Европейский союз (ЕС) трансформируется в цифровую, безопасную и продуктивную единую структуру, стремясь стать значимым игроком в цифровом секторе к 2030-м годам.
Одна из основополагающих идей этой трансформации — программа «Цифровое десятилетие», которая содержит множество целей и указаний для соответствующих задач в цифровой сфере. Среди них есть идеи по кардинальному преобразованию всей цифровой инфраструктуры ЕС, учитывая бизнес-перспективы, государственную безопасность, эффективность, конфиденциальность личных данных и другие меры защиты.
Кибербезопасность — одна из областей, которую ЕС считает важной. С принятием директивы NIS2 ЕС уже делает шаг вперед, поскольку ее цель — укрепить киберустойчивость по всему Союзу в ответ на растущую зависимость критически важных секторов от цифровизации и их повышенную подверженность киберугрозам.
Пожалуй, самым важным событием в этом направлении является предлагаемый Закон ЕС о киберсолидарности, который направлен на укрепление Союза путем создания лучших механизмов обнаружения, подготовки и реагирования на значительные или крупномасштабные инциденты кибербезопасности. Это включает создание Европейского щита кибербезопасности и Механизма кибернетической чрезвычайной ситуации, с использованием национальных и трансграничных современных центров кибербезопасности (SOC), которым поручено обнаружение киберугроз и борьба с ними.
Подход ЕС к кибербезопасности: случай «брюссельского эффекта»?
Любое создание политики институтами ЕС имеет двоякий результат — оно влияет на структуру Союза, устанавливая стандарты, которые должны подходить всем соответствующим заинтересованным сторонам и государствам, но эти стандарты часто оказывают более широкое влияние по всему миру из-за «брюссельского эффекта», тем самым формируя правила и технические стандарты на глобальном уровне.
Для компаний часто бывает слишком дорого поддерживать несколько различных подходов к своей линейке продуктов; поэтому принятие чего-то, что разделяет почти весь континент, имеет больше смысла, чем создание особого стандарта для одного государства. Распространяя нормативные акты, которые формируют международную деловую среду, повышая стандарты во всем мире и приводя к значительной европеизации многих важных аспектов мировой торговли, ЕС удалось сформировать политику в таких областях, как конфиденциальность данных и цифровая конфиденциальность, здоровье и безопасность потребителей, защита окружающей среды, антимонопольное законодательство и онлайн-разжигание ненависти.
По сути, корпорации в конечном итоге соблюдают законы ЕС даже за пределами ЕС. Например, Общий регламент по защите данных (GDPR) оказал глобальное влияние, и крупные корпорации приняли его, создав большую прозрачность и безопасность данных.
Поскольку ЕС не останавливается на достигнутом, путь к цифровой эмансипации означает глубокие изменения в секторе кибербезопасности, о чем свидетельствуют упомянутые ранее директива NIS2 и Закон о киберсолидарности. Хорошо это или плохо, но государствам придется иметь большую степень контроля над своей критически важной цифровой инфраструктурой и цепочками поставок. И ЕС будет продолжать инвестировать в эту область, создавая среду, которая поможет процветать бизнесу, ориентированному на кибербезопасность, потенциально служа новому стандарту в будущем — глобально.
Многонациональные проекты: центры кибербезопасности
В качестве примера того, как ЕС намерен бороться с киберугрозами в рамках своих стран-членов, было предложено создать сеть центров кибербезопасности (SOC), использующих ИИ и передовую аналитику данных для прогнозирования, обнаружения и реагирования на кибератаки на национальном и европейском уровнях.
Обнаружение инцидентов и реагирование на них — это область, в которой многие поставщики кибербезопасности имеют обширный опыт, поскольку они предоставляют необходимые инструменты для поставщиков управляемых услуг безопасности (MSSP) и предприятий, чтобы помочь им бороться с этими всегда пугающими киберугрозами, будь то через EDR, MDR (для тех, у кого нет собственных экспертов) или XDR (для тех, у кого есть собственные эксперты).
Идея сети SOC для ЕС интересна, хотя метод реализации будет ключевым в борьбе с любой будущей угрозой. Если рассматривать государства как предприятия, то эти SOC вполне могут обслуживаться MSSP, так как они обычно предоставляют такие услуги бизнесу круглосуточно. ЕС уже выпустил призыв к выражению заинтересованности для отбора организаций, которые будут размещать необходимые объекты и операции, предоставляя финансирование и гранты операторам SOC.
Коллективно, в случае многонациональной кибератаки, опора на сеть SOC может как укрепить, так и ослабить государство, и поскольку страны по всему миру стремятся к более глубоким национальным стратегиям кибербезопасности в ответ на использование киберпространства для ведения войны, можно понять, почему это будет актуально. Взаимодействие между различными SOC может, по сути, создать сеть безопасности огромных масштабов для национальной безопасности, которая также может повысить безопасность компаний. Как это повлияет на MSP или MSSP, пока остается неясным, но необходимые инструменты могут быть знакомы любому в секторе кибербезопасности.
Преимущества SOC и их инструменты
Будучи операцией, обеспечивающей безопасность 24/7, SOC используют очень важные инструменты для защиты своих клиентов. SOC выбирает, эксплуатирует и поддерживает технологии кибербезопасности организации и постоянно анализирует данные об угрозах для улучшения состояния безопасности, одновременно объединяя и координируя инструменты безопасности компании, практики и реагирование на инциденты.
Это приводит к улучшению предотвращения и политик, более быстрому обнаружению угроз и более эффективному реагированию на угрозы безопасности без увеличения затрат. SOC также может повысить доверие клиентов и укрепить соблюдение компаниями отраслевых и соответствующих нормативных требований по конфиденциальности.
С более технической точки зрения, SOC управляют широким спектром обязанностей, включая поддержание соответствующих активов, планирование реагирования на инциденты, регулярные оценки уязвимостей, попытки постоянно обновлять своих клиентов последними решениями и технологиями безопасности, а также мониторинг медиа-каналов, чтобы быть в курсе событий.
Аналогично, мониторинг, обнаружение и реагирование также очень важны здесь, поскольку они должны выполняться непрерывно, сканируя всю ИТ-инфраструктуру, применяя управление информацией о безопасности и событиями, часто через современные решения XDR, подобные тем, что содержатся в ESET PROTECT, которые предоставляют подробную телеметрию и мониторинг, а также возможность автоматизировать обнаружение инцидентов и реагирование на них.
SOC также выполняет восстановление после атаки и, в конечном итоге, может попытаться понять, означает ли инцидент новую тенденцию в области кибербезопасности, требующую подготовки и анализа. Задача SOC также заключается в обеспечении соответствия всех приложений, систем и инструментов безопасности правилам и политике конфиденциальности данных, таким как GDPR, поскольку после инцидента необходимо убедиться, что пользователи, регулирующие органы и другие стороны уведомлены в соответствии с предписанными правилами, и что необходимые данные об инциденте сохраняются для доказательства и аудита.
Новая мета европейской кибербезопасности — новая эра для MSSP?
Прогнозы основываются на том, что, по мнению человека, произойдет в будущем, лучше всего основанном на постоянном наблюдении за текущими событиями. Учитывая, как ЕС расширяет свое присутствие в области цифрового суверенитета, кибербезопасность, скорее всего, будет играть ключевую роль в защите основных цифровых приоритетов ЕС по мере нашего продвижения вперед. Прогресс всегда подвергался нападкам со стороны сил, пытающихся ему помешать, поэтому такая защита необходима для обеспечения того, чтобы прогресс в стратегии цифрового перехода оставался неоспоримым и безопасным.
Для MSSP это потенциальная область интереса, в которой они могли бы лучше всего проявить себя благодаря своему опыту в области цифровой кибербезопасности, при этом ЕС, вероятно, будет готов принять помощь и точки зрения от тех, кто знает, как действовать против цифровых угроз, при этом национальные и трансграничные SOC, вероятно, будут обслуживаться опытными поставщиками услуг безопасности.
И по мере развития и прогресса технологий необходимо понимать их последствия, и ЕС дважды осознает, что не только оружие и солдаты выигрывают войны, и сами войны не обязательно должны вестись физически, поскольку благодаря технологиям киберпространство стало де-факто фронтом войны нашей эпохи. Для этих и других целей цифровое десятилетие должно завершиться прочным вечным Pax Europaea, для которого мир кибербезопасности будет главным героем.