Pratiti lidere: Kako se vlade mogu boriti protiv sve većih rizika od sajber ugroženosti
U pozadini eskalacije geopolitičkih i geo-ekonomskih tenzija, jedna od najvećih pretnji sa kojima se države danas suočavaju je sajber ratovanje koje sponzoriše država. Od uplitanja u izbore do navodnog pokušaja krađe osetljivog istraživanja vakcina protiv COVID-19 do prekida napajanja električnom energijom za gotovo četvrt miliona ljudi, kibernetički napadi koje finansira država infiltriraju se u kritičnu infrastrukturu zemalja širom sveta.
Ne samo državni akteri, već ni državni akteri danas imaju više tehničke moći, motivacije i finansijskih sredstava nego ikada ranije da izvrše ometajuće napade na kritičnu infrastrukturu zemlje. Svaki napad na kritičnu infrastrukturu u jednom sektoru države može dovesti do poremećaja i u drugim sektorima. Na primer, napad na telekomunikacije u zemlji može poremetiti elektronsko plaćanje.
Ali ovo je samo deo problema. Danas su pojedinci i preduzeća više nego ikad zavisni od digitalne povezanosti u gotovo svim aspektima svog postojanja. Većina ljudi ne može da zamisli da ostane i nekoliko sati bez pristupa Internetu. Globalno se procenjuje da se 127 novih uređaja svake sekunde povezuje na Internet. Svaki poremećaj u digitalnoj povezanosti smatra se preprekom na putu napretka.
Zahvaljujući pandemiji COVID-19, naša zavisnost od svih digitalnih pitanja dramatično se povećala. Kako je rad na daljinu postao sastavni deo naše ekonomije i medicinske reakcije, sve veća zavisnost građana i preduzeća od svega digitalnog samo će se nastaviti.
Sa svakim novim uređajem, korisnikom i preduzećem koje se poveže na Internet, opasnost od sajber napada raste. Ako vlada ne može da obezbedi sigurnu i pouzdanu digitalnu povezanost, društva ne mogu napredovati, a ekonomije neće napredovati.
Glavni elementi sveobuhvatne nacionalne strategije kibernetičke bezbednosti
Ovo je pet elemenata uspešnih nacionalnih strategija kibernetičke bezbednosti:
- posebna nacionalna agencija za sajber bezbednost (NCA)
- nacionalni program zaštite kritične infrastrukture
- nacionalni plan za reagovanje na incident i oporavak
- definisani zakoni koji se odnose na sve kibernetičke zločine
- živahan ekosistem cajber bezbednosti
Nacionalni plan reagovanja na incident i oporavak
Kibernetički napadi su neizbežni, pa svaka vlada treba da razvije nacionalni plan za odgovor na incidente i oporavak kako bi ublažila efekte sajber incidenata i poboljšala vreme oporavka. Naša studija otkrila je da se planovi najboljeg u klasi fokusiraju na šest važnih elemenata:
Jasno definisana procedura izveštavanja za građane i preduzeća. Zemlje najbolje u klasi jasno definišu kome njihovi građani i preduzeća treba da prijave sajber incidente. Na primer, u Ujedinjenom Kraljevstvu, Nacionalni centar za sajber bezbednost (NCSC) predstavlja jedinstvenu kontaktnu tačku za sva preduzeća i građane da prijave sajber incidente. Na kraju, od presudne je važnosti izgraditi centralizovano spremište preko vlade, entiteta koji prikuplja podatke koji se odnose na sve sajber incidente u zemlji. To će omogućiti vladama da prikupe uvide i obaveštajne podatke i efikasnije odgovore na sajber incidente.
Aktivno nadgledanje sajber pretnji. Pored pasivnog evidentiranja svih prijavljenih sajber kriminala, vlade moraju aktivno nadgledati internet zbog sajber prijetnji. Na primer, 24 sata dnevno, sedam dana u nedelji, Američki operativni centar za nacionalnu bezbednost nadgleda bezbednosne pretnje koje ulaze u Sjedinjene Države i kombinuje mrežne obrasce sa postojećim obaveštajnim podacima o nacionalnoj bezbednosti za procenu pretnji.
Više izvora obaveštajnih podataka o pretnjama. Da bi dopunili tradicionalne izvore obaveštajnih podataka o opasnosti, vlade najbolje u klasi uspostavljaju dodatne kanale. Na primer, Ujedinjeno Kraljevstvo je 2013. godine pokrenulo partnerstvo za razmenu informacija o sajber bezbednosti, koje sadrži platformu na kojoj vlada i privatni sektor mogu brzo i poverljivo deliti obaveštajne podatke o pretnjama.
Proaktivni napori u borbi protiv sajber pretnji. Zemlje najbolje u klasi koriste podatke iz aktivnih i pasivnih izvora za pokretanje akcija za borbu protiv sajber pretnji sa kojima se zemlja suočava. Na primer, NCSC u Ujedinjenom Kraljevstvu pokrenuo je inicijativu Active Sajber Defense za borbu protiv sajber pretnji na automatizovan način. Ako se na veb lokaciji otkrije pretnja poput zlonamernog sadržaja, NCSC je proaktivno blokira u celoj zemlji i sarađuje sa kompanijom za hosting da bi je uklonila.
Standardizovana matrica za procenu ozbiljnosti. Zemlje referentne tabele klasifikuju svaki sajber incident na osnovu njegove težine u smislu gubitaka života, nacionalne bezbednosti, poverenja javnosti, vrste žrtve i međuzavisnosti, između ostalih dimenzija. Hakovanje velike banke može se klasifikovati kao incident velike ozbiljnosti, dok hakovanje malog preduzeća može biti klasifikovano kao incident male težine. Standardizovana matrica daje svim ispitanicima zajednički jezik za sajber incidente različitih nivoa ozbiljnosti.
Robustan plan mobilizacije za efikasno reagovanje na sajber incidente. Zajedno sa matricom za procenu ozbiljnosti, svaka država treba da razvije robustan plan mobilizacije koji definiše koji bi vladini subjekti trebalo da odgovore na kibernetički incident i koju ulogu bi svaki od njih trebalo da igra. Agencije koje reaguju obično se razlikuju u zavisnosti od nivoa ozbiljnosti incidenta. U slučaju incidenta male težine, kao što je hakovanje malog preduzeća, lokalna policija bi mogla reagovati, a NCA bi mogao deliti smernice na svom portalu u korist drugih malih i srednjih preduzeća. Međutim, u slučaju nacionalne vanredne situacije, poput ciljanja elektroenergetske mreže, očekuje se da će odgovoriti više vladinih tela – uključujući policiju, regulatore energetskog sektora, obaveštajne agencije i sam NCA. U zavisnosti od posledica napada, možda postoji i potreba za političkim vođstvom.
McKinsey