Кластери кібербезпеки – одна з форм кібербезпекового державно-приватного партнерства (ДПП), що об’єднує ресурси, можливості та компетенції індустрії, наукових установ та уряду в рамках національної екосистеми кібербезпеки через обмін інформацією, вирішення кадрових викликів, створення мережевих можливостей та проведення досліджень і розробок (R&D). Зокрема кластери:
сприяють упровадженню інновацій через розробку, апробацію та впровадження нових технологій; тестуванню і впровадженню програм сертифікації;
підтримують підприємства, сприяючи виходу малих і середніх підприємств на ринок, забезпечують доступ до фінансування, навчання та ресурсів; стимулюють співпрацю, налагоджуючи зв’язки між учасниками кластеру (компаніями, університетами, дослідними установами); організовують платформи для обміну знаннями, досвідом і кращими практиками;
спрямовані на розвиток людського капіталу завдяки організації програм навчання і підвищення кваліфікації, створюючи можливості для працевлаштування у високотехнологічних галузях;
підтримують розвиток ринку,підвищуючи конкурентоспроможність галузі, полегшуючи доступ до міжнародних ринків;
формують політику стандартів та розвивають інфраструктуру, створюючи спільні лабораторії, дослідницькі центри, тестові майданчики, забезпечуючи доступ до спеціалізованого обладнання;
підвищують рівень кібербезпеки, координуючи зусилля для захисту від кіберзагроз.
Не всі структури кібербезпекового ДПП, котрі виконують функції кластеру, мають у своїй назві слово «кластер». Кластер є швидше описовою характеристикою, яка ідентифікує різні типи ДПП саме як кластери. Розглянемо моделі кластерів кібербезпеки деяких країн, які могли би бути корисними як міжнародний досвід для України.
Ірландія
Національна ініціатива з кібербезпеки (Cyber Ireland National Initiative for Cybersecurity Education або Cyber Ireland) [1] розроблена на основі Настанов з підготовки кадрів у сфері кібербезпеки Національного інституту стандартів і технологій США (Workforce Framework for Cybersecurity (NICE Framework) National Institute of Standards and Technology) [2].
Cyber Ireland заснована у 2019 р. за підтримки Агентства з розвитку промисловості Ірландії (IDA Ireland), яка і фінансує діяльність ініціативи, що спрямована на координацію стратегії кібербезпеки на національному рівні, просування інновацій та співпраці між різними секторами. Учасниками Cyber Ireland є компанії, дослідницькі інститути та державні організації, які працюють у галузі кібербезпеки. Серед учасників також є стартапи та університети. Для участі організації повинні подати заявку на членство.
Cyber Ireland надає рекомендації з політики кібербезпеки на національному рівні, розробляє навчальні програми та тренінги для спеціалістів, забезпечує координацію між бізнесом і дослідницькими центрами для створення нових рішень у галузі. Ініціатива працює в тісній співпраці з університетами Ірландії, такими як Cork Institute of Technology (CIT) та University College Cork (UCC). Наприклад, у межах партнерства між Cyber Ireland та згаданими навчальними закладами було розроблено нові технології для забезпечення кібербезпеки у хмарних середовищах.
Cyber Ireland запустив навчальні програми для підвищення кваліфікації працівників у сфері кібербезпеки. Наприклад, програму сертифікації для кібербезпекових спеціалістів, що допомагає компаніям знаходити кваліфікованих працівників для захисту своєї інфраструктури; малий та середній бізнеси завдяки програмі можуть розвивати стратегії кібербезпеки. У таких регіонах як Корк та Лімерік, Cyber Ireland успішно ініціював створення регіональних кластерів кібербезпеки.
Сполучене Королівство
Іншим прикладом є Мережа співпраці кластерів кібербезпеки Сполученого Королівства (UKC3) (UK Cyber Cluster Collaboration (UKC3) Network) [3], яка працює з національними лідерами кластерів по всій країні, розробляючи узгоджену операційну рамку для кіберкластерів. Кластер містить спільний набір принципів, цілей і результатів, які забезпечують чітке визначення завдань і цілей кластеру, дозволяючи зацікавленим сторонам краще розуміти та підтримувати роботу кластерів у розвитку та зростанні їхньої місцевої кіберекосистеми.
Одна з ініціатив UKC3,«Industry 100», сприяє тісній співпраці між Національним центром кібербезпеки (National Cyber Security Centre, NCSC) та промисловістю Сполученого Королівства [4]. Ініціатива стимулює практику тимчасової зайнятості, коли представників приватного сектора залучають до часткової зайнятостіу NCSC (від одного дня на тиждень до одного дня на місяць). Щоб зберегти незалежність, організації обраних кандидатів продовжують виплачувати заробітну плату своєму співробітнику під час тимчасового призначення.
Латвія
Група експертів з інформаційних технологій та інформаційної безпеки Латвії (Latvia’s Information Technology and Information Systems Security Experts Group, DEG) [5] залучає експертів з різних національних організацій, зокрема і з приватного сектора. Група була створена урядом Латвії за підтримки Міністерства оборони Латвії з метою координації реалізації національної стратегії кібербезпеки, а також для вирішення питань безпеки інформаційних систем. Членами експертної групи є представники державних установ, приватного сектора та академічних кіл, які мають досвід у сфері інформаційних технологій та кібербезпеки. Учасників відбирають на основі їхнього професійного досвіду та знань у галузі кібербезпеки. Група діє як консультативний орган для розвитку стратегій та технологій у цій сфері. Крім того, група забезпечує функціонування платформи для обміну інформацією про кіберзагрози, сприяє професійному розвитку членів групи, об’єднує ресурси для нарощування потенціалу / освітніх цілей з питань кібербезпеки, підтримує національну команду реагування на комп’ютерні інциденти CERT.LV.
Нідерланди
У країнах, в яких знаходяться транснаціональні компанії, як правило,виникають проблеми у сфері обміну інформацією, особливо коли потрібно здійснювати обмін інформацією про загрози з недержавними суб’єктами. У Нідерландах для вирішення подібних проблем було створено ініціативу «Коло довіри» [6]. «Коло довіри» – це кластер, що об’єднує команди реагування на комп’ютерні надзвичайні ситуації (CERTs) 10 транснаціональних компаній у Нідерландах і Національний центр кібербезпеки. Кластер єбезпечною платформою для обміну інформацією про кібербезпеку, ризики в ланцюжках постачання та розвиток талантів. «Коло довіри» не дублює роботу національних або галузевих інформаційно-аналітичних центрів з обміну загрозами (ISAC), а доповнює їх. Такий підхід дозволяє ефективно вирішувати проблеми довіри й безпеки при обміні інформацією між національними та міжнародними учасниками, особливо у критичних секторах.
Для України проблема побудови ефективного ДПП у сфері кібербезпеки сьогодні є так само актуальною, як і на момент ухвалення Закону України «Про основні засади кібербезпеки України» у 2017 р., коли державно-приватну взаємодію було визначено одним із принципів забезпечення кібербезпеки України. Хоча чинна Стратегія кібербезпеки України від 2021 р. містить низку завдань щодо побудови ДПП, однак більшість з них не була реалізована або не набула рис системної діяльності. Ситуативне динамічне партнерство між приватним і державним секторами після початку повномасштабної воєнної агресії у 2022 р. так і не набуло повноцінних інституційних рис, зокрема й через те, що жодна зі сторін такого партнерства повною мірою не може сформулювати його цілі та організаційні форми. Наведений вище досвід міжнародних партнерів України в тій чи іншій формі може бути адаптований в Україні. Зокрема, український ринок кібербезпеки залишається вкрай обмеженим з точки зору доступних йому ресурсів (фінансових та кадрових), що додатково ускладняється воєнно-політичною ситуацією в Україні. Створення хабів для стартапів / інновацій у сфері кібербезпеки (за прикладом Cyber Ireland), до яких одночасно було б залучено і приватний сектор, і освіті установи, може дати поштовх для розвитку нових технологічних рішень у цій сфері. Адаптація «Industry 100» Сполученого Королівства може стати основою для пошуку рішення щодо залучення кіберволонтерів до кібербезпекових заходів у державному секторі, стимулювати співпрацю державних органів та фахівців приватного сектора, що допоможе частково вирішити кадрову проблему в багатьох державних відомствах. А латвійський та нідерландський досвід доречні для створення секторальних неурядових систем обміну інформацією про кіберінциденти, що сприятиме посиленню готовності підприємств цих секторів до кіберінцидентів.
__________________________________________________________________________
[1] Див.: URL: https://cyberireland.ie/
[2] Див.: URL: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181r1…;
[3] Див.: URL: https://ukc3.co.uk/
[4] Див.: URL: https://www.ncsc.gov.uk/section/industry-100/about
[5] Див.: URL: https://cert.lv/en/initiatives/it-and-is-security-experts-group-deg
[6] Див.: URL: https://www.digitaltrustcenter.nl/samenwerkingsverband/ciso-circle-of-t…
Отримуйте якісну та актуальну аналітику від НІСД у зручному для вас форматі:
- читайте нас у Telegram та Facebook
- слухайте на Google Podcast
- дивіться на YouTube
Зображення: НІСД