Недавний акт киберпреступления против большого количества школ в столице страны является еще одним инцидентом, когда враждебные элементы пытаются создать чувство паники и незащищенности. Кибератаки принимают разные формы: от финансового мошенничества до утечки данных и повреждения критической инфраструктуры. Если смотреть на макроуровне, страна не может позволить себе терпеть такие препятствия на пути к экономике в 5 триллионов долларов. Поэтому крайне важно, чтобы наша стратегия противодействия этой угрозе была четко прописана в первых 100-дневных планах нового правительства.
Источником любых действий является создание структуры управления на национальном уровне для обеспечения подотчетности и ответственности за защиту национального киберпространства. В нынешней системе, хотя отдельные министерства успешно выполняют свои соответствующие мандаты, аспект подотчетности отсутствует. Наверное, уместно вспомнить кибератаку государственного деятеля в Великобритании в 2003 году, когда в ходе расследования все продолжали проходить мимо дома и никто не был признан виновным. Именно тогда они решили создать Национальный центр кибербезопасности под руководством генерального директора. Для правительства может оказаться полезным подвести итоги некоторых недавних кибератак и изучить недостатки нынешней системы, чтобы создать эффективную структуру управления.
1 июня 2022 года премьер-министр Австралии объявил своего первого министра кибербезопасности. Есть три основные причины создания такой роли. Во-первых, кибербезопасность, как и внутренняя безопасность и национальная оборона, нуждается в руководстве, чтобы гарантировать, что она останется постоянным приоритетом, даже когда существуют более насущные проблемы безопасности дня. Таким образом, наличие министра гарантирует, что политикам/бюрократам будет постоянно поручаться соответствующая работа. Во-вторых, это также помогает, потому что у премьер-министра и его сотрудников нет времени ежедневно заниматься киберпроблемами, и поэтому они могут зависеть от министерства в некоторых вопросах. В-третьих, большая часть критически важной информационной инфраструктуры находится в частном секторе. Министерство обеспечит четкий путь для промышленности. Без министра трудно понять, кто несет ответственность в правительстве.
Стратегический вопрос
После того, как будет определена структура управления, нам необходимо разработать стратегию защиты национального киберпространства. Наша текущая политика 2013 года нуждается в пересмотре, и правительство уже проделало большую работу над новой стратегией, которая закрепит общенациональный подход к решению всей экосистемы кибербезопасности. Эта стратегия должна быть опубликована как можно скорее.
Хотя 2023 год был важным годом для страны с принятием Закона о защите цифровых персональных данных и Закона о телекоммуникациях, существует необходимость в Законе о кибербезопасности для борьбы с преступлениями нового поколения после анализа пробелов в существующих законах и правила с учетом киберпреступлений.
Растет число случаев киберпреступлений, связанных с использованием инновационных методов ловли граждан. С ростом распространения смартфонов многие граждане оказываются обманутыми. Наблюдается рост мошенничества в секторах банковских и финансовых услуг, а также страхования. Хотя Индийский координационный центр по борьбе с киберпреступностью заслуживает похвалы за его усилия, проблему следует решать комплексно, включая телекоммуникационный сектор, банки, судебную систему и полицию.
Выборы, дипфейки и дезинформация
В этом предвыборном сезоне мы уже стали свидетелями масштабных фейков и кампаний по дезинформации. Такие векторы будут продолжаться из-за растущего использования социальных сетей. Защита национального киберпространства включает в себя механизм мониторинга и противодействия всем нарушителям, большим или малым.
Предлагаемая национальная справочная система кибербезопасности должна быть опубликована как можно скорее, как и Национальный репозиторий вредоносных программ, который представляет собой замечательный проект, разработанный DRDO. Использование ИИ как в киберзащите, так и в нападении увеличивается, и требуется скоординированный подход к противодействию ему. Национальная миссия по киберфизическим системам преуспела в создании 25 центров технологических инноваций, но теперь ей необходимо сосредоточиться на результатах.
Кибератаки безграничны, и их трудно определить, как это видно на примере школьных атак в Дели. Поскольку мы не подписываем Будапештскую конвенцию, мы должны полагаться на Интерпол и коалицию стран, готовых полагаться на разведку и расследование угроз. Поэтому международное сотрудничество имеет важное значение в этом отношении и должно стать неотъемлемой частью нашей стратегии.
Наконец, не может быть определенной защиты в киберпространстве без элемента сдерживания. Последние киберстратегии США, Великобритании, Австралии и других стран характеризуются переходом от кибербезопасности к кибермощи. Более того, создание НОАК отдельной киберсилы является свидетельством ее растущей важности. Кибервойна уже происходит на разных уровнях. Мы должны действовать быстро.
Автор статьи является президентом Ассоциации кибербезопасности Индии.
