Эксперты в области безопасности призвали к бόльшим технологическим инновациям
организации критической национальной инфраструктуры (CNI). Это произошло после
того, как новый отчет британского Chatham House (Королевского института
международных отношений), опубликованный в среду, предупредил, что лучшие
практики киберзащиты среди этих фирм применяются местами, или их вовсе нет.
Отчет научно-исследовательского института "Кибербезопасность
и критическая национальная инфраструктура Великобритании" относится к
"объединению знаний, возможностей, процессов и позиций " и предупреждает, что
"качество и эффективность управления кибербезопасностью" очень варьируется от
одного сектора к другому.
Chatham House утверждает, что вместо централизованной политики на основе
"взаимопомощи", существующая на сегодняшний день мотивация, кажется, вращается
вокруг "краткосрочного личного интереса".
"CNI, которые заботятся о кибербезопасности, делают лучшее, что они могут", -
поясняется в отчете.
"Но во многих случаях у них не хватает умений или знаний для определения и
минимизации вреда, вызванного широким разнообразием появляющихся в
киберпространстве угроз, и это усложняется их системной зависимостью от других
уязвимых субъектов".
Правительство осознало важность киберзащиты на уровне CNI, но отдельным
CNI-фирмам необходимо взять на себя больше ответственности для улучшения
безопасности, и высшие руководители предприятий должны взять на себя ведущую
роль в формировании политики, добавил институт.
Генри Харрисон, технический директор консалтинговой компании BAE Systems
Detica, предупредил, что киберзащита на данном уровне крайне важна, поскольку
CNI-компании находятся в первой линии обороны, когда дело доходит до атак.
"Это риск сильного воздействия, но низкой вероятности, и с ним трудно
справиться", - поведал он. "На сегодняшний день существует лишь один пример
кибервойны – в противоположность кибершпионажу - инцидент с Stuxnet".
Харрисон призвал к большим инновациям среди CNI-фирм, чтобы повысить уровень
безопасности, одновременно сохраняя гибкость в их средах.
"В конечном итоге безопасность что-то вроде компромисса между тем, какого
уровня безопасности ты хочешь достичь и воздействием на общую стоимость
владения, будь то прямые затраты или бизнес-эффективность", - сказал Харрисон.
