Кібербезпека критичних інфраструктур : закордонний досвід та українські реалії

Вантажиться...
Ескіз
Дата
2022
Назва журналу
Номер ISSN
Назва тому
Видавець
Одеса: ОДУВС
Анотація
Сьогодні критичні інфраструктури України зазна- ють дестабілізуючих атак з боку російської федера- ції. Здійснюються як фізичні, і кібератаки. У цих умо- вах захист критичних інфраструктур, їх відновлення після атак, а також забезпечення їхньої стійкості до атак є одним із пріоритетних завдань держави. І хоча фахівці України відшукують можливості від- новлювати пошкоджені критичні інфраструктури в найкоротший час після атак, усі передові прак- тики захисту критичних інфраструктур від атак, зокрема, кібератак становлять для фахівців України величезний інтерес. Обсяг статті не дозволяє здійс- нити огляд усіх країн світу. Тому ми обрали найпере- довіші країни: в Азії це Сінгапур, на американському континенті це США, у Європі це Євросоюз. У Сінгапурі привертає увагу Закон про кібербез- пеку, який є основою для захисту критично важливої інформаційної інфраструктури від загроз кібербез- пеці, вжиття заходів щодо запобігання, управління та реагування на загрози та інциденти кібербезпеки критичних інфраструктур. Інтерес представляє також Агентство кібербезпеки Сінгапуру та його робота. В Австралії основою для управління ризиками, пов'язаними з критичною інфраструктурою є Закон про безпеку критично важливої інфраструктури №29, 2018. Закон суворо визначає права та обов'язки Міністра, Секретаря, а також всіх осіб, які з тих чи інших причин зобов'язані підтримувати кібербезпеку критичних інфраструктур. У Сполучених Штатах Америки питаннями кібербезпеки загалом та питаннями захисту кри- тичної інфраструктури займається єдине агент- ство – «Агентство кібербезпеки та безпеки інфра- структури». Сприяння широкому обміну інформацією щодо критично важливих інфраструктур між влас- никами та операторами критично важливих інф- раструктур та державними органами, що відпові- дають за захист інфраструктури, чим знижується вразливість країни перед тероризмом, здійснюється відповідно до Закону про інформацію критичної інф- раструктури від 25 листопада 2002 р. У Євросоюзі з питань захисту від кіберіатак важ- ливе значення має Директива (ЄС) 2016/1148 Європей- ського Парламенту та Ради від 6 липня 2016 р. «Про заходи щодо забезпечення високого загального рівня безпеки мережевих та інформаційних систем на тери- торії Союзу». Вона встановлює заходи, спрямовані на досягнення найвищого загального рівня безпеки мере- жевих та інформаційних систем у Євросоюзі. Незважаючи на масовість, глибину та витонче- ність кібератак, які здійснює російська федерація, служби України вишукують можливості досить швид- кого відновлення критичних інфраструктур. При цьому вони набувають найціннішого досвіду із захисту та відновлення критичних інфраструктур. Але все ж таки для них сьогодні важлива кожна крихта кращих практик, напрацьованих закордонними колегами. Today, Ukraine's critical infrastructures are under destabilizing attacks from the Russian Federation. Both physical and cyber attacks are being carried out. Under these conditions, the protection of critical infrastructures, their recovery after attacks, as well as ensuring their resilience to attacks are one of the priority tasks of the state. And although Ukrainian specialists are looking for ways to restore damaged critical infrastructures as soon as possible after attacks, all the best practices for protecting critical infrastructures from attacks, in particular cyber attacks, are of great interest to Ukrainian specialists. The volume of the article does not allow for a review of all countries of the world. Therefore, we have chosen the most advanced countries: in Asia it is Singapore, in the Americas it is the United States, in Europe it is the European Union. In Singapore, attention has been drawn to the Cyber Security Act, which forms the basis for protecting critical information infrastructure from cyber security threats, taking measures to prevent, manage and respond to cyber security threats and incidents of critical infrastructures. Also the Singapore Cyber Security Agency and its work are of great interest. In Australia, the Critical Infrastructure Security Act 29, 2018 is the basis for managing the risks associated with critical infrastructure. The Act strictly defines the rights and obligations of the Minister, the Secretary, and all persons who, for one reason or another, are required to maintain the cybersecurity of critical infrastructures. In the United States of America, cybersecurity in general and the protection of critical infrastructure are handled by a single agency, the Cybersecurity and Infrastructure Security Agency. Promoting the wide exchange of information on critical infrastructures between owners and operators of critical infrastructures and government agencies responsible for protecting the infrastructure, thereby reducing the country's vulnerability to terrorism, is carried out in accordance with the Critical Infrastructure Information Law of November 25, 2002. In the European Union, Directive (EU) 2016/1148 of the European Parliament and of the Council of July 6, 2016 “On measures to ensure a high overall level of security of network and information systems in the territory of the Union” is of great importance on issues of protection against cyberattacks. It establishes measures aimed at achieving a high overall level of security for network and information systems in the European Union. Despite the mass nature, depth and sophistication of cyber attacks carried out by the Russian Federation, Ukrainian services are finding ways to quickly restore critical infrastructures. At the same time, they gain valuable experience in protecting and restoring critical infrastructures. But still, every grain of the best practices developed by foreign colleagues is important for them today.
Опис
Ключові слова
критична інфраструктура, кібербезпека, кібератака, стійкість, відновлення., critical infrastructure, cyber security, cyber attack, resilience, recovery.
Бібліографічний опис
Пядишев В.Г. Кібербезпека критичних інфраструктур : закордонний досвід та українські реалії. Південноукраїнський правничий часопис. 2022. № 4. Ч. 3. С. 229-234.