI‑2020, примерно половина стран мира заявляют о создании национальной группы реагирования на компьютерные инциденты (CIRT), что отражает увеличение их числа на 11 процентов с 2018 года. Стремительное распространение информационно-коммуникационных технологий (ИКТ) за время пандемии COVID-19 выдвинуло кибербезопасность на передний план.

"В эти трудные времена беспрецедентная зависимость от ИКТ как фактора развития общества, экономики и промышленности делает как никогда важной задачу обеспечения безопасности киберпространства и укрепления доверия между пользователями, – подтвердил Генеральный секретарь МСЭ Хоулинь Чжао. – Правительства и отрасль должны работать вместе, чтобы сделать ИКТ неизменно безопасными и надежными для всех. Глобальный индекс кибербезопасности представляет собой ключевой элемент, позволяющий видеть перспективы и пробелы, над которыми можно работать для укрепления цифровой экосистемы каждой страны".

Около 64 процентов стран к концу года приняли национальную стратегию кибербезопасности (NCS), и более 70 процентов в 2020 году провели кампании по повышению осведомленности о кибербезопасности, тогда как в 2018 году их было, соответственно, 58 процентов и 66 процентов.

В то же время, несмотря на заметные улучшения, сохраняются пробелы в создании потенциала в области кибербезопасности.

Устранение пробелов в области кибербезопасности

Многие страны и регионы отстают в следующих ключевых областях:

• обучение навыкам кибербезопасности, которое должно быть адаптировано к потребностям микропредприятий, малых и средних предприятий (ММСП);
• отрасли финансов, здравоохранения, энергетики и другие ключевые сектора, в которых требуются специальные меры для ликвидации пробелов в области кибербезопасности;
• защита критической инфраструктуры, которую необходимо совершенствовать с целью борьбы с новыми и возникающими киберугрозами;
• защита персональных данных, которую необходимо усиливать по мере распространения онлайновой деятельности.

В силу растущей зависимости от цифровых решений требуются более эффективные, но в то же время доступные и удобные для пользователей меры защиты данных.

В четвертом издании индекса, GCI-2020, приводятся оценки степени выполнения 193 Государствами – Членами МСЭ и Государством Палестина [1]. обязательств в области кибербезопасности. Он призван выявить пробелы, стать дорожной картой для ориентации национальных стратегий, создать информационную основу для нормативно-правовой базы, развивать потенциал, демонстрировать примеры передового опыта, укреплять международные стандарты и содействовать созданию культуры кибербезопасности.

В условиях тесной взаимосвязи между коммерческой деятельностью и обменом информацией риски для кибербезопасности все в меньшей степени зависят от границ, и ни одна отдельно взятая структура или заинтересованная сторона не может гарантировать безопасность глобальной экосистемы киберпространства.

Ввиду этого страны с высоким уровнем возможностей в области кибербезопасности могут поддерживать другие страны, такие как наименее развитые страны (НРС), малые островные развивающиеся государства (СИДС) и развивающиеся страны, не имеющие выхода к морю (ЛЛДС).

"Это отображение решимости всех стран мира обеспечить кибербезопасность – только отправная точка для дальнейших обсуждений, принятия мер и продвижения к кибербезопасности на глобальном, региональном и национальном уровнях, – отметила Дорин Богдан-Мартин, Директор Бюро развития электросвязи МСЭ. – Предлагаю всем Государствам – Членам МСЭ и дальше информировать нас о ходе работы по связанным с кибербезопасностью обязательствам, чтобы мы могли на деле совместно использовать опыт, исследования и решения для создания надежного киберпространства для всех".

Измерение меняющейся среды кибербезопасности

По данным МСЭ, с 2015 по 2019 год (когда был выпущен первый GCI) около миллиарда человек во всем мире впервые стали пользователями интернета. Ожидается, что в этом году глобальный ущерб, вызванный киберпреступностью, составит 6 трлн. долл. США, и граждане рассчитывают на то, что правительства усилят нормы кибербезопасности и защитят все более уязвимые персональные и финансовые данные.

К настоящему времени МСЭ выпустил четыре издания GCI, что позволяет периодически получать общую картину стремительно развивающейся отрасли. В каждом издании методика адаптируется для более подробного освещения обязательств стран в области кибербезопасности.

Уровень развития или участия каждой страны оценивается по пяти направлениям Глобальной программы кибербезопасности МСЭ – правовые меры, технические меры, организационные меры, развитие потенциала и сотрудничество.

В GCI-2020 представлены данные от большего числа стран, чем в каком-либо предыдущем издании – МСЭ получил 150 обновленных ответов на вопросник несмотря на ограничения, связанные с COVID-19. По остальным включенным 44 странам данные были собраны и проверены путем изучения документов.

Обязательства стран оценивались в ходе онлайновых обследований по каждому направлению, что затем упрощало сбор вспомогательной информации. На основе консультаций с группами экспертов были определены весовые коэффициенты для вопросов обследований, чтобы получить составные показатели Индекса. МСЭ также провел независимую проверку для обеспечения точных и надежных результатов. 

О Глобальном индексе кибербезопасности МСЭ

Со времени выпуска первого издания шесть лет назад Глобальный индекс кибербезопасности постоянно развивался в рамках партнерства с участием многих заинтересованных сторон, и в нем учитывались данные, представляемые членами МСЭ, и дополнительные вклады и справочная информация от широкого круга стран, учреждений и международных организаций. Вклады представляют междисциплинарные группы специалистов Государств – Членов МСЭ и Членов Секторов, государственного и частного секторов, заинтересованных сторон, правительств, академических организаций и заинтересованных частных лиц.

Загрузить полный текст Глобального индекса кибербезопасности МСЭ 2020 года.

Портал GCI: itu.int/gci.​​ 

Об МСЭ

Международный союз электросвязи (МСЭ) – специализированное учреждение Организации Объединенных Наций в области информационно-коммуникационных технологий (ИКТ), которое задает направление инновациям в сфере ИКТ вместе со своими 193 Государствами-Членами и членами, представляющими свыше 900 компаний, университетов, а также международных и региональных организаций. МСЭ был создан более 150 лет назад и является межправительственным органом, отвечающим за координацию совместного использования на глобальной основе радиочастотного спектра, содействие международному сотрудничеству при присвоении спутниковых орбит, совершенствование инфраструктуры связи в развивающихся странах и установление всемирных стандартов, которые обеспечивают беспрепятственное взаимодействие широкого диапазона систем связи. От широкополосных сетей до новейших беспроводных технологий, воздушной и морской навигации, радиоастрономии, океанографии и спутникового мониторинга Земли, а также конвергенции технологий фиксированной и подвижной телефонной связи, интернета и радиовещания — все это свидетельствует о том, что МСЭ верен идее соединить мир. Более подробная информация доступна на веб-сайте: www.itu.int.​​