Не взломать: как создать эффективную систему кибербезопасности
Перед построением надежной системы государственной кибербезопасности необходимо ответить на два важных концептуальных вопроса. Первый: где находятся знания по кибербезопасности и где сосредоточены специалисты, в совершенстве владеющие вопросами сетевой безопасности?
Эти специалисты работают в частных компаниях. Причем это не является отличительной особенностью Украины: так устроено во всем мире, может быть, за некоторым исключением Соединенных Штатов, где в государственном секторе задействовано значительное число профессионалов. Почему так сложилось? Потому что частные компании всегда находятся "на острие", будучи вынуждены сражаться с киберугрозами непрерывно, в том числе с угрозами от конкурентов. Поэтому настоящие специалисты по кибербезопасности сосредоточены именно там.
Кроме того, безопасность напрямую связана с доверием. Для того чтобы построить какую-то систему, необходимо доверие между участниками этой системы и уверенность в том, что знания, которыми они делятся между собой, не будут использованы им во зло либо таким образом, как они не хотели бы.
Во всем мире такие системы строятся на основе партнерства государства и частного сектора. Государство организует некую доверительную среду, в которой все специалисты по безопасности общаются, при помощи которой они передают друг другу знания и могут пользоваться наработками друг друга.
И чтобы создать в Украине эффективную систему кибербезопасности именно как систему, нужна такая доверительная среда общения между специалистами. А доверие - производная времени. Государственные координирующие органы должны заработать доверие. Сегодня же у них даже такой задачи нет. Сейчас бизнес воспринимает любой государственный орган как потенциального врага. Никакими наработками по безопасности бизнес с потенциальным врагом делиться не станет.
Хотите стать колумнистом LIGA.net - пишите нам на почту. Но сначала, пожалуйста, ознакомьтесь с нашими требованиями к колонкам.
