Национальная стратегия Ирландии по обеспечению устойчивости критически важных объектов определяет путь к повышению киберустойчивости национальной критической инфраструктуры и устанавливает соответствие директиве ЕС. — computerweekly.com
Правительство Ирландии опубликовало Национальную стратегию по обеспечению устойчивости критически важных объектов — всеобъемлющую основу, призванную защитить основные государственные услуги, включая цифровую и веб-инфраструктуру, а также центры обработки данных, и критическую национальную инфраструктуру (КНИ) от кибератак и других сбоев. Документ, разработанный Министерством обороны Ирландии (An Roinn Cosanta) и Управлением по планированию чрезвычайных ситуаций, излагает общую концепцию и набор стратегических целей, направленных на повышение устойчивости по всей Ирландии. Он был создан в соответствии с Директивой ЕС об устойчивости критически важных объектов (CER), которая обязывает государства-члены принимать конкретные меры для обеспечения защиты жизненно важных услуг для экономических и социальных функций. Положения, изложенные в CER, должны быть перенесены в национальное законодательство по всему ЕС к середине октября 2026 года. «Устойчивое общество имеет решающее значение для нашей национальной безопасности, а также для нашего экономического и социального благополучия», — заявила Хелен МакЭнти, министр обороны Ирландии. «Эта устойчивость зависит от постоянной доступности широкого спектра основных услуг, включая воду, которую мы пьем, пищу, которую мы едим, энергию, которая освещает и отапливает наши дома, транспорт, от которого мы зависим, и медицинские услуги, которые поддерживают наше здоровье. Определенные объекты, предоставляющие эти услуги, жизненно важны для функционирования нашего общества и поэтому классифицируются как критически важные». «Эти критически важные объекты значимы, и они становятся все более взаимосвязанными и взаимозависимыми», — сказала она. «Многие из них предоставляются частным сектором в партнерстве с государством. Хотя устойчивость критической инфраструктуры всегда была частью нашей стратегии реагирования на чрезвычайные ситуации в Ирландии, теперь мы признаем необходимость более стратегического подхода для улучшения этой области». В основе стратегии лежат пять стратегических целей: совершенствование методологии национальной оценки рисков для выявления основных услуг; внедрение системы управления и координации для обеспечения устойчивости критически важных объектов; стимулирование надлежащих улучшений в устойчивости критически важных объектов; усиление стратегического надзора Министерства обороны за зависимостями критической инфраструктуры во всех секторах; и обеспечение согласованности с кибербезопасностью, поддержание подхода к устойчивости, соответствующего национальным целям Ирландии в области кибербезопасности и ее обязательствам в рамках законодательства ЕС, такого как NIS 2, DORA и так далее. Дублин надеется, что, помимо повышения устойчивости государственных услуг на основе лучшего понимания рисков, с которыми сталкиваются такие органы, эта структура также обеспечит национальную и секторальную перспективу оценки рисков и поддержит критически важные объекты в выполнении их обязательств. Жители Ирландии испытали на себе разрушительные последствия успешной кибератаки на жизненно важную государственную услугу в мае 2021 года, когда Исполнительная служба здравоохранения (HSE) печально подверглась атаке программы-вымогателя Conti, вызвавшей значительные перебои. Инцидент вынудил медицинский персонал первой линии вернуться к работе с ручкой и бумагой на фоне отмененных приемов и, что особенно важно, вывел из строя систему направления на тестирование по COVID-19 в Ирландии. Системе здравоохранения Ирландии потребовались месяцы для восстановления, на реагирование и устранение последствий были потрачены миллионы евро.
Положительно воспринята ясность в отношении КНИ
Дэвид Фербраш, управляющий директор Beyond Blue, консалтинговой компании по киберрискам и устойчивости из Эдинбурга, отметил, что для Ирландии отрадно разработать четкий план соответствия CER, и этот документ демонстрирует ее приверженность защите как КНИ, так и граждан. Ясность намерений, добавил он, будет ценна для правительства, регулирующих органов и операторов услуг. «Директива CER широко рассматривается как сестринское регулирование NIS2», — сказал он. «Однако она использует более широкий, всеобъемлющий подход к устойчивости, выходящий за рамки киберугроз и охватывающий также физические риски и третьи стороны, поддерживающие критически важные отрасли. В конечном счете это помогает защитить основные услуги от сбоев и перебоев, независимо от того, как произошло событие или кто является его целью. «Это позитивный шаг, особенно с учетом того, что недавние сбои в работе критической национальной инфраструктуры имели разнообразные причины, включая злонамеренные действия, технологические сбои и стихийные бедствия»».
Целостный подход
Хотя Директива ЕС CER не распространяется на Великобританию, Фербраш отметил, что она поднимает важный вопрос о том, следует ли Великобритании принять аналогичный подход, отражающий реальность современного взаимосвязанного мира и признающий, что сбои принимают множество форм, а не только кибернетические. «В то время как Законопроект о кибербезопасности и устойчивости (CSRB) в настоящее время проходит через Парламент, он делает сильный акцент на кибербезопасности, но уделяет меньше внимания более широким вопросам устойчивости», — сказал он. «Эти вопросы нельзя игнорировать; защита доступности критической инфраструктуры не может быть достигнута только через призму кибербезопасности. Необходим более целостный подход, который объединяет дисциплины кибербезопасности и операционной устойчивости. «Этот всеобъемлющий подход может потребовать более широкого законодательства и согласования регуляторных ожиданий в отношении операторов основных услуг и их поставщиков», — сказал Фербраш. «Хотя маловероятно, что такие положения будут включены в CSRB на таком позднем этапе, правительство Великобритании не может позволить себе игнорировать эту проблему в будущем»».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton