Інтелектуалізація сучасних критичних інфраструктур

Размещено на http://www.allbest.ru/

Інститут кібернетики імені В.М. Глушкова НАН України, м. Київ

Відділ інтелектуальних інформаційних технологій

Інтелектуалізація сучасних критичних інфраструктур

Горбачук Василь Михайлович

доктор фізико-математичних наук

старший науковий співробітник, завідувач відділу

Ніколенко Дмитро Іванович

магістр, науковий співробітник

Рибачок Дмитро Олександрович

магістр, аспірант



Анотація

критичний інфраструктура світовий порядок

Критичні інфраструктури (КІ) є засадничим фундаментом сучасних взаємопов'язаних економік і відповідного світового порядку. Збій в роботі ключових систем і базових послуг (телекомунікації, постачання енергії чи води, транспорт, фінанси) може завдавати значних економічних збитків. Тому важливо підвищувати резильєнтність КІ на динамічному ландшафті ризиків, вивчати варіанти стратегій і розробляти моделі управління для сприяння стартових інвестицій у засоби і заходи резильєнтності КІ. Для таких стратегій спостерігається поступовий зсув уваги від захисту активів до резильєнтності систем, відображений у запропонованому ОЕСР інструментарії політики для управління КІ, який може спрямовувати уряди на прийняття більш узгодженого превентивного підходу до захисту і підтримки базових послуг. Хоча може вважатися очевидним, що КІ має включати енергетику, освіту, водні ресурси, продовольство, в різних державах є різні уявлення про КІ. Крім національних і галузевих КІ, існують регіональні та глобальні КІ, куди входять Україна та сусідні держави. Тому важливо досліджувати, обґрунтовувати та просувати наукові результати стосовно КІ на усіх рівнях, щоб організовувати ефективні державні та міждержавні заходи підтримки КІ.

Понад 10 років потребувалося для того, щоб встановити норму, яка закликає країни до стримування атак на КІ за допомогою кіберзасобів. Прискорення процесів досягнення глобального і спільного розуміння КІ вимагає новітніх підходів, основаних на сучасних ІКТ, включаючи елементи штучного інтелекту. Мета даної роботи полягає у тому, щоб розробити відповідні підходи інтелектуалізації. Організація економічного співробітництва та розвитку (ОЕСР) зазначає: «Природні небезпеки та зловмисні атаки на критичні інфраструктури становлять серйозні ризики для суспільств і економік. Недавні шокові події, такі як великий землетрус на сході Японії, ураган Харві в США, кібератаки на електромережі України чи обвалення мосту в Генуї Італії, показують, як збої в критичній інфраструктурі та базових послугах можуть вести до значних економічних збитків, а також до втрати життя».

Ключові слова: резильєнтність, сприйняття, міжнародне співробітництво, національне законодавство, спільні заходи.



Gorbachuk Vasyl Mykhajlovych DSc (Physics & and Mathematics), Senior Research Associate, Head of the Department of Intelligent Information Technologies, V.M. Glushkov Institute of Cybernetics of the National Academy of Sciences of Ukraine, Kyiv

Nikolenko Dmytro Ivanovych MSc, Research Associate of the Department of Intelligent Information Technologies, V.M. Glushkov Institute of Cybernetics of the National Academy of Sciences of Ukraine, Kyiv

Rybachok Dmytro Oleksandrovych MSc, PhD Student at the Department of Intelligent Information Technologies, V.M. Glushkov Institute of Cybernetics of the National Academy of Sciences of Ukraine, Kyiv

Intellectualization of modern critical infrastructures

Abstract

Critical infrastructures (CIs) are the fundamental foundation of modern interconnected economies and the corresponding world order. Operation failure of key systems and basic services (telecommunications, energy or water supply, transport, finance) can cause significant economic losses. Therefore, it is important to increase CI resilience in a dynamic risk landscape, to study options for strategies and to develop management models to facilitate initial investments in CI resilience tools and activities. For such strategies, there is a gradual shift in focus from asset protection to systems resilience, reflected in the OECD's proposed Policy Toolkit for CI Management, which can guide governments to adopt a more coherent preventive approach to protecting and sustaining the basic or essential services. Although it may be supposed obvious that CI should include energy, education, water resources, food, different countries have different perceptions about CI. In addition to national and sectoral CIs, there are regional and global CIs, which include Ukraine and neighboring states. Therefore, it is important to research, substantiate and promote scientific results related to CI at all levels in order to organize effective national and international measures to support CI.

It took more than 10 years to establish a norm that calls on countries to deter attacks on CI using cyber instruments. Accelerating the processes of achieving a global and common understanding of CI requires the novel approaches based on modern ICT, including elements of artificial intelligence. The purpose of this work is to develop proper intellectualization approaches. The Organization for Economic Co-operation and Development (OECD) notes: «Natural hazards and malicious attacks on critical infrastructure pose serious risks to societies and economies. Recent shock events, such as the Great East Japan Earthquake, Hurricane Harvey in the US, cyber attacks on the Ukrainian power grid or the collapse of a bridge in Genoa, Italy, show how disruptions in critical infrastructure and basic services can lead to significant economic losses as well as loss of life».

Keywords: resilience, perception, international cooperation, national legislation, joint measures.



Постановка проблеми

Хоча за міжнародним правом усі критичні інфраструктури (КІ) заборонено атакувати як кібернетичними, так і звичайними способами протягом мирного часу, КІ у кіберпросторі потребує додаткового захисту. Конкретні сектори КІ (електромережа, супутники раннього попередження, системи ядерного командування та контролю) мають захищатися від усіх кібероперацій: слід забороняти не лише власне атаки, а й шпигунство і розміщення логічних бомб - зловмисного коду в програмному забезпеченні, який запускається за певних умов. Ці спеціальні заходи захисту необхідні, бо вищевказані сектори є найважливішими серед усіх КІ [1]. Кібероперації проти об'єктів таких КІ можуть призводити до катастрофічних непорозумінь, тобто до сприйняття однією країною іншої країни як такої, що готується розпочинати війну чи атаку [2]. Тому для різних країн важливо виробляти спільні уявлення та науково обґрунтовані документи про КІ [3].

Аналіз останніх досліджень і публікацій

Для ефективного співробітництва з питань КІ важливо розвивати і встановлювати спільні уявлення про КІ [4]. Один з авторів даної роботи має тривалий успішний досвід вітчизняних і міжнародних досліджень за тематикою КІ, зокрема з Національним інститутом стратегічних досліджень і Міжнародним інститутом прикладного аналізу (Лаксенбург, Австрія), де Україна представлена НАН України [5]. Один з авторів даної роботи у серпні 2017 р. на Канівській базі Київського національного університету імені Т. Шевченка брав участь в організації літньої школи в рамках проекту «Норвезько-українська літня школа з оцінки вразливості критичної інфраструктури в пост-радянський період: приклад України» з учасниками від провідних освітньо-наукових установ Австрії, Грузії, Молдови, Німеччини, Норвегії, України. Один з авторів даної роботи, починаючи з 2018 р., бере участь у виконанні міжнародного проекту «Поглиблена спільна освітньо-наукова програма з управління ризиками в промисловості та сервісах в умовах глобальних економічних, технологічних та екологічних змін: розширена версія» (Норвегія, Україна, Грузія, Молдова). В результаті проекту видана індексована в Scopus монографія [6].

6 грудня 2023 р. Національний банк України (НБУ) повідомив про створення Управління захисту критичної інфраструктури відповідно до Закону України «Про критичну інфраструктуру». Заступник Голови НБУ зазначив: «Національний банк постійно працює над посиленням захисту критичної інфраструктури у фінансовому секторі, особливо зважаючи на повномасштабну агресію РФ. Створення самостійного профільного управління сприятиме забезпеченню безперервної роботи об'єктів критичної інфраструктури фінансового сектору, ефективного захисту від загроз та безперебійного надання фінансових послуг населенню». Сучасні глобальні фінанси утворюють відповідну КІ [7, 8].

Мета статті

У роботі планується застосовувати ширший підхід, що доповнює звіт ООН про КІ, який зосереджувався виключно на кіберконтексті та поглибленні норми ООН щодо заборони атакувати КІ. Ширший підхід потребує створення глобальної бази даних з різними визначеннями країн щодо секторів, що сприймаються як КІ. Станом на 2023 р. 100 з 194 країн мають офіційний документ (офіційні документи), що описує їхні сектори КІ. Ці документи дозволяють аналізувати частоту згадувань різних секторів КІ, порівнювати сприйняття КІ у різних регіонах світу і знаходити подібності поміж країн.



Виклад основного матеріалу

У відповідь на терористичну атаку на США 11 вересня 2001 р. та розсилку по США спор сибірської виразки, розпочату протягом кількох днів після цієї атаки, президент США оголосив про створення Офісу внутрішньої безпеки (Office of Homeland Security, OHS) для належної координації зусиль внутрішньої безпеки в інформаційну еру: «Місія Офісу полягатиме в розробці та координації впровадження комплексної національної стратегії захисту Сполучених Штатів від терористичних загроз або атак. Офіс координуватиме зусилля виконавчої влади з виявлення і підготовки терористичних атак, а також зусилля для запобігання таким атакам, захисту від подібних атак, відновлення після них у межах США». 8 жовтня 2001 р. OHS очолив Томас Рідж (народився у пригороді Мунхолл м. Піттсбург штату Пенсільванія у 1945 р., здобув наукові ступені бакалавра з відзнакою Гарвардського університету (заснованого у 1636 р.) у 1967 р. та доктора права Школи Дікінсона Університету штату Пенсільванія (заснованого у 1855 р.) у 1972 р. (мобілізований до збройних сил США у 1968 р., служив у В'єтнамі у 1969-1970 рр.), 6 разів обирався до Конгресу США у 1982-1994 рр., губернатор штату Пенсільванія у 1994-2001 рр., очолює консалтингову фірму Ridge Global).

12 лютого 2013 р. Офіс прес-секретаря Виконавчого офісу президента США оприлюднив президентську політичну директиву (Presidential Policy Directive / PPD-21) на тему «Безпека і резильєнтність критичної інфраструктури». Ця директива просуває національну єдність зусиль для зміцнення і підтримання безпечної, функціональної та резильєнтної критичної інфраструктури, а також ідентифікує 16 секторів КІ та призначає відповідні федеральні спеціалізовані на секторах агентства США. У деяких випадках призначаються кілька агентств, які поділяють ролі та відповідальності. Міністр внутрішньої безпеки США має періодично оцінювати потребу в змінах секторів КІ, схвалювати такі зміни, консультуватися з помічником президента США з внутрішньої безпеки й боротьби з тероризмом перед зміною сектора КІ чи відповідного агентства.

Секторами КІ США є:

хімічний сектор (Міністерство внутрішньої безпеки (Department of Homeland Security, DHS));

комерційні об'єкти (DHS);

комунікації (DHS);

критичне виробництво (DHS);

дамби (DHS);

оборонна промислова база (Міністерство оборони США);

екстрені служби (DHS);

енергетика (Міністерство енергетики);

фінансові послуги (Міністерство фінансів);

продовольство і сільське господарство (Міністерство сільського господарства, Міністерство охорони здоров'я та соціальних служб);

державні установи (Директорат менеджменту (раніше - Адміністрація загальних послуг), DHS);

охорона здоров'я та громадське здоров'я (Міністерство охорони здоров'я та соціальних служб);

інформаційні технології (DHS);

ядерні реактори, матеріали та відходи (DHS);

транспортні системи (DHS, Міністерство транспорту);

системи водопостачання та водовідведення (Агентство з охорони довкілля).

США мають розгалужену цивільну ядерну КІ 14) від енергоблоків, які забезпечують електроенергією мільйони громадян, до медичних ізотопів, що використовуються для лікування. CISA (у складі DHS) пропонує по всьому ядерному сектору багато ресурсів для допомоги власникам та операторам управляти ризиками, поліпшувати безпеку, сприяти впровадженню та виконанню заходів захисту і реагування. CISA є відповідальним за координування безпеки і резильєнтності ядерного сектору. На 2023 р. КІ 14) включає:

92 активні енергоблоки у 30 штатах, які безпечно генерують майже 20% електрики США (у США не реєструвалися летальні випадки серед цивільного населення, пов'язані з роботою АЕС, починаючи від запуску першої експериментальної АЕС у штаті Айдахо у 1951 р.);

31 дослідницький і випробувальний ядерний реактор в університетах і національних лабораторіях (ці реактори виробляють медичні та промислові ізотопи для лікування та надання радіографічних послуг, а також для проведення академічних досліджень за багатьма галузями, включаючи фізику, хімію, матеріалознавство);

8 активних установок ядерного паливного циклу, відповідальних за виробництво і повторну обробку палива для ядерних реакторів (ці установки збагачують уранову руду до речовини, що містить приблизно 5% ізотопу уран- 235 і з якої виготовляються тверді паливні пелети діоксиду урану для застосування в реакторах);

понад 20 тис. ліцензованих користувачів радіоактивних джерел (ці джерела використовуються для медичної діагностики, лікування, вимірювання глибин на нафтових і газових бурових майданчиках, стерилізації на підприємствах з виробництва продовольства, досліджень в академічних інститутах, перевірки пакетів і вантажів на контрольно-пропускних пунктах);

понад 3 млн. щорічних перевезень радіоактивних матеріалів (під час кожного такого перевезення вживаються спеціальні заходи, щоб гарантувати безпечні умови для транспортних працівників, запобігати викраденню цих матеріалів або диверсії з їх використанням).

Кожна КІ характеризується своїми технологіями аналізу даних.

Сектор КІ 14) є взаємозалежним з іншими секторами КІ:

хімікати сектору КІ 1) використовуються для виробництва електроенергії кожного дня;

унікальні небезпечні характеристики ядерного сектору вимагають підготовлених рятувальників сектору КІ 7) під час будь-якого інциденту в секторі КІ 14);

ядерні установки сектору КІ 14) як генерують електрику, так і споживають електрику сектору КІ 8) для безперебійного живлення і підтримування неперервної безпечної роботи установок;

близько 20 млн. медичних процедур сектору КІ 12) виконується з використанням радіоактивних матеріалів сектору КІ 14) у Північній Америці кожного року;

ядерні та радіоактивні матеріали сектору КІ 14) перевозяться по всьому світу повітряним, водним, залізничним, автомобільним транспортом сектору КІ 15) щодня;

АЕС сектору КІ 14) використовують великі обсяги води сектору КІ 16) для охолодження, а нестача такої води рівносильна зупину АЕС.

Серйозним занепокоєнням є загроза кібербезпеці галузевих систем управління, а також взаємозалежності та каскадні ефекти для фізичної безпеки федеральних об'єктів [6]. Зазвичай у більшості федеральних установ розташовуються такі типи систем: системи автоматизації будівель, електронні системи безпеки, системи екстреного зв'язку. Ці системи підтримують об'єкти, які залежать від КІ чи доповнюють КІ. Постійно зростаюча залежність від цих кібернетичних систем створює потенційні вразливості, які в разі використання (зловмисниками) можуть мати фізичні наслідки для згаданих об'єктів і важливих супутніх спроможностей (до виконання завдань).

Взаємопов'язаність ланцюгів постачання, технологічних і фінансових систем у глобальній економіці може збільшувати незахищеність і вразливість критичної інфраструктури. Коли стаються шоки і збої, їх негативний вплив може перетинати галузеві сектори та кордони з глобальним резонансом [9].

Аналіз програмних документів 193 держав-членів ООН і Тайваню свідчить, що на 2023 р. 100 держав оприлюднили свої уявлення про сектори КІ, а 94 - ні (включаючи Азербайджан, Вірменію, Таджикистан, Узбекистан (члени СНД), Грузію (член СНД до 2009 р.), Туркменістан (член СНД до 2005 р.)) [10].

У своїх документах держави найчастіше згадують такі 10 секторів КІ (у порядку пріоритетності, достатньо корельованої з частотою згадувань):

а) енергетика (96% глобально; 100% в Європі (всі 42 країни, які згадують КІ), Північній Америці (США, Канада), Океанії та Австралії (4 країни), Азії (23 країни), 87% в Африці, 86% Латинській Америці та Карибському басейні);

б) інформаційно-комунікаційні технології (95% глобально; 100% в Північній Америці, Латинській Америці та Карибському басейні (14 країн), Африці (15 країн), Океанії та Австралії, 96% в Азії (всі країни, крім Катару), 90% в Європі);

в) транспорт (93% глобально; 100% в Північній Америці, Океанії та Австралії, 96% в Азії (всі країни, крім Катару), 95% в Європі, 93% в Латинській Америці та Карибському басейні, 80% в Африці);

г) охорона здоров'я (83% глобально; 100% у Північній Америці, 86% в Європі, Латинській Америці та Карибському басейні, 83% в Азії, 80% в Африці, 50% в Океанії та Австралії);

д) продовольство (51% глобально; 100% у Північній Америці, 67% в Європі, 53% в Африці, 50% в Океанії та Австралії, 43% в Латинській Америці та Карибському басейні, 22% в Азії (Ізраїль, Киргизстан, Малайзія, ОАЕ, Оман));

е) водні ресурси (76% глобально; 100% у Північній Америці, 75% в Океанії та Австралії, 74% в Азії, 73% в Африці, 71% в Латинській Америці та Карибському басейні, 7% в Європі);

є) громадські послуги (84% глобально; 100% у Північній Америці, 96% в Азії (всі країни, крім Йорданії), 87% в Африці, 83% в Європі, 71% в Латинській Америці та Карибському басейні, 50% в Океанії та Австралії);

ж) економіка та фінанси (89% глобально; 100% в Азії та Північній Америці, 88% в Європі, 87% в Африці, 79% в Латинській Америці та Карибському басейні, 75% в Океанії та Австралії);

з) дослідження та освіта (15% глобально; 27% в Африці (англомовні Гана, Кенія, Нігерія, найбільш населена франкомовна держава світу Демократична Республіка Конго), 25% в Океанії та Австралії, 14% в Латинській Америці та Карибському басейні, 13% в Азії, 12% в Європі, 0% у Північній Америці);

и) національна безпека (45% глобально; 100% у Північній Америці, 57% в Латинській Америці та Карибському басейні, 47% в Африці, 43% в Азії, 40% в Європі, 25% в Океанії та Австралії).

Вказані країни поділяються на регіональні категорії відповідно до настанов, викладених Статистичним відділом ООН (United Nations STATisticS Division; UNSTATS); хоча UNSTATS класифікує Кіпр як країну Азії, у дослідженні Кіпр відноситься до Європи як член ЄС. В Європі згадують КІ 42 з 44 країн (крім Монако, Сан-Марино) (95%), у Північній Америці - 2 з 2 (100%), в Азії - 23 з 47 (49%), в Латинській Америці та Карибському басейні - 14 з 33 (42%), в Океанії - 4 з 14 (29%), в Африці - 15 з 54 (28%). Можна припустити, що увага до КІ корелюється з ВВП на душу населення.

З метою залучення решти світу до питань КІ, які потребують істотних зусиль та інвестицій, 31 грудня 2020 р. Генеральна Асамблея ООН прийняла резолюцію про заснування Робочої групи відкритого складу (Open-ended Working Group; OEWG) з питань безпеки і використання інформаційно- комунікаційних технологій на 2021-2025 рр., яка має провести 11 змістовних сесій у м. Нью-Йорк. У поточному звіті OEWG за 2023 р. «держави також запропонували підтримку країнам, що розвиваються, і малим країнам в їхній ідентифікації КІ та критичних інформаційних інфраструктур, якщо вимагається». Прикладом такої країни в Африці є Мавританія (з територією 1,031 млн. кв. км, що майже вдвічі перевищує територію України), яка не згадує КІ, але виявила інтерес до розробки національної стратегії кібербезпеки.

Група урядових експертів (Group of Governmental Experts, GGE) ООН з розробок в області інформації та телекомунікацій у контексті міжнародної безпеки (Developments in the Field of Information and Telecommunications in the Context of International Security), до складу якої (у 2015 р.) входили представники Білорусі, Бразилії, Великобританії, Гани, Естонії, Єгипту, Ізраїлю, Іспанії, Кенії, КНР, Колумбії, Кореї, Німеччини, Малайзії, Мексики, Пакистану, РФ, США, Франції, Японії, зазначила: «Однією з важливих рекомендацій було те, що держава не має проводити чи свідомо підтримувати діяльність ІКТ, яка навмисно завдає шкоди або іншим чином погіршує використання та роботу критичної інфраструктури. Держави також мають вживати належних заходів для захисту своєї критичної інфраструктури від загроз ІКТ. Держави не мають завдавати шкоди інформаційним системам уповноважених команд реагування на надзвичайні ситуації іншої держави чи використовувати ці команди до залучення у зловмисну міжнародну діяльність. Держави мають заохочувати відповідальне звітування про вразливості ІКТ і вживати прийнятних заходів для забезпечення цілісності ланцюга постачання та запобігання розповсюдженню зловмисних засобів, методів або шкідливих прихованих функцій ІКТ» [11]. За міжнародним правом, держави зобов'язані не атакувати КІ (у кіберпросторі та за його межами), а також мають узгоджувати добровільну, необов'язкову норму щодо отримання діяльності зловмисних ІКТ проти КІ у кіберпросторі протягом мирного часу.

У листопаді 2021 р. Україна долучилася до документу [12], використаного у програмі дій, прийнятої 13 жовтня 2022 р. (після першої масованої ракетної атаки на Україну 10 жовтня 2022 р.) [13], та звіті згаданої OEWG 2023 р.: «Держави також висловили особливе занепокоєння щодо збільшення зловмисної діяльності ІКТ, яка впливає на КІ та критичну інформаційну інфраструктуру (КІІ), включаючи КІ та КІІ, що надають суттєві послуги поміж кордонів та юрисдикцій, які можуть мати каскадні національні, регіональні та глобальні ефекти, а також щодо зловмисної діяльності ІКТ, спрямованої на гуманітарні організації. Особливо було відзначено численні сектори, включаючи охорону здоров'я, мореплавство, авіацію та енергетику» [14]. Отже, знання про те, що інші країни сприймають як КІ, є важливим для зниження вірогідності непорозуміння та ескалації між ними [2].

Мета групового вироблення визначень КІ полягає не в тому, щоб 94 країни, які не оприлюднили свої уявлення про КІ, опублікували докладні координати своїх критичних мереж водопостачання чи промислових об'єктів, а в тому, щоб такі країни отримали власні стимули до оприлюднення своїх загальних уявлень про КІ без конкретизації відповідних об'єктів.

Крім того, такі 94 країни атакуються не рідше, ніж 100 країн, які оприлюднюють свої сектори КІ: країни, які кодифікували сектори КІ, краще запроваджували заходи захисту КІ. Директиви ЄС з мережевої та інформаційної безпеки (Network and Information Security; NIS) NIS [15] та NIS2 [16] є прикладами регулювань, які поліпшують захист КІ.

Захищати можна те, що визначено (документом, зокрема електронним).

Минулі та поточні процеси в ООН зазвичай мають на меті знаходити консенсус щодо певної теми, заохочуючи країни проявляти свої національні погляди (наприклад, щодо міжнародного права чи прогресу в забезпеченні КІ) на платформі ООН чи озвучувати їх на змістовних сесіях робочих груп ООН, де збираються поінформовані дипломати та експерти.

Всесвітня класифікація КІ основана на широкому аналізі офіційних (відкритих) документів, включаючи стратегії національної безпеки, закони та вебсайти урядових установ. Подібні документи потребують належного моніторингу, відповідних реєстрів, технологій і кадрів.

Для позначення КІ та секторів, які входять до КІ, не вистачає стандартизованої термінології. Наприклад, у Франції КІ називають «життєво важливі діяльності», а в Білорусі - «надзвичайно важливі засоби». Для таких секторів КІ, як громадські послуги, є різноманітний спектр класифікацій на основі того, як окремі країни визначають ці послуги.

До є) громадських послуг (в офіційних документах різних країн світу) відносяться: соціальні послуги; поштові та кур'єрські послуги; правосуддя; громадський порядок і безпека; державне і соціальне адміністрування; регіональний розвиток і громадські роботи; довкілля; культурна спадщина; захист від катастроф; спортивні майданчики та споруди; виробництво, зберігання та транспортування небезпечних речовин; національні пам'ятки та цінності; служби безпеки; екстрені служби; громадське адміністрування; державні агентства; поводження з відходами; громадянська діяльність держави; судова діяльність; утилізація побутових відходів; держава й адміністрування; ЗМІ та культура; закон і уряд; громадська безпека; національна безпека; інфраструктура поліцейської діяльності та громадської безпеки; цивільна адміністрація; уряд; громадська безпека та правозастосування; державне врядування; цифровий уряд; виробниче зберігання та використання хімічних і радіоактивних речовин; адміністрація; культура і національно-культурна спадщина; пошта; охорона довкілля; комунальні технічні служби; соціальна інфраструктура; захоронення відходів; культурні об'єкти; місця масового скупчення; органи державної влади; послуги уряду; екологія; державні органи; державні установи; юридичні особи та/або індивідуальні підприємці РФ, які володіють інформаційними системами або забезпечують взаємодію цих систем і мереж; громадські продукти; влади; громадська безпека; цивільний захист населення і територій; біобезпека та біозахист; національні пам'ятки і культурна спадщина; адміністративні органи різних рівнів влади; біорізноманіття та генетична спадщина; поштові та транспортні організації; об'єкти туризму і спадщини; цивільний захист; електронний уряд; державна королівська адміністрація; логістика; державні установки; провінційні та муніципальні уряди; інфраструктура відкритих ключів; засадничі служби екстреної допомоги і кримінальне правозастосування; правоохоронні органи; електронне врядування; чутливі організації; електронні урядові послуги; природні ресурси; суспільний порядок і безпека; міські райони; урядове керівництво й управління.

Оскільки для таких секторів КІ, як а) енергетика, б) ІКТ, в) транспорт, г) охорона здоров'я, д) продовольство, е) водні ресурси, з) дослідження та освіта, застосовується в основному однакова термінологія в різних країнах, то для цих секторів КІ виробляється більше спільних регіональних або глобальних документів і планується більше відповідних заходів, ніж для секторів КІ є) громадські послуги, ж) економіка та фінанси. У деяких країнах офіційні терміни стосуються кількох секторів КІ одночасно: у Польщі «санітарний рятувальний транспорт» стосується секторів КІ в) транспорт, г) охорона здоров'я; у деяких країнах два сектори КІ д) продовольство, е) водні ресурси об'єднуються в один сектор КІ д) продовольство. Оскільки базовою мовою документів обирається англійська, то за відсутності англомовних версій офіційних документів широко застосовуються б) ІКТ, зокрема портал https://cyberpolicyportal.org/ від Інституту ООН з дослідження проблем роззброєння (United Nations Institute for Disarmament Research; UNIDIR), та рекомендації ОЕСР, куди входять держави з найвищим ВВП на душу населення.

Двом першим вищезазначеним секторам а), б) було присвячено проект «Розробка моделей і методів підтримки прийняття рішень для критичних інфраструктур», що був поданий у 2021 р. та виконувався ДО «Відділення цільової підготовки Київського національного Університету імені Тараса Шевченка при НАН України» у 2022-2023 рр. (у 2023 р. два учасники проекту підготували до захисту дисертаційні роботи за спеціальністю 113 Прикладна математика). Починаючи з 2022 р., ця тематика стала однією з ключових в Україні та світі, а результати згаданого проекту були оприлюднені та застосовані. На порозі глобальних викликів стали інші сектори КІ, наприклад, сектори в) транспорту, д) продовольства, ж) економіки та фінансів. Ці сектори стали актуальними для України та потребують ретельного системного аналізу на галузевому, регіональному, глобальному рівнях, щоб уникати можливих катастрофічних наслідків практичного використання сучасних високотехнологічних КІ різними особами для різних цілей.

Оскільки вказані частоти згадувань не дають порядку пріоритетності всіх секторів КІ, зокрема для України, то кожний сектор КІ і кожна множина секторів КІ потребують всебічного системного аналізу на державному та міждержавному рівнях. Таким чином, не існує загального для всіх країн визначення КІ, але кожна країна (із зазначених 100 на 2023 р.) визначає свою позицію до КІ з відповідними наслідками. Хоча підхід стосується спільноти кібердипломатії, яка прагне захищати КІ від кібератак, цей підхід не обмежується цією спільнотою.



Висновки

Наявність глобального та спільного визначення КІ є цінною для розробників стратегій поза межами кіберсфери, оскільки спостерігається тенденція до взаємозалежностей між реальним і віртуальним світом: немає сектору КІ, який тим або іншим чином не підключений до Інтернету. Тому захист КІ від кібернетичних і звичайних атак має плануватися і здійснюватися разом. Хоча наявні визначення згаданої OEWG щодо міжнародної кібербезпеки були досить довільними і змінюваними, питання узгодження всебічного міжнародного визначення КІ залишається відкритим, як залишається відкритим розробка процесів групового вироблення визначень КІ: деякі країни остерігаються стати мішенями для кібероперацій, коли погодяться з визначеннями КІ, запропонованими іншими країнами (проблема довіри, дилема ув'язненого, парадокс Ерроу (Нобелівський лауреат 1972 р.), які вивчаються у навчальних програмах з ІКТ).



Література

1. Gorbachuk V., Gavrilenko S., Golotsukov G., Nikolenko D. To digital technologies of patent processing for development of critical products. Information and Digital Technologies 2021 (June 22-24, 2021, Zilina, Slovakia), 2021. P. 137-147.

2. Горбачук В.М., Макаренко О.С. Особливості прийняття рішень людиною для розв'язання складних міждисциплінарних проблем. Системні дослідження та інформаційні технології. 2017. № 3. С. 73-87.

3. Горбачук В.М. Постіндустріальна організація державних замовлень у розвитку AUTODIN, ARPANET, PRNET, NSFNET та Інтернету. Вісник Одеського національного університету. Економіка. 2016. Т. 21. Вип. 8. С. 116-122.

4. Горбачук В.М., Тарасова Л.Г. Аналіз критичних ситуацій техногенної природи, що призводять до аварій і катастроф у різних галузях господарської діяльності. Київ: Ін-т кібернетики ім. В.М. Глушкова АН України, 1993. 28 с. (Препринт / Ін-т кібернетики ім. В.М. Глушкова АН України; 93-22).

5. Горбачук В.М., Єрмольєв Ю.М., Єрмольєва Т.Ю. Двоетапна модель еколого-економічних рішень. Вісник Одеського національного університету. Економіка. 2016. Т. 21. Вип. 9. С. 142-147.

6. Modern optimization methods for decision making under risk and uncertainty. A.A. Gaivoronski, P.S. Knopov, V.A. Zaslavskyi (eds.) Boca Raton, FL: CRC Press, 2023. 388 p.

7. Горбачук В.М. Фінансові методи. Київ: Альтерпрес, 2002. 175 с.

8. Горбачук В.М. Фінансові рішення. Київ: Альтерпрес, 2003. 175 с.

9. Good Governance for Critical Infrastructure Resilience. OECD Reviews of Risk Management Policies. Paris, France: OECD, July 2019. 116 p.

10. Weber V., Laumann E., Riera M.P. Mapping the world's critical infrastructure sectors. German Council on Foreign Relations (DGAP) Policy Brief November 2023. No. 35. 10 p.

11. Report of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security. New York: General Assembly; UN, 2015, July 22. 17 p.

12. Working paper for a Programme of Action (PoA) to advance responsible State behavior in the use of ICTs in the context of international security. New York: UN, 2021, November. 4 p.

13. Programme of action to advance responsible State behaviour in the use of information and communications technologies in the context of international security. New York: UN, 2022, October 13. 4 p.

14. Report of the open-ended working group on security of and in the use of information and communications technologies 2021-2025. New York: General Assembly; UN, 2023, August 1. 33 p.

15. Directive (eu) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union. 30 p.

16. Directive (eu) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance). 73 p.



References

1. Gorbachuk, V., Gavrilenko, S., Golotsukov, G., Nikolenko, D. (2021). To digital technologies of patent processing for development of critical products. Information and Digital Technologies 2021 (June 22-24, 2021, Zilina, Slovakia), 137-147.

2. Gorbachuk, V.M., Makarenko, O.S. (2017). Osoblyvosti pryjnyattya rishen' lyudynoyu dlya rozv'yazannya skladnykh mizhdyscyplinarnykh problem [The features of human decision making for complex interdisciplinary problems solution]. Systemni doslidzhennya ta informacijni texnolohiyi - System Research and Information Technologies, 3, 73-87 [in Ukrainian].

3. Gorbachuk, V.M. (2016). Postindustrial'na orhanizaciya derzhavnyx zamovlen' u rozvytku AUTODIN, ARPANET, PRNET, NSFNET ta Internetu [Post-industrial organization of government procurements in developmnet of AUTODIN, ARPANET, PRNET, NSFNET and Internet]. Visnyk Odes 'koho nacional'noho universytetu. Ekonomika - OdesaNational University Herald. Series: Economy, 21 (8), 116-122 [in Ukrainian].

4. Gorbachuk, V.M., Tarasova, L.H. (1993). Analiz krytychnykh sytuatsii tekhnohennoi pryrody, shcho pryzvodiat do avarii i katastrof u riznykh haluziakh hospodarskoi diialnosti [Analysis of critical technogenic situations that lead to accidents and catastrophes in various fields of economic activity]. Kyiv: V.M. Glushkov Institute of Cybernetics, Academy of Sciences of Ukraine, 28 p. (Preprint / V.M. Glushkov Institute of Cybernetics, Academy of Sciences of Ukraine; 93-22) [in Ukrainian].

5. Gorbachuk, V.M., Ermoliev, Y.M., Ermolieva, T.Y. (2016). Dvoetapna model ekoloho- ekonomichnykh rishen' [Two-stage model of ecological and economic decisions]. Visnyk Odes'koho nacional'noho universytetu. Ekonomika - Odesa National University Herald. Series: Economy, 21, 9, 142-147 [in Ukrainian].

6. Modern optimization methods for decision making under risk and uncertainty (2023). A.A. Gaivoronski, P.S. Knopov, V.A. Zaslavskyi (eds.) Boca Raton, FL: CRC Press, 388 p.

7. Gorbachuk, V.M. Finansovi metody [Financial methods] (2002). Kyiv: Alterpress, 175 p. [in Ukrainian].

8. Gorbachuk, V.M. Finansovi rishennia [Financial solutions], (2003). Kyiv: Alterpress, 175 p. [in Ukrainian].

9. Good Governance for Critical Infrastructure Resilience. OECD Reviews of Risk Management Policies (2019, July). Paris, France: OECD, 116 p.

10. Weber, V., Laumann, E., Riera, M.P. (2023, November). Mapping the world's critical infrastructure sectors. German Council on Foreign Relations (DGAP) Policy Brief, No. 35, 10 p.

11. Report of the Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (2015, July 22). New York: General Assembly; UN, 17 p.

12. Working paper for a Programme of Action (PoA) to advance responsible State behavior in the use of ICTs in the context of international security (2021, November). New York: UN, 4 p.

13. Programme of action to advance responsible State behaviour in the use of information and communications technologies in the context of international security (2022, October 13). New York: UN, 4 p.

14. Report of the open-ended working group on security of and in the use of information and communications technologies 2021-2025 (2023, August 1). New York: General Assembly; UN, 33 p.

15. Directive (eu) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union, 30 p.

16. Directive (eu) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance), 73 p.

Размещено на Allbest.ru

...