Обеспечение Кибербезопасности личности в Умных городах: Сохранность, безопасность и секретность

Цель работы – рассмотреть проблемы и перспективы обеспечения кибербезопасности личности в «умных городах.

В некоторых из них раскрыты понятия и термины, раскрывающие деятельность человечества в киберпространстве. Так в киберстратегии Литвы утверждается, что «…для обеспечения безопасности киберпространства необходимо организовать непрерывно функционирующую и надлежащим образом управляемую систему, контролирующую все стадии управления инцидентами, начиная от раннего предупреждения, предотвращения, обнаружения, устранения, и заканчивая расследованием инцидента». В голландской стратегии можно найти и определение кибербезопасности, которое гласит: «Кибербезопасность –это защищенность от сбоев и неправильной эксплуатации информационно-телекоммуникационных систем. Сбои и неправильная эксплуатация может отрицательно повлиять на доступность и надежность информационно- телекоммуникационных систем, поставить под угрозу конфиденциальность и целостность информации, хранящейся в системах».
Стратегии по кибербезопасности приняты и во многих странах других континентов. К примеру, в 2010 году они были опубликованы в Канаде и Японии, а в июле 2011 года Пентагоном принята «Стратегия действий министерства обороны США в киберпространстве», которая официально закрепила за киберпространством статус одной из ключевых сфер ведения боевых действий наряду с традиционными сферами: воздушно- космической, наземной и морской.
Единственным на данный момент многосторонним международным документом по информационной безопасности является Конвенция по киберпреступлениям, принятая Советом Европы в 2001 году. Данная Конвенция содержит классификацию компьютерных преступлений, а также рекомендации органам законодательной и исполнительной власти государств по борьбе с этими преступлениями. Российское государство не ратифицировало данную конвенцию, имея по данному вопросу позицию, выраженную ранее в документе «Принципы, касающиеся международной информационной безопасности», который был представлен на рассмотрение Генеральной Ассамблеи ООН.
В документе отмечалось, что увеличение военного потенциала отдельных стран за счет использования новейших информационных технологий ведет к изменению глобального и регионального балансов сил. По мнению российской стороны, возникает очевидная потребность в международно-правовом регулировании мировых процессов не только гражданской, но и военной информатизации, в разработке согласованной международной платформы по проблеме международной информационной безопасности.
Позиция Европы США в отличии от российской, основана на том, что наиболее важной является разработка мер информационной безопасности применительно к угрозам террористического и криминального характера. Перспективу создания информационного оружия, ведения информационной войны американские специалисты считали скорее теоретической. Европа сконцентрировалась на разработке конвенции по борьбе с киберпреступностью, а Соединенные Штаты, хотя и уделяют внимание всем аспектам информационного противоборства и в том числе кибернетического, практически не стремились и не стремятся к достижению международных договорѐнностей по их урегулированию.
В следствии этого Российская Федерация, не находя поддержки своей позиции на мировом политическом пространстве, перенесла центр своей активности на региональный уровень. Примером тому служит совместная договорѐнность стран ШОС о возможных совместных мерах по устранению информационных угроз, основанная на подписанном 16 июня 2009 г. в Екатеринбурге межправительственном Соглашении государств – членов ШОС о сотрудничестве в области обеспечения международной информационной безопасности. В документе впервые на международно-правовом уровне было зафиксировано наличие конкретных угроз в области информационной безопасности, а также определены основные направления, принципы, формы и механизмы сотрудничества в этой сфере. Соглашение стало первым международным нормативно-правовым актом, охватывающим весь спектр проблем международной информационной безопасности – от противодействия кибирпреступности и кибертерроризму до вопросов разоружения. Его ратифицировали: Российская Федерация, КНР, Казахстан, Таджикистан, 2 июня 2011 г. оно вступило в силу.
В настоящее время в средствах массовой информации Российской Федерации идет широкое обсуждение проекта современной Концепции стратегии кибербезопасности. Опубликованный проект подвергается жесточайшей критике как со стороны научных кругов, так и общественности. Однако сам факт появления такой концепции вселяет надежду на то, что в стране появится нормативно-правовая база, которая будет основой не только для осуществления деятельности в киберпространстве, но и для правового контроля над этой деятельностью.
Таким образом, характерными чертами современного мирового политического процесса в области обеспечения международной информационной и в том числе кибербезопасности являются:
- на национальном уровне разработаны и приняты многочисленные киберстратегии и другие нормативно- правовые акты, которые в недостаточно полной мере отражают угрозы и опасности военного характера, возникающие при осуществлении деятельности государств в киберпространстве;
- на региональном уровне можно проследить лишь единичные случаи совместных усилий государств в работе над предотвращением и отражением информационных и киберугроз различного уровня:
- отсутствие на международном (мировом) уровне современной нормативно-правовой базы, регулирующей деятельность государственных, других акторов мирового политического процесса (общественных и иных организаций, отдельных индивидов) в киберпространстве, приводит к тому, что в появившейся новой сфере происходят действия и операции преступного характера;
- киберпространство в определѐнный момент стало ареной многочисленных конфликтов, различных по формам и методам, временной интенсивностью и степенью угроз, которые они несут.
- перед мировым сообществом возникла угроза возникновения и практического применения новых войн – кибервойн, которые со временем могут превратиться в одну из главных составляющих, основанных на применении вооружѐнного противоборстватрадиционных войн.

Стремительное развитие «умных городов» (Smart City) во всем мире способно значительно улучшить жизнь рядовых горожан. Но вместе с тем даёт дополнительные возможности киберпреступникам и похитителям информации.
Современные урбанизированные центры стремительно разрастаются. По прогнозам ООН, к 2050 году двое из трех человек будут жить в городах. И примерами центров притяжения будущего тут могут послужить как гиганты типа Токио, так и знакомый украинцам Киев. Мегаполисы становятся все шире и постепенно поглощают близлежащие города. Управление жизнью в таком человеческом муравейнике, где живут десятки милллионов людей,все сложнее. И тут на помощь приходят информационные технологии.
Речь идет как о вполне «приземленных» устройствах, так и о действительно сложных высокоинтеллектуальных решениях.
В качестве «приземлённых» можно привести пример современных счетчиков на свет, газ и воду, которые постоянно онлайн и самостоятельно передают показатели поставщикам. Счет также формируется онлайн – пользователю не нужно никуда лезть и смотреть цифры в полутьме, все делает компьютер. На этом поприще работает среди прочих успешный украинский стартап Ecois.me.
Непосредственно же «умный город» (Smart City) — это сложная технологическая система, в которой цифровой разум при помощи человека помогает с организацией транспорта, управлением городскими коммунальными службами, а также ведает безопасностью. Компьютеры и датчики Smart City включают и выключают светофоры, анализируют “прямой эфир” с камер над дорогами и улицами, сигнализируют о прорывах труб и пробках на магистралях.
Аналитики отмечают, что Smart City подвержены угрозам со стороны всего арсенала киберпреступников – начиная от “традиционных” вредоносного программного обеспечения (ПО), malware и DDoS-атак ,и заканчивая скрытным проникновением с целью хищения данных или вмешательства в работу информационных систем.
Также киберпреступники вполне могут использовать в своих атаках элементы IT-систем Smart City. Достаточно вспомнить, что в одной из крупнейших DDoS-атак последнего времени было задействовано около 500 тысяч веб-камер, подключенных к сети Интернет. В подобных нападениях могут использоваться и другие подключенные к сети устройства городских информационных систем, например, датчики измерения давления. Поэтому город должен инвестировать в киберзащиту “умных” систем, потому что цена успешной атаки высока. Любая серьезная атака – и, например, личные данные миллионов людей уничтожаются, или же утекают и становятся общедоступными. Или хакеры выводят из строя важные для работы города системы, к примеру, светофоры или водопровод.
Специалисты по кибербезопасности убеждены, что решения для обеспечения безопасности “умных” городов не могут быть точечными. Напротив, они должны быть частью единой стратегии кибербезопасности, которые дополняют и поддерживают друг друга. Само собой, такое планирование включает и разработку подробных регламентов и инструкций для сервисных служб Smart City о том, что и как нужно делать на случай кибератаки.