О развитии национальной системы кибербезопасности Королевства Нидерландов
Королевство Нидерландов позиционирует себя «цифровыми воротами в Европу» и по праву считается крупным европейским и международным центром передовых инноваций, а также одним из крупнейших в Европе финтех-хабов, на рынке которого действуют более 430 компаний. В статье подробно рассказываем о национальной системе кибербезопасности.
Выбрать раздел:
ИКТ инфраструктура Нидерландов
По уровню качества услуг связи страна неизменно занимает первое место в ежегодном рейтинге DHL Global Connectedness Index. Это европейский лидер в развитии цифровой инфраструктуры, а также во внедрении технологий Интернета вещей и больших данных, опережающий по этим показателям ЕС и США. Интернет-экономика Нидерландов, составляет более шести процентов ВВП и продолжит расти в ближайшие годы. В частности, ожидается, что в 2024 году доходность рынка кибербезопасности достигнет 2,79 млрд долларов США, а среднегодовой темп ее роста (CAGR) в период 2024-2028 гг. составит 9,29%, в результате чего объем рынка информационной безопасности к 2028 году предположительно достигнет 3,98 млрд долларов США.
Благодаря современному высокоскоростному широкополосному интернету, обеспечивающего доступ 98% населения и покрытием 4G на 99% территории, Королевство располагает высококачественной IT-инфраструктурой для деятельности технологических компаний со всего мира. Здесь находится одна из крупнейших в мире интернет-бирж Amsterdam Internet Exchange (AMS-IX). В столице и в радиусе 50 км вокруг нее расположено 70% всех дата-центров страны и третья часть всех дата-центров Европы. В 2014 году, в рамках государственно-частного партнерства, была запущена уникальная «Дельта безопасности Гааги» (The Hague Security Delta, HSD) – крупнейший кластер информационной безопасности в Европе, в котором локализованы международные компании, правительственные учреждения и институты знаний, занятые в сфере информационной безопасности. HSD располагает живыми лабораториями (объекты инфраструктуры, функционирующие по принципу активного участия обучаемых в инновационном процессе в условиях реальной жизни) и высокотехнологичным оборудованием для тестирования новых решений, изучения и тиражирования опыта киберинцидентов.
В рамках Стратегии цифровизации (Digitalization Strategy) и Цифровой повестки дня (Digital Agenda) правительство Нидерландов поддерживает сектор ИКТ, взаимодействуя с различными заинтересованными сторонами на национальном и международном уровне, включая государственные структуры и межправительственные организации, гражданское общество и частный сектор. Всё это направлено на цифровизацию образования, промышленности, здравоохранения, энергетики и других секторов экономики.
Ускоренная диджитализация и меняющийся киберландшафт увеличивают риски для национальной безопасности любого государства, где различные виды экономической деятельности становятся уязвимыми для киберугроз. Именно поэтому правительство Нидерландов принимает меры по повышению цифровой устойчивости страны, укреплению систем защиты и предотвращению инцидентов. Безопасность информационного пространства выходит на первый план и заставляет голландское руководство реализовывать активную и последовательную государственную политику через стратегические инициативы и организационные реформы.
В этой связи особого внимания заслуживает ряд правительственных публикаций – нидерландских стратегий кибербезопасности – наиболее важных официальных документов, выходивших в разный период времени.
Первые стратегии
Первая национальная стратегия (NCS 2011) была опубликована Министерством безопасности и юстиции Нидерландов в 2011 году. В документе говорилось о важности надежной ИКТ-инфраструктуры и об амбициях Нидерландов стать «цифровыми воротами в Европу». Особый акцент был сделан на улучшении координации между муниципальными ведомствами, государственно-частном сотрудничестве, международном партнерстве в контексте ЕС и НАТО, сбалансированном подходе в отношении научных исследований и образования, интенсификации реагирования на кибератаки и повышение устойчивости критически важной инфраструктуры. Однако, данная стратегия не позволяет сделать однозначный вывод об успешности ее реализации, т.к. решение поставленных задач не было достигнуто в полной мере из-за отсутствия дополнительного финансирования.
В 2012 году Министерство обороны Нидерландов опубликовало свою первую киберстратегию (Defense Cyber Strategy 2012), в которой киберпространство наряду с воздушным, морским, наземным и космическим было признано сферой военных операций. Документ фокусировался не только на укреплении общей информационной безопасности, но и на усовершенствовании подразделений нидерландской киберразведки, а также на развитии военного потенциала для проведения киберопераций.
В частности, стратегия МО Нидерландов выделяла шесть приоритетных направлений:
- Комплексный подход;
- Оборона;
- Нападение;
- Разведка;
- Адаптивность и инновации;
- Сотрудничество;
Забегая вперед, следует отметить, что эти шесть приоритетов остались неизменными в следующей стратегии, опубликованной МО Нидерландов в 2018 году. Основным отличием в документе 2018 года стало смещение акцента с развития оборонного потенциала в киберпространстве на наступательный, как эффективный сдерживающий фактор.
Национальный центр кибербезопасности
С января 2012 года в Нидерландах начинает функционировать Национальный центр кибербезопасности (НЦКБ), который берёт на себя ключевую роль обеспечения информационной защиты как в частном, так и в государственном секторе страны. Одной из главных задач Центра является постоянный мониторинг всех (потенциальных) источников угроз в интернете и своевременное оповещение властей и заинтересованных организаций в случае их обнаружения.
Будучи ответственным за разработку и реализацию политики национальной информационной безопасности, НЦКБ совместно с Советом по кибербезопасности и Минюстом Нидерландов в 2013 году выпустил вторую Национальную стратегию кибербезопасности (NCS 2013), в которой были определены семь основных целей, достижение которых будет способствовать безопасному использованию цифрового пространства и обеспечивать национальную защиту в данной сфере:
- Нидерланды обладают достаточными цифровыми возможностями для обнаружения, смягчения и решительного реагирования на киберугрозы.
- Нидерланды вносят вклад в глобальный мир и безопасность в цифровой сфере.
- Нидерланды вносят вклад в глобальный мир и безопасность в цифровой сфере.
- Нидерланды обеспечивают устойчивое развитие цифровых процессов и надежной инфраструктуры.
- Нидерланды успешно противостоят киберпреступности.
- Нидерланды лидируют в области развития знаний в области кибербезопасности.
- В Нидерландах существует сильный комплексный государственно-частный подход к кибербезопасности.
Ежегодно публикуемая НЦКБ оценка уровня киберзащиты Нидерландов (Cyber Security Assesment Netherlands, CSAN), дающая представление о событиях, вызовах и угрозах в области цифровой безопасности как внутри страны, так и за рубежом, легла в основу руководящих принципов правительства Нидерландов, его подходов к упреждающему и стратегическому управлению киберугрозами.
Началась активная борьба с вредоносным ПО, фишингом, и другими программами-вымогателями. Кроме того, на первый план вышло противодействие международному кибершпионажу – новой угрозе (по мнению местных спец.служб) цифровой безопасности Нидерландов.
Подробнее о программах-вымогателях и способах защиты читатей в нашем Telegram-канале. В сообществе представлены актуальные аналитические материалы из мира информбезопасности, переводы зарубежных отчетов и аналитических исследований, включая прогнозы тенденций и трендов будущего — подписывайтесь.
Справочно:
В 2014 году путем объединения специалистов двух спецслужб MIVD и AIVD была создана новая структура — Joint Sigint Cyber Unit (JSCU) — совместное подразделение по перехвату радио- и спутниковой коммуникации, киберразведке, получению разведданных посредством иных киберопераций. В штаб-квартире в Зутемере (пригород г. Гаага) на момент создания работало около 350 сотрудников. Организация тесно сотрудничает с союзными иностранными спецслужбам. По заявлениям разведывательной структуры наибольшую угрозу национальной безопасности Нидерландов представляют Россия и Китай. Ранее в эфире национального телевидения Нидерландов глава Минобороны Анк Бейлевелд заявила, что страна ведет кибервойну с Россией .
В 2018 году Министерство обороны Нидерландов опубликовало вторую киберстратегию (Defensie Cyber Strategie 2018, DCS 2018),
В качестве основных целей были обозначены:
– контроль над ИТ-системами и способность защищать их киберустойчивость;
– дальнейшее улучшение разведывательных возможностей в цифровом пространстве;
– интенсификация возможностей для сдерживания кибератак;
– обеспечение информационной безопасности Нидерландов и жизненно важной инфраструктуры в случае конфликта;
– использование киберсредств для получения и поддержания превосходства в военных операциях;
– развитие и углубление знаний и профессионализма, привлечение квалифицированного персонала, в том числе гражданского;
– дальнейшее развитие криптографических возможностей.
Стратегия национальной кибербезопасности 2022-2028
Наконец, в 2022 году Кабинет министров Нидерландов озвучил Стратегию национальной кибербезопасности на 2022-2028 годы (NCS 2022-2028). В новом документе правительство представило свое видение цифрового общества и роли в нем государства, бизнеса и граждан. Кроме того, она содержит конкретный план действий для обеспечения информационной защиты страны. Для достижения этой цели были определены четыре основных направления.
Во-первых, это повышение цифровой устойчивости государства, бизнеса и организаций гражданского общества. Что включает в себя снижение рисков с помощью комплекса мер по предотвращению киберинцидентов, а в случае их возникновения – по их обнаружению, минимизации последствий и быстрого восстановления инфраструктуры.
Во-вторых, предусмотрено предоставление безопасных и инновационных цифровых продуктов и услуг внутри Королевства. Этот пункт ориентирован на местных поставщиков и потребителей. Переход к безопасной и инновационной цифровой экономике должен способствовать повышению уровня кибербезопасности и конкурентноспособности Нидерландов.
В-третьих, противодействие цифровым угрозам со стороны государств и преступников. Здесь фокус внимания сосредоточен на национальном и международном подходе к борьбе со злоумышленниками. Правительство Нидерландов обладает всеми инструментами для противодействия киберинцидентам и несет ответственность за обеспечение безопасности страны, в том числе через своевременное предоставление заинтересованным сторонам разведданных.
Четвертый пункт содержит указание на увеличение количества специалистов, повышение их компетенции и осведомленности в данной сфере. Для реализации эффективной защиты от киберугроз, необходим соответствующий уровень образования и знаний среди населения в области ИКТ. В связи с этим, правительство страны признает важность предоставления школам необходимой поддержки для развития у детей цифровых навыков, направленных на обеспечение безопасности.
Анализ политики Нидерландов в области защиты информационного пространства показал, что за последнее десятилетие Королевство приняло ряд важных инициатив по развитию собственной системы кибербезопасности. Можно ожидать, что в ближайшие годы Нидерланды продолжат активно наращивать собственный технический потенциал и укреплять свои позиции на национальном и международном уровне. При этом одним из инструментов укрепления киберсферы и защиты национальной КИИ является государственно-частное партнерство: обмен знаниями и укрепление доверия между правительством, населением, коммерческими структурами, что является ключевым аспектом данного процесса.