Кибернетическая безопасность – на максимум, но по усмотрению
Усиление кибернетической безопасности государства является одним из приоритетных направлений работы действующего правительства. Появление новых технологий, подчеркнуто в программной декларации кабинета, связано с ростом опасности осуществления гибридных и кибернетических атак. Этим обусловлена необходимость совершенствования системы обороны против вмешательств извне. В качестве одной из серьезных угроз рассматриваются хакерские взломы, похищение важных данных и их злоупотребление. В связи с этим по распоряжению правительства в начале прошлого года была разработана специальная законодательная поправка, обязывающая чешские министерства укрепить кибернетическую защиту. Однако сегодня принятие этой поправки оказалось под угрозой.
Это важный вопрос, который под сомнение не ставится. Именно поэтому в стране на высшем уровне защищены системы, обеспечивающие четкое функционирование чешского государства. Суть же выдвинутой поправки заключается в комплексности защиты. В максимальной степени, по мнению «Чешского национального управления кибернетической и информационной безопасности», должна быть защищена не часть, а абсолютно все информационные и коммуникационные каналы высших государственных структур, включая министерства. Именно управление по кибербезопасности разработало обсуждаемую поправку.
Прецедент
На рубеже 2016-17 годов атаке хакеров подвергся чешский МИД. Целью стали электронные почтовые ящики ведомственных чиновников, включая министра иностранных дел того периода Любомира Заоралека и его заместителей. Утечка важных данных могла происходить в течение нескольких месяцев. Именно тогда и родилась идея повысить степень защиты.
Защита требует затрат и расширения штата
Необходимая законодательная поправка была разработана, но может подвергнуться корректировке. МВД намерено вычеркнуть из текста пункт об обязательном исполнении, касающийся государственных структур, коими являются министерства. Причина этого предложения имеет финансовый оттенок.
Для гарантии максимума необходимо расширение специализированного штата ведомственных работников и рост финансирования. Как утверждает МВД, полная реализация плана связана с дополнительными финансовыми вливаниями в объеме нескольких миллиардов крон.
По новым же правилам под специальную охрану пришлось бы поставить также, например, систему учета рабочего времени всех сотрудников министерства, включая уборщиц.
«Чешское национальное управление кибернетической и информационной безопасности» с предложенным МВД смягчением несогласно. Оно настаивает на комплексности мер и одинаковых для всех параметрах подхода к вопросу. Например, краевые администрации к категории «особо важных» относят систему электронной почты своих работников, а для большинства министерств это не столь важно, поэтому защита мейлов слабее.
Цена вопроса
По мнению экспертов, например, Михала Благи из проекта «Hlídač státu» (Сторож государства), необходима разработка списка систем, обязательных для применения максимальной степени защиты, не допускающего исключений. Именно тогда, считает Михал Блага, станет ясна и точная «цена вопроса».