В июле-октябре 2017 г. Европейский союз предпринял ряд важных шагов, которые способны существенно усилить его возможности в сфере кибербезопасности. Во-первых, это решение о создании в Евросоюзе нового Агентства по кибербезопасности. Во-вторых, это проведение первых в истории ЕС кибер-учений. В-третьих, это проведение саммита ЕС, посвященного проблемам цифровой среды и принятие «Таллинской декларации» об электронном правительстве.
Создание Агентства ЕС по кибербезопасности
19 сентября т.г. Еврокомиссия предложила создать в ЕС Агентство по кибербезопасности (EU Cybersecurity Agency), которое призвано содействовать государствам-членам ЕС и их партнерам в сфере кибербезопасности [1]. Новое Агентство будет сформировано на основе функционирующего в Греции Европейского агентства сетевой и информационной безопасности (European Agency for Network and Information Security – ENISA). Штат нового Агентства будет увеличен с 84 до 125 человек, а бюджет увеличен с €11 млн. до €23 млн.
Агенство по кибербезопасности получит постоянный мандат на оказание помощи государствам-членам в предотвращении кибератак и реагирования на них. Готовность ЕС к кибератакам будет повышена за счет ежегодных учений по кибербезопасности и организации эффективного обмена данными. Это поможет реализовать Директиву о безопасности сетевых и информационных систем (Directive on the Security of Network and Information Systems [2]), которая содержит обязательства по представлению отчетности национальным органам власти в случае серьезных инцидентов
Кроме того, будет создана новая Европейская система сертификации (EU-wide certification framework), которая позволит гарантировать безопасность использования товаров в цифровой среде. Данные сертификаты должны помочь европейским потребителям распознавать, соответствуют ли товары, которые они планируют приобрести, европейским стандартам безопасности.
Для укрепления потенциала ЕС в области кибербезопасности Европейская комиссия предлагают следующие меры:
– создать Европейский центр исследований и компетенций в области кибербезопасности (European Cybersecurity Research and Competence Centre), который поможет разработать и внедрить инструменты и технологии, необходимые для того, чтобы идти в ногу с постоянно меняющимися угрозами в сфере кибербезопасности;
– рассмотреть в будещем вопрос о возможном создании нового Фонда реагирования на чрезвычайные ситуации в кибербезопасности для тех государств-членов, которые ответственно выполнили все меры по кибербезопасности, требуемые в соответствии с законодательством ЕС;
– создать в 2018 г. платформу для обучения и обучения в области киберзащиты; при этом ЕС и НАТО будут вместе способствовать научно-исследовательскому и инновационному сотрудничеству в области киберзащиты;
– усилить ответ ЕС на кибератаки путем внедрения Рамок совместного дипломатического реагирования ЕС на злонамеренную кибер-деятельность, поддерживая стратегические рамки для предотвращения конфликтов и стабильности в киберпространстве;
– создать более эффективное уголовное законодательство, призванное выявлять, отслеживать и преследовать киберпреступников и др. [3]
Первые в истории Евросоюза кибер-учения
7 сентября т.г. в Таллинне состоялись первые в истории ЕС стратегические киберучения «EU CYBRID 2017», предназначенные для высшего политического руководства. Организаторами учений выступили председательство Эстонии в ЕС и Европейское оборонное агентство. В качестве стороннего наблюдателя на учениях присутствовал Генеральный секретарь НАТО Йенс Столтенберг [4]. В ходе кибер-учений министры обороны ознакомились с последствиями кибератаки на ЕС и научились политически правильно реагировать на подобные инциденты. Согласно сценарию учений, военные структуры Евросоюза были атакованы по двум направлениям: штаб-квартира ЕС в Брюсселе и промышленные объекты на территориях стран-членов организации. Агрессором являлось некое псевдодемократическое государство Фротерра, которое не поддерживает западные ценности и имеет слабую оппозицию внутри страны. Эксперты отмечают, что за день до проведения «EU CYBRID 2017» в Хельсинки открылся Европейский центр по борьбе с гибридными угрозами, который должен стать точкой сбора научных достижений трех аналитических центров, занимающихся изучением информационных войн: Центра коллективной кибербезопасности в Эстонии, Центра стратегических коммуникаций в Латвии и Центра энергетической безопасности в Литве [5].
Саммит Европейского союза по цифровой среде
28-29 сентября т.г. в Таллине прошел первый в истории саммит Евросоюза, посвященный проблемам цифровой среды. Руководители стран ЕС обсудили вопрос о том, как превратить Европейский союз в глобального лидера в цифровой среде к 2025 году. В мероприятии приняли участие 26 глав государств и правительств, председатель Европейской комиссии Жан-Клод Юнкер, а также председатель Европейского парламента Антонио Таяни.
В рамках саммита состоялись две сессии. В первой из них под названием «Будущее управления» лидеры ЕС обсудят роль Евросоюза и его учреждений в содействии повышению доверия общества к интернету и укрепления безопасности, что считается необходимым предварительным условием для формирования «цифровой Европы». Вторая сессия «Экономика и будущее общества» была посвящена инфраструктуре, которая необходима для построения новой цифровой экономики [6].
Лидеры стран ЕС на саммите в Таллине подтвердили свою приверженность идее создания единого цифрового рынка к концу 2018 г. Целями этой стратегии является улучшение доступа к товарам, услугам и контенту, создание законодательных рамок для работы сетей и услуг. В целом, данная стратегия может принести экономике ЕС €415 млрд ежегодно и создать сотни тысяч новых рабочих мест [7].
В ходе Таллинского саммита ЕС президент Литвы Даля Грибаускайте предложила ЕС создать т.н. «кибернетический Шенген», в рамках которого должны быть созданы кибернетические силы быстрого реагирования. По её мнению, необходимо не только оперативно обмениваться информацией, но и вместе защищаться. В целом, Д.Грибаускайте считает, что кибербезопасность должна стать составной частью политики ЕС в области безопасности и обороны [8].
В свою очередь премьер-министр Словакии Р.Фицо заявил: «Некоторые премьеры на этом саммите открыто говорили о том, что Европа должна с осторожностью относиться к закупкам различных информационных технологий и изделий, идет ли речь о США, Китае или других странах-производителях. Потому что и господь Бог не знает, что заключено в этих изделиях. Общим пожеланием было наладить единую европейскую политику в этой сфере» [9]. Р.Фицо также заметил: «Сегодня уже не идет речь о качестве цифровой техники, проблема заключается в том, как уберечь общественность от связанных с нею злоупотреблений. Информационная среда так быстро развивается, что совсем скоро все будут знать о каждом из нас абсолютно всё. И я абсолютно не радуюсь этому, потому что считаю, что люди имеют право на частную жизнь и должны ограждаться от вторжения в него со стороны общества» [10].
«Таллинская декларация» о цифровом государственном управлении
Как сообщило 6 октября т.г. ТАСС, министры стран ЕС, а также Европейской ассоциации свободной торговли, отвечающие за развитие цифровой среды, подписали «Таллинскую декларацию» об электронном правительстве, призванную подчеркнуть единодушную приверженность цели развития цифрового государственного управления. В этой связи министр Эстонии по делам предпринимательства и информационных технологий У.Пало напомнила, что предыдущая декларация об электронном управлении была подписана в 2009 г. в Мальмё (Швеция): «Каждому понятно, что мир за это время существенно изменился. Вопросы безопасности людей теперь касаются не только физической безопасности, кибербезопасность стала как минимум не менее важной. В Таллиннской декларации мы также договорились, что при развитии электронных услуг государства принципы безопасности и приватности должны соответствовать самым высоким требованиям» [11]. У.Пало заявила: «Мы пришли к общему пониманию, что все европейские страны должны создавать возможности для своего населения и предприятий использовать государственные услуги в цифровом виде и без необходимости покидать свои дома» [12]. Например, если житель Эстонии зарегистрировал машину в своей стране, с него уже не должны требовать повторной регистрации, если он переедет в Бельгию, то есть государства должны обмениваться подобной информацией автоматически [13]. В свою очередь премьер-министр Эстонии Юри Ратас отметил значимость технологий электронного управления: «Благодаря электронному государственному управлению только в прошлом году мы сэкономили 3543 часа рабочего времени. А это очень существенная экономия времени и, соответственно, денег» [14].
Анализ текущей ситуации в ЕС позволяет сделать ряд выводов.
Во-первых, налицо активизация ЕС в сфере укрепления кибербезопасности. При этом не всегда прямо говорится, но подразумевается, что главные риски и угрозы в сфере кибербезопасности проистекают от России и Китая.
Во-вторых, Евросоюз рассматривает вопросы кибербезопасности в едином комплексе с вопросами создания цифровой экономики и электронного правительства. И в этой сфере Казахстану и ЕАЭС есть чему поучиться у ЕС.
В-третьих, следует заметить, что небольшая Эстония сумела замкнуть на себе многие общеевропейские проблемы, связанные с кибербезопасностью, цифровой экономикой и электронным правительством. Тем самым Эстония подала пример рационального использования своих довольно ограниченных ресурсов для достижения максимального международного эффекта.
________________________
[1] European Commission — Press release State of the Union 2017 — Cybersecurity: Commission scales up EU’s response to cyber-attacks Brussels, 19 September 2017. //http://europa.eu/rapid/press-release_IP-17-3193_en.htm.
[2] DIRECTIVE (EU) 2016/1148 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 6 July 2016 //http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.194.01.0001.01.ENG&toc=OJ:L:2016:194:TOC.
[3] European Commission — Press release State of the Union 2017 — Cybersecurity: Commission scales up EU’s response to cyber-attacks Brussels, 19 September 2017. //http://europa.eu/rapid/press-release_IP-17-3193_en.htm.
[4] Таллин занял кибероборону //https://topwar.ru/124493-tallin-zanyal-kiberoboronu.html.
[5] Там же.
[6] Премьер Эстонии: руководство ЕС заинтересовано в построении цифрового общества //http://tass.ru/mezhdunarodnaya-panorama/4602040.
[7] Страны ЕС подписали декларацию о развитии электронного госуправления //http://tass.ru/ekonomika/4625334.
[8] Грибаускайте предложила ЕС идею создания «кибернетического Шенгена» //https://www.rubaltic.ru/news/29092017-gribauskayte-predlozhila-es-ideyu-sozdaniya-kiberneticheskogo-shengena.
[9] Премьер Словакии: нельзя доверять информационным технологиям из Китая и США //https://ria.ru/world/20170930/1505900904.html.
[10] Там же.
[11] Европейские министры подписали Таллиннскую декларацию об электронном управлении //http://www.baltic-course.com/rus/es_baltija/?doc=133902.
[12] Там же.
[13] Там же.
[14] Страны ЕС подписали декларацию о развитии электронного госуправления //http://tass.ru/ekonomika/4625334.