Основні висновки з Західнобалканського форуму з цифрової безпеки
Мерле Майгре і Юрій Свірко
Високопоставлені представники з Тирани, Сараєво, Приштини, Подгориці, Скоп’є та Белграда обговорили розвиток кібербезпеки в регіоні Західних Балкан, обмінялися знаннями та ознайомилися з кращими практиками ЄС на Західнобалканському форумі з цифрової безпеки, який відбувся 14-15 червня 2022 року в Таллінні. Основними висновками форуму є наступні:
- Люди, довіра і безпека – запорука стійкої цифрової екосистеми
У своїй вступній промові Андрес Сутт, міністр підприємництва та інформаційних технологій Естонії, наголосив на трьох факторах стійкої цифрової екосистеми, яка реагує на кризу: люди, довіра та безпека. За словами міністра Сутта, в основі технологій завжди лежить людський фактор. Щоб забезпечити сучасний, безпечний клієнтський досвід для людей, уряд повинен використовувати сучасний дизайн і технології, а також гармонізувати фактичні процеси, що стоять за технологіями. Спираючись на довіру, уряд Естонії завжди працює над тим, щоб бути прозорим для свого народу. Своєчасний обмін інформацією про вразливості та кіберінциденти є ключовим для успішної протидії атакам і порушенням. Наостанок пан Сатт підкреслив, що цифрова безпека – це не витрати, а інвестиції.
Андрес Сатт. Фото Райго Паюли
- Безпека неподільна, і західнобалканські партнери завжди можуть розраховувати на Естонію
Однією з найбільш цікавих промов на форумі стала доповідь Йонатана Всев’єва, генерального секретаря Міністерства закордонних справ Естонії. Він заявив, що безпека в Європі і в будь-якій точці світу є неподільною. “Відволікати нашу увагу від України – велика помилка, – підкреслив пан Всевьов. “Росія вже не буде такою, якою вона була до війни, так само як і ЄС та НАТО”. Оскільки війна проти України – це не лише війна проти України, Йонатан Всевьов висловив сподівання, що Естонія продовжить підтримувати розбудову стійкості до кібербезпеки на Західних Балканах, адже ми стаємо сильнішими, коли допомагаємо іншим ставати зрілими.
Схожу думку висловила Мікела Матуелла, виконуюча обов’язки директора з питань Західних Балкан в Генеральному директораті Європейської Комісії з питань зовнішньої політики та політики безпеки. “Співпраця з країнами Західних Балкан є геополітичним пріоритетом для ЄС. Під час війни на нашому континенті кібербезпека є однією з тих сфер, які потребують підвищеної уваги”, – сказала вона у своєму заключному слові.
Джонатан Всевьєв. Фото Райго Паюли
- Політичне лідерство має значення
Дослідження кібербезпеки на Західних Балканах, представлене Мерле Майгре, провідним експертом з кібербезпеки Європейської асоціації з питань кібербезпеки, розглянуло виклики кіберзагроз та підкреслило необхідність покращення загальної безпеки відповідно до законодавства ЄС та найкращих практик. За словами Мерле Майгре, кібербезпека має бути невід’ємним компонентом зусиль з цифрової трансформації на Західних Балканах. Для цього необхідне більш сміливе і чітке політичне лідерство в питаннях кібербезпеки. Зрештою, уряд, організації та окремі громадяни несуть відповідальність за кібербезпеку. Цю думку також підтримав Адмірім Аліті, міністр інформаційного суспільства та інформації Північної Македонії: “Звіт з кібербезпеки, підготовлений eGA, показує, де ми знаходимося і де ми повинні бути. По-перше, нам потрібно внести деякі зміни в наше законодавство, а по-друге, нам потрібно вжити заходів для покращення кібербезпеки”.
Тину Таммер, Адмірім Аліті, Бардхіл Добра. Фото Райго Паюли
- Цифровізація і кібербезпека – дві сторони однієї медалі
Цифрова трансформація буде успішною лише тоді, коли нам вдасться забезпечити кібербезпеку – надійність даних і мережевих систем. “Ми визнали, що якщо ми не будемо займатися кібербезпекою, то не отримаємо найкращих результатів від зусиль з цифровізації через усі кіберризики”, – сказав Мілан Добрієвич, державний секретар Міністерства торгівлі, туризму та телекомунікацій Сербії. Проте іноді найкраще не означає швидко. “Для Західних Балкан постає питання, як ми об’єднуємося в нашу екосистему, – підкреслив Луукас Ільвес, урядовий ІТ-директор Естонії. “Чи це європейська екосистема, чи це екосистема демократичних країн, за винятком Росії та Китаю? Тому Естонія запізнилася з 5G і переходом до хмарних технологій через невизначеність із захистом і безпекою даних”. Доповнюючи свій погляд з Латвії, Байба Кашкіна, генеральний директор CERT-LV, пояснила, що ключовими моментами в позиціонуванні Команди реагування на комп’ютерні надзвичайні ситуації як партнера, який відіграє проактивну роль у розвитку кіберстійкості, є розміщення CERT в уряді з коротким ланцюжком підпорядкування, правильна розробка законодавства, використання наявного досвіду і, нарешті, адаптація до нових викликів, таких як міжнародні вимоги.
Мерле Майгре, Луукас Ільвес, Байба Кашкіна. Фото Райго Паюла
- Для переходу до більш стійкого кіберпростору потрібні сили і засоби стратегічного рівня
Незважаючи на те, що відповідальність за кіберпростір розподілена між багатьма зацікавленими сторонами, держава все ще відіграє головну роль у створенні правового і політичного середовища для захисту відкритого і безпечного Інтернету, який максимізує переваги цифровізації для всього суспільства. Коаліція з приватним і державним секторами сприяє створенню більш безпечного кіберпростору. Крім того, вдосконалення механізмів правозастосування та міцна правова база мають вирішальне значення, підкреслив Айво Орав, Постійний представник Естонії в ЄС. Підвищення обізнаності є важливим. На цьому також наголосила Славіца Грковська, віце-прем’єр-міністр Північної Македонії: “Одним із викликів є підвищення обізнаності про те, що кібербезпека є серйозним повсякденним питанням. Це повинно початися зі зміни мислення політиків”.
Танель Сепп, Славіца Грковська, Віктор Станецький. Фото Райго Паюли
- Необхідно обмінюватись кращими практиками в сфері кібербезпеки на оперативному рівні
Довіра до цифрової трансформації і електронних послуг повністю ґрунтується на безпеці і захисті даних. Оскільки кіберзагрози за своєю природою рідко впливають лише на одну організацію одночасно, запобігання та реагування на кіберінциденти стають складними, якщо не створена спеціальна команда, оснащена відповідними інструментами та процесами і укомплектована здібними фахівцями. “Завдяки платформі ЄС ми можемо вчитися один в одного і спиратися на наш досвід у кібер- та інших сферах”, – сказав Віктор Станецький, заступник керівника відділу SECDEFPOL.1 Європейської служби зовнішньої діяльності. “ЄС має широку готовність до співпраці з нашими партнерами на Західних Балканах, щоб разом працювати над підвищенням нашої стійкості та кібербезпеки”.