В августе т.г. премьер-министр Индии Н.Моди анонсировал переход страны к обновлённой политике защиты киберпространства. Основные подходы правительства к вызовам и угрозам в данной сфере будут отражены в новой Национальной стратегии кибербезопасности, которую планируется доработать, принять и обнародовать до конца 2020 г.
В настоящее время действующей кибердоктриной Индии является принятая в 2013 г. Национальная политика в сфере кибербезопасности. Данный документ сфокусирован на обеспечении безопасного и устойчивого киберпространства для граждан, бизнеса и правительства, а также минимизации киберугроз путём:
— совершенствования институциональных механизмов реагирования и управления киберинцидентами;
— усиления оперативно-технического партнёрства между государственным и частным секторами;
— обучения и подготовки специалистов в сфере кибербезопасности;
— содействия научным исследованиям.
В соответствии с поставленными задачами, ранее в Индии был создан Национальный координационный центр по защите критической инфраструктуры. На правительственную службу реагирования на компьютерные инциденты (СERT-In) были возложены функции кризис-менеджмента и прогнозирования киберугроз. Документ также призывал к созданию должности директора по информбезопасности (CISO) в каждой организации. Планировалось осуществить обучение и подготовку 500 тыс. новых специалистов данной сферы в пятилетний срок.
Вместе с тем индийские и зарубежные эксперты отмечают, что текущая кибердоктрина Индии не была полноценно реализована, а также не вполне отвечает современным реалиям и негативным тенденциям. Это обуславливается следующими актуальными факторами.
Во-первых, сохраняющаяся нехватка профильных специалистов, несмотря на запланированную в доктрине подготовку 500 тыс. специалистов. По оценкам компании IBM, их текущее количество в стране не превышает 100 тыс. чел.
Причиной этого заявляется нехватка профильных учебных заведений, а также нежелание корпоративных структур вкладываться в повышение квалификации своих сотрудников. На текущий момент, по различным оценкам, Индия нуждается
в 1—3 млн. высококвалифицированных киберспециалистов.
Во-вторых, проблемы в процессе цифровой трансформации страны. В настоящее время в Индии реализуется ряд крупных проектов в этой сфере: реформа демонетизации (в 2016 г.) активизировала переход к электронным взаиморасчётам и мобильному банкингу. Параллельно реализуется проект BharatNet (с 2014 г. по н.вр.) по подключению к интернету сельского населения. В этом году инициирована миссия цифрового здравоохранения с созданием цифровых медпаспортов граждан.
Эксперты отмечают, что подобные проекты цифровизации в Индии осуществляются поспешно и без учёта финансово-технических возможностей. Это, в свою очередь, обостряет проблемы уязвимости конфиденциальных данных и электронных финансов населения, отсутствия должного госконтроля, единых нормативных требований и стандартов безопасности по хранению данных и проведению цифровых транзакций.
В-третьих, факторы пандемии COVID-19 и «внешней угрозы». По оценкам экспертов, на фоне коронавируcного кризиса в Индии резко увеличилось количество кибератак и попыток хищений данных, особенно на домашние компьютеры, а также финансовые институты и компании.
Согласно экспертным опросам, индийские компании в т.г. в два раза чаще сообщали о кибератаках, чем любая другая крупная страна. Только
в 1-м квартале количество кибератак в стране выросло на 37% по сравнению с 4-м кварталом 2019 г. 66% индийских компаний претерпели как минимум по одной атаке или краже данных во время дистанционной работы, 67% сотрудников столкнулись с фишинговыми атаками по электронной почте. Расходы 56% местных компаний на IT-защиту возросли двукратно, превысив среднемировой уровень.
Увеличению киберинцидентов способствовала также напряженность на индийско-китайской границе в мае 2020 г. По данным индийских правоохранительных структур, в тот период четырехкратно участились фишинговые атаки и распространение вредоносных программ с территории Китая. Целью являлись медицинские и образовательные учреждения Индии.
При этом, как считают эксперты, слабость действующей индийской кибердоктрины состоит в том, что она не определяет вопросы международного сотрудничества и глобальной позиции Индии в сфере кибербезопасности, сосредоточившись сугубо на внутренней повестке.
Экспертное видение обновлённой кибердоктрины. Как считают индийские эксперты, проект новой киберстратегии Индии должен включить проработку следующих аспектов:
-создание отдельного органа по реализации киберстратегии или Центра по расследованию и прогнозированию киберпреступлений, а также штатной структуры по работе с обращениями граждан в данном направлении;
— обеспечение слаженных действий киберслужб разных госструктур, которые сейчас работают «разрозненно»;
— разработка плана противодействия кибератакам, осуществляемым другими государствами;
— проработка политики SOS-изоляции (отключения стратегических объектов при угрозе их безопасности);
— создание групп реагирования на киберинциденты (CERT-In) на уровне каждого индийского штата;
— установление новых нормативных стандартов кибербезопасности и перечня контрольных требований для государственных и частных организаций (особенно в бизнес-секторе). Обеспечение жёсткого контроля за их соблюдением;
— разработка профильных и общенациональных программ обучения кибербезопасности;
— обеспечение взаимодействия с администрациями соцсетей по проблемам дезинформации;
— изучение возможностей создания системы интеллектуального удаления антииндийской дезинформации.
В целом вопрос о пересмотре приоритетов к проблеме виртуальных угроз приобретает для Индии критически важный характер в условиях пандемии и внешнего давления. В случае, если новая модель кибербезопасности будет более ориентированной на «внешнее противодействие» и окажется успешной, не исключено, что Нью-Дели активизирует её продвижение на крупных международных площадках, включая ШОС.
