Новини | ГО "Міжнародний Університет Кібербезпеки"

Новий глобальний індекс кібербезпеки – Національний індекс кіберпотужності

Новий глобальний індекс кібербезпеки впроваджено Центром науки та міжнародних відносин Роберта та Рене Бельфера[1]. Національний індекс сил кібербезпеки (National Cyber Power Index, скор. – NCPI), або Національний індекс кіберпотужності, вимірює кібернетичні можливості 30 країн світу у контексті 7 національних цілей, використовуючи 32 показники намірів та 27 показників спроможності із доказами, зібраними із загальнодоступних даних.

На відміну від існуючих кіберіндексів, NCPI складається з декількох компонентів і розглядається у контексті національних цілей країни. Індекс кіберпотужності формується для кожної країни в цілому, але враховує лише аспекти діяльності, що перебувають під контролем держави (уряду чи інших державних інститутів).

NCPI дозволяє вимірювати ефективність державної стратегії, реагування на правопорушення та боротьби з ними, можливості оборони, розподіл ресурсів, участь приватного сектору, рівень ефективності робочої сили та інновацій у сфері кібербезпеки. Оцінка є одночасно вимірюванням доведеної сили та потенціалу, а також ефективності використання цих можливостей урядом кожної країни – учасниці рейтингу.

NCPI визначає 7 «загальноприйнятих» національних цілей, які, як правило, переслідуються владою країн для досягнення бажаного рівня кібербезпеки:

  1. Застосування практик з нагляду та моніторингу на загальнодержавному рівні за участю внутрішніх груп контролю.
  2. Національна програма (стратегія) кібербезпеки (кіберзахисту).
  3. Контроль та управління інформаційним середовищем.
  4. Спеціалізована діяльність зовнішньої розвідки з питань національної кібербезпеки.
  5. Випуск спеціалізованої продукції вітчизняного виробництва.
  6. Здатність до знищення або вимкнення інформаційно-комунікаційної інфраструктури та можливостей супротивника.
  7. Визнання та використання міжнародних спеціалізованих норм та технічних стандартів.

На відміну від традиційного уявлення, що кіберпотужність означає лише здатність до знищення або виведення з ладу інфраструктури супротивника (зазвичай її асоціюють з наступальними кіберопераціями), на думку розробників індексу, ефективність реагування на правопорушення та боротьби з ними також принципово впливає на загальний рівень кіберпотужності держави та є суттєвим фактором, що впливає на загальну оцінку. Іншими визначальними параметрами для формування нового індексу є оцінка традиційних військових засобів, дипломатичних заходів, державної політики, карної практики, бізнес-процесів, доступних для використання країнами для досягнення визначених національних цілей.

Національний індекс кіберпотужності вимірює “всебічність” країни як кіберактора. Всебічність у контексті NCPI означає виважену оцінку комбінації національних цілей і намірів та можливостей для їх досягнення. Насправді NCPI інтегрує два інші показники – індекси кібернамірів (Cyber Intent Index, скор. – CII) та кіберздатності  (Cyber Capability Index, скор. – CCI), але комплексний характер має саме NCPI.

За оцінкою Центру науки та міжнародних відносин Бельфера, у 2020 році найбільш всеосяжними кіберпотужностями серед країн світу володіли (перші 10) США, Китай, Велика Британія, Росія, Нідерланди, Франція, Німеччина, Канада, Японія та Австралія.

Розробники NCPI запевняють, що вимірювання Національного індексу кіберпотужності базується на актуальних базах даних, які стосуються конкретних елементів національних екосистем кібербезпеки та містять значну кількість чинників, отриманих власними силами. Також повідомляється про можливість отримання за запитом будь-яких відомостей, які впливають на формування індексу у конкретному випадку.

Аналіз національних стратегій кібербезпеки та інших матеріалів проводився з використанням спеціалізованих методів мовної обробки. Розробниками встановлено та перевірено кореляції складених показників з відповідними відомими статистичними даними (валовий внутрішній продукт на душу населення, Глобальний індекс кібербезпеки Міжнародного союзу електрозв’язку GCI, Індекс сил кібербезпеки Booz Allen Hamilton[2] CPI, тощо). Порівняльна характеристика деяких індексів наведена на Рис. 1.

Рис. 1. Порівняльна характеристика деяких глобальних індексів у сфері кібербезпеки

Винятком у ході розробки за браком відкритої інформації була оцінка кіберпотужностей Корейської Народно-Демократичної Республіки (КНДР), для якої були використані лише експертні висновки.

Під час розробки та формування NCPI для масштабування показників була застосована техніка нормалізації «minimax»[3], тому що, на думку авторів розробки, ця техніка найкраще відображає концептуальну основу нового індексу, найбільше підходить для властивостей відповідних даних, а також може легко інтерпретуватися користувачами. Більш детальне викладення методики формування індексу наведено на сайті Центру Бельфера.

Використання NCPI дозволяє отримати всебічне розуміння компонентів, що складають кіберпотужність, зокрема оцінку сил, заходів та засобів кібербезпеки для досягнення стратегічних цілей у зазначеній сфері.

В ході аналізу чинників кіберпотужності на глобальному рівні були визначені 30 країн, які у 2020 році мали найбільш розвинуті сили кібербезпеки.

Це (у алфавітному порядку) Австралія, Бразилія, Велика Британія, В’єтнам, Естонія, Єгипет, Ізраїль, Індія, Іран, Іспанія, Італія, Канада, Китай, КНДР, Литва, Малайзія, Нідерланди, Німеччина, Нова Зеландія, Південна Корея, Росія, Саудівська Аравія, Сінгапур, США, Туреччина, Україна, Франція, Швейцарія, Швеція, Японія. З них 12 представляють Європу (у т.ч. 4 пострадянські країни), Азію – 12, Америку – 3, Африку – 1, Австралію та Океанію – 2. Слід зазначити, що до переліку 30 найпотужніших у сфері кібербезпеки країн автори розробки включили Україну.

Схематична інтерпретація даних для формування Національного індексу кіберпотужності для зазначених 30 країн наведена на Рис. 2 та Рис. 3. У відповідності до наведеного рейтингу, у 2020 році за Національним індексом кіберпотужності Україна посідала 26-е місце у світі, 10-е місце серед європейських країн та 3-є – на пострадянському просторі (після Росії та Естонії).

Планується, що оновлення NCPI відбуватиметься щороку у вересні-жовтні після публікування щорічного звіту Центру науки та міжнародних відносин Роберта та Рене Бельфера школи уряду Джона Ф. Кеннеді Гарвардського університету.

Рис. 2. NCPI-2020:  інтегральний рейтинг[4]

Рис. 3. NCPI-2020 у розрізі кібернамірів та кіберздатності

Автор: Микола Худинцев, член правління, голова наукової експертної ради

[1] Науково-дослідний центр, розташований у школі уряду Джона Ф. Кеннеді Гарвардського університету. З 2017 року центром керує директор Еш Картер, колишній міністр оборони США, його заступником є Ерік Розенбах, колишній помічник міністра оборони. Центр носить імена відомих філантропів з Нью-Йорка – Роберта та Рене Бельфера. Вебсайт центру – www.belfercenter.org

[2] Американська консалтингова фірма з управління та інформаційних технологій, штаб-квартири – McLean (штат Вірджинія) та Вашингтон (округ Колумбія), 80 офісів в інших країнах, https://www.boozallen.com/

[3] Правило прийняття рішень, що використовується в теорії ігортеорії прийняття рішеньдослідженні операційстатистиці і філософії для мінімізації можливих втрат з тих, які особа, що приймає рішення, не може уникнути при розвитку подій за найгіршим для неї сценарієм. Критерій спочатку був сформульований в теорії ігор для гри двох осіб з нульовою сумою для випадків послідовних і одночасних ходів, згодом отримав розвиток у складніших іграх і прийнятті рішень в умовах невизначеності.

[4] Інтегральний рейтинг формується за категоріями чинників: розcлідування, нагляд, торгівля, оборона, правопорушення, інформаційний контроль, нормативні документи (англ. – intelligence, surveillance, commerce, defense, offense, information control, norms)