ENISA: анализ приоритетов исследований и разработок в кибер-секторе

(Ди Алессандро Руголо)
01/02/19

Агентство Европейского Союза по Сетевой и Информационной Безопасности (ENISA) является европейским центром кибер-экспертов. Головной офис находится в Греции, в Афинах, а филиал - на Крите, в Эраклионе.
Задача Европейского агентства состоит в том, чтобы:
- дать рекомендации;
- деятельность по поддержке разработки отраслевых политик и их реализации;
- обучение граждан, компаний и государств-членов;
- различные виды деятельности.
На сайте можно найти информацию о европейских исследованиях, а также о существующих CERT / CSIRT или о текущих исследованиях и разработках. Среди документов этой последней категории, размещенных на сайте, у меня была возможность прочитать «Анализ европейских приоритетов НИОКР в области кибербезопасности» с подзаголовком «Стратегические приоритеты в области кибербезопасности для более безопасной Европы», опубликованный в декабре 2018 года. Я попробую в нескольких чтобы дать вам представление о том, что это такое и в чем его важность, и я сделаю несколько общих соображений по этому поводу.

Начну с того, что это документ стратегического анализа. Целью документа является выявление кибер-рисков, которым подвергнется европейская компания, и определение приоритетов исследований, которые помогут уменьшить или устранить их. Поэтому цель состоит в том, чтобы «играть заранее».
Для этого автор приступил к проведению серии интервью с экспертами в данной области, проанализировал данные, собранные вместе со специалистами ENISA, и попытался представить европейское общество 2025 с социальной, технологической и деловой точек зрения.
Начнем с анализа сценария «Европа 2025».

Европа 2025 предвидит, что устройства, подключенные к Интернету, уже стали нормой, поэтому каждый сектор общества тесно связан. Операторы в этом секторе (энергетика, транспорт, банки, цифровая инфраструктура, больницы), а также все государственные администрации и промышленность предоставляют онлайн-услуги.

В мире может быть около 80 миллиардов подключенных устройств (по сравнению с населением около 8 миллиардов человек). IoT (Интернет вещей) превращается в IoE (Интернет всего), который, в свою очередь, влияет на общество. Обычной практикой стало использование носимых устройств, подключенных и управляемых с использованием голоса. Технология 5G позволяет улучшить сервис соединения. Образование и обучение более эффективны благодаря использованию новых технологий, таких как дополненная реальность и методы Gamification.

Внимание компании к кибер-проблемам возросло. Было запущено много инициатив, которые способствуют созданию систем и сервисов в соответствии с концепцией «безопасность по замыслу».
К сожалению, существует социальная напряженность между «кибер-осведомленной элитой» и субкультурой «менее осведомленных» работников.

Правительства просят граждан использовать онлайн-сервисы для всех административных сервисов, что подразумевает использование цифрового удостоверения личности. Сейчас доступны очень высокие вычислительные и облачные возможности хранения. Искусственный интеллект (ИИ) используется для поведенческого анализа собранных данных и для разработки услуг и продуктов, более приспособленных к потребностям, к сожалению, даже криминальные организации начинают использовать их. До сих пор нет четких правил использования ИИ.
Интернет-гиганты стали еще больше и мощнее, и они не только анализируют и отвечают на вопросы клиентов, но и направляют их выбор и желания.
Квантовая технология начинает развиваться ...
Я остановлюсь здесь на описании сценария, который хочет найти его в полном объеме на сайте ENISA.

Документ ENISA продолжается анализом описанного сценария и затем определением серии рекомендаций, направленных на снижение выявленных рисков. Рекомендации сосредоточены на некоторых аспектах кибернетического измерения, в частности:
- повышение осведомленности об использовании технологий, ограничениях и рисках. Разработка систем, гарантирующих безопасность и конфиденциальность данных. Также предлагается поощрять инновации в распространении знаний, касающихся рисков, связанных с кибер-миром;
- поощрять обмен знаниями между экспертами по безопасности и академическим миром в целом; способствовать преподаванию принципов безопасности на факультетах информатики; 
- продвигать искусственный интеллект, понятный человеку и гарантирующий его надежность;
- способствовать исследованиям технологий квантовой криптографии и квантового распределения ключей шифрования для связи с высокой степенью защиты;
- что касается сложности рисков, следует поощрять разработку новых подходов к анализу рисков и воздействий для сложных и взаимозависимых систем. Кроме того, предлагается определить интерфейсы взаимодействия между критически важными инфраструктурами, которые предназначены для предотвращения каскадных эффектов.
- В секторе киберпреступности предлагается содействовать исследованиям в области определения приоритетов безопасности и в разработке инновационных инструментов ситуационной осведомленности;
- наконец, в области рисков для конфиденциальности предлагается продвигать и распространять разработку и использование технологий, гарантирующих высокие стандарты конфиденциальности, и разработку специальных инструментов оценки.

Естественно, документ гораздо более полный, чем я написал, и подробно анализирует некоторые области, представляющие интерес, для которых он, безусловно, является интересным и поучительным чтением.
Но я хочу остановиться на некоторых аспектах, связанных со сценарием. При построении сценариев риск состоит в том, чтобы исключить некоторые области, которые следует учитывать, и это может сделать анализ риска, который проводится частично неверно.
В нашем случае на самом деле есть несколько областей, которые, на мой взгляд, не рассматриваются, и это потребует некоторого внимания, в частности:
- использование криптовалют. Сегодня есть признаки того, что криптовалюты следует все шире использовать, в том числе в государственном и банковском / страховом секторах;
- технология блокчейн будет продолжать развиваться и заменять некоторые технологии также в секторе цифровой идентификации;
- Методы кодирования данных ДНК уже апробированы и дали хорошие результаты (см. Статью). Разумно думать, что они будут разработаны для обеспечения возможности кодирования, хранения и передачи данных во времени и пространстве, особенно в области промышленной и военной секретности;
- развитие космической деятельности достигнет хорошего уровня в индустриальном мире и приведет к разработке новых систем связи. Это также должно стимулировать разработку новых видов вооружений;
- разработка все более сложного кибероружия и его использование государствами должны привести к увеличению использования сдерживающего оружия, т.е. все больше и больше государств будут заявлять, что они используют свой наступательный кибервоенный потенциал в ответ на атаки или защищать национальные интересы. Это должно привести к заключению «договоров о нераспространении», подобно тому, что произошло в области оружия массового уничтожения.

Позвольте мне прояснить, что вышеизложенное - это мое видение того, чего не хватает в сценарии «Европа 2025». 
Теперь, введение этих новых факторов в сценарий Europa 2025когда оно считается действительным, это приводит к логическому следствию необходимости пересмотреть анализ риска и найти наиболее подходящие методы предотвращения или смягчения последствий, но выходящие за рамки данной статьи.

Для получения дополнительной информации:
https://www.enisa.europa.eu/;
https://www.enisa.europa.eu/publications/analysis-of-the-european-r-d-pr...

оборона рейнметалла