Кібербезпека критичних інфраструктур : закордонний досвід та українські реалії
Вантажиться...
Дата
2022
Назва журналу
Номер ISSN
Назва тому
Видавець
Одеса: ОДУВС
Анотація
Сьогодні критичні інфраструктури України зазна-
ють дестабілізуючих атак з боку російської федера-
ції. Здійснюються як фізичні, і кібератаки. У цих умо-
вах захист критичних інфраструктур, їх відновлення
після атак, а також забезпечення їхньої стійкості
до атак є одним із пріоритетних завдань держави.
І хоча фахівці України відшукують можливості від-
новлювати пошкоджені критичні інфраструктури
в найкоротший час після атак, усі передові прак-
тики захисту критичних інфраструктур від атак,
зокрема, кібератак становлять для фахівців України
величезний інтерес. Обсяг статті не дозволяє здійс-
нити огляд усіх країн світу. Тому ми обрали найпере-
довіші країни: в Азії це Сінгапур, на американському
континенті це США, у Європі це Євросоюз.
У Сінгапурі привертає увагу Закон про кібербез-
пеку, який є основою для захисту критично важливої
інформаційної інфраструктури від загроз кібербез-
пеці, вжиття заходів щодо запобігання, управління
та реагування на загрози та інциденти кібербезпеки
критичних інфраструктур. Інтерес представляє
також Агентство кібербезпеки Сінгапуру та його
робота.
В Австралії основою для управління ризиками,
пов'язаними з критичною інфраструктурою є Закон
про безпеку критично важливої інфраструктури
№29, 2018. Закон суворо визначає права та обов'язки
Міністра, Секретаря, а також всіх осіб, які з тих чи
інших причин зобов'язані підтримувати кібербезпеку
критичних інфраструктур.
У Сполучених Штатах Америки питаннями
кібербезпеки загалом та питаннями захисту кри-
тичної інфраструктури займається єдине агент-
ство – «Агентство кібербезпеки та безпеки інфра-
структури». Сприяння широкому обміну інформацією
щодо критично важливих інфраструктур між влас-
никами та операторами критично важливих інф-
раструктур та державними органами, що відпові-
дають за захист інфраструктури, чим знижується
вразливість країни перед тероризмом, здійснюється
відповідно до Закону про інформацію критичної інф-
раструктури від 25 листопада 2002 р.
У Євросоюзі з питань захисту від кіберіатак важ-
ливе значення має Директива (ЄС) 2016/1148 Європей-
ського Парламенту та Ради від 6 липня 2016 р. «Про
заходи щодо забезпечення високого загального рівня
безпеки мережевих та інформаційних систем на тери-
торії Союзу». Вона встановлює заходи, спрямовані на
досягнення найвищого загального рівня безпеки мере-
жевих та інформаційних систем у Євросоюзі.
Незважаючи на масовість, глибину та витонче-
ність кібератак, які здійснює російська федерація,
служби України вишукують можливості досить швид-
кого відновлення критичних інфраструктур. При
цьому вони набувають найціннішого досвіду із захисту
та відновлення критичних інфраструктур. Але все ж
таки для них сьогодні важлива кожна крихта кращих
практик, напрацьованих закордонними колегами. Today, Ukraine's critical infrastructures are under
destabilizing attacks from the Russian Federation. Both
physical and cyber attacks are being carried out. Under
these conditions, the protection of critical infrastructures,
their recovery after attacks, as well as ensuring their
resilience to attacks are one of the priority tasks
of the state. And although Ukrainian specialists are looking
for ways to restore damaged critical infrastructures
as soon as possible after attacks, all the best practices
for protecting critical infrastructures from attacks, in
particular cyber attacks, are of great interest to Ukrainian
specialists. The volume of the article does not allow
for a review of all countries of the world. Therefore,
we have chosen the most advanced countries: in Asia it
is Singapore, in the Americas it is the United States, in
Europe it is the European Union.
In Singapore, attention has been drawn to the Cyber
Security Act, which forms the basis for protecting critical
information infrastructure from cyber security threats,
taking measures to prevent, manage and respond to cyber
security threats and incidents of critical infrastructures.
Also the Singapore Cyber Security Agency and its work are
of great interest.
In Australia, the Critical Infrastructure Security Act 29,
2018 is the basis for managing the risks associated with critical infrastructure. The Act strictly defines the rights
and obligations of the Minister, the Secretary, and all
persons who, for one reason or another, are required to
maintain the cybersecurity of critical infrastructures.
In the United States of America, cybersecurity in general
and the protection of critical infrastructure are handled
by a single agency, the Cybersecurity and Infrastructure
Security Agency. Promoting the wide exchange
of information on critical infrastructures between owners
and operators of critical infrastructures and government
agencies responsible for protecting the infrastructure,
thereby reducing the country's vulnerability to terrorism,
is carried out in accordance with the Critical Infrastructure
Information Law of November 25, 2002.
In the European Union, Directive (EU) 2016/1148
of the European Parliament and of the Council of July
6, 2016 “On measures to ensure a high overall level
of security of network and information systems in
the territory of the Union” is of great importance on issues
of protection against cyberattacks. It establishes measures
aimed at achieving a high overall level of security for
network and information systems in the European Union.
Despite the mass nature, depth and sophistication
of cyber attacks carried out by the Russian Federation,
Ukrainian services are finding ways to quickly restore
critical infrastructures. At the same time, they gain
valuable experience in protecting and restoring critical
infrastructures. But still, every grain of the best practices
developed by foreign colleagues is important for them today.
Опис
Ключові слова
критична інфраструктура, кібербезпека, кібератака, стійкість, відновлення., critical infrastructure, cyber security, cyber attack, resilience, recovery.
Бібліографічний опис
Пядишев В.Г. Кібербезпека критичних інфраструктур : закордонний досвід та українські реалії. Південноукраїнський правничий часопис. 2022. № 4. Ч. 3. С. 229-234.