Тимур Дербишалиев, консультант по кибербезопасности МСЭ
Новый подход в классификации стран: пять групп (tiers)
В 2024 г. Международный союз электросвязи выпустил пятое издание Глобального индекса кибербезопасности (The Global Cybersecurity Index, GCI), в котором оцениваются усилия стран по обеспечению кибербезопасности. За четыре года Узбекистан существенно улучшил позиции и вошел во вторую группу продвинутых стран по уровню развития, разделив ее с Россией, Казахстаном и Азербайджаном. Кыргызстан и Беларусь поднялись в третью, группу «созидания».
Кроме того, позиции улучшили Таджикистан и Туркменистан, в результате чего в 2024 г. ни одна из стран СНГ не оказалась в последней категории стран с низким уровнем развития кибербезопасности.
GCI оценивает обязательства стран в области кибербезопасности по пяти направлениям:
- Правовому – измерение законов и нормативные акты по киберпреступности и кибербезопасности;
- Техническому – измерение внедрения технических возможностей через национальные и отраслевые агентства;
- Организационному – оценка наличия национальных стратегий и организаций, реализующих кибербезопасность;
- Развитию потенциала – измерение осведомленности, обучения, образования и стимулов для развития потенциала кибербезопасности;
- Сотрудничеству – измерение партнерских отношений между агентствами, компаниями и странами.
В индексе подчеркивается необходимость инклюзивных и безопасных телекоммуникаций/ИКТ для устойчивого развития, подчеркивается важность кибербезопасности, цифровой грамотности и безопасной инфраструктуры.
Изменения позиций стран в рейтинге за четыре года
Согласно предыдущему, четвертому изданию Глобального индекса кибербезопасности МСЭ, выпущенному в 2020 г., наиболее развитыми странами региона СНГ в области ИБ являлись Россия, Казахстан и Азербайджан. При этом в первую десятку из стран СНГ входила только Россия (98,06), разделяя лидирующие позиции с США, Великобританией, Саудовской Аравией, Эстонией, Кореей, Сингапуром и Испанией и др.
В 2024 г. авторы исследования отнесли Россию, одного из лидеров рейтинга в 2020 г., уже не к ведущим, а к продвинутым странам в области информационной безопасности (92,13). Эксперты ITU отнесли правовое регулирование, объем производственных мощностей участников ИБ-рынка и организационные возможности к сильным сторонам РФ, а сферы технического оснащения и кооперации – к сторонам, в которых возможен рост.
В этой же, второй по продвинутости группе, оказались такие страны региона СНГ, как Казахстан, Узбекистан и Азербайджан, и соседствуют они с Китаем, Швейцарией, Ирландией и Израилем. В 2020 г. Казахстан и Азербайджан находились во второй категории стран по уровню ИБ (85-95 баллов) и спустя четыре года сохранили позиции.
Узбекистан совершил рывок и вошел в группу продвинутых стран по уровню развития ИБ
Узбекистан поднялся в категорию продвинутых стран со ступени ниже (с 71 балла до 89,2). Раньше Узбекистан среди сильных сторон имел только правовое поле, теперь к этим сильным сторонам эксперты МСЭ отнесли развитие потенциала и сотрудничество.
Беларусь и Кыргызстан улучшили позиции и поднялись из четвертой в третью группу (Establishing, 55-85 баллов). В Беларуси к показателю сотрудничества как к сильной стороне добавились в 2024 г. правовые меры. Кыргызстан при этом значительно усилил технические меры по обеспечению кибербезопасности, сохранив на высоком уровне правовые и организационные меры.
В 2024 г. ни одна из стран СНГ не была отнесена к категории государств, где ИБ-экосистема только строится (0-20): Таджикистан и Туркменистан, относящиеся к этой группе в 2020 г., повысили рейтинг и оказались в группе развивающихся (20-55), наравне с Арменией.
Роль международных киберучений в повышении уровня развития информационной безопасности стран
Чтобы помочь странам усилить компетенций ИБ-специалистов, привлечь к международному сотрудничеству и обмену опытом МСЭ проводит киберучения как на национальном уровне, так и на региональном. Киберучения МСЭ построены вокруг различных сценариев киберинцидентов – наиболее распространенных типов атак. Участников просят провести расследование и анализ инцидента и выступить с мерами, как можно смягчить его последствия.
Целевая аудитория киберучений – национальные CIRT. Они работают по следующему принципу: если специалисты одного CIRT видят, что происходит некая активность, они могут обратиться к CIRT другого государства и более эффективно решить проблему.
Тимур Дербишалиев, консультант по кибербезопасности в Международном союзе электросвязи, отмечает, что интерес стран к киберучениям усиливается в связи с ростом количества и сложности киберугроз: непрерывно улучшать квалификацию специалистов области информационной безопасности стало необходимостью.
«Киберучения предоставляют ИТ-безопасникам возможность отрабатывать навыки в условиях, максимально приближенных к реальным. Это способствует эффективному обмену знаниями и технологиями среди участников и повышает уровень подготовленности к противодействию кибератакам. Участие в киберучениях дает специалистам возможность проверить и улучшить свои профессиональные навыки в стимулированных условиях, которые имитируют реальные киберсреды. Это способствует профессиональному развитию, поскольку участники взаимодействуют с современными и передовыми методами киберзащиты и атак», – рассказал Тимур Дербишалиев.
По его словам, отличительной чертой учений является также командная работа, что развивает коммуникативные навыки и способность эффективно функционировать в условиях высокого стресса; кроме того, учения представляют собой отличную платформу для взаимодействия с другими специалистами в данной области, что может способствовать возникновению новых сотрудничеств.
«В рамках киберучений используется вредоносный трафик, который зачастую значительно сложнее того, с чем специалисты сталкиваются в своей ежедневной практике. Это связано с тем, что цель киберучений – воссоздать условия, максимально приближенные к реальным, включая имитацию последних и наиболее сложных киберугроз. Такой подход позволяет участникам эффективно адаптироваться к динамично изменяющемуся киберландшафту, подготавливая их к реальным вызовам в области кибербезопасности», – заключил Тимур Дербишалиев.
