Щороку в останні дні січня в швейцарському Давосі проводився Всесвітній економічний форум. Місією форуму є «прагнення до поліпшення стану світу шляхом залучення бізнесу, політичних, академічних та інших лідерів суспільства у формуванні глобальних, регіональних, галузевих і повісток дня».
50-тий, ювілейний, форум відбувся 21 – 24 січня 2020 року під егідою виконання Паризьких домовленостей з клімату та досягнення цілей сталого розвитку, визначених ООН.
Одними з ключових питань форуму були пошук консенсусу у рамках Четвертої промислової революції та уникнення «технологічних війн».
Кафедра “Управління інформаційною та кібернетичною безпекою”(УІКБ), згідно інноваційного змісту навчання, вчить студентів тому, що потрібно– доводить до них інформацію з проблем
розгортання Четвертої промислової революції у світі та Україні і напрямкам забезпечення кібербезпеки її технологій.
Згідно прогнозу провідних світових фахівців ( див. рис.1). головною загрозою технологічного характеру є, і в середньостроковій перспективі залишиться, проведення кібератак (сyberattacks).
Рис.1. Прогноз провідних світових фахівців по рівню загроз технологічного характеру.
Достатньо високим є показник значимості кібератак серед загальних загроз міжнародній безпеці (рис. 2). Короткостроковий прогноз збільшення ризиків в технологічній сфері застосування кібератак (technological): до 75.0% (Cyberattacks: theft of money/data - шахрайство або крадіжка даних) і до 76.1% (Cyberattacкs: infrastructure - дії на інфраструктуру).
Рис.2. Показник значимості кібератак серед загальних загроз міжнародній безпеці.
Особливістю сьогодення є зміна спрямованості кібератак. Якщо раніше їх метою були фінансові ресурси, персональні дані та інша важлива конфіденційна інформація, то з масовою імплементацією технологій industry 4.0 та зростанням споживацького сегменту Інтернету речей IoT (за прогнозами, до кінця 2020 р. сегмент Інтернет речей зросте до майже 14 млрд пристроїв) кібератаки відповідно «перепрофілюються».
Станом на 2025 рік світові аналітики передбачають різке збільшення затрат в структурі світового інформаційного простору (рис. 3) - комп’ютерів в хмарних середовищах (на хмарні обчислення виділяється 623 млрд. доларів США), автономних (автоматично керованих) транспортних засобів, електронних медичних пристроїв та дронів (БПЛА) різних типів.
Рис.3. Затрати в структурі світового інформаційного простору станом на 2025 рік.
Проблеми забезпечення кібербезпеки в просторі industry 4.0 пов’язані не лише з застарілістю та/або неефективністю програмно-апаратних рішень, а й із недостатньою кваліфікацією спеціалістів з кібербезпеки.
Кадрова проблема стала для індустрії кібербезпеки глобальною, і має, до того ж, тенденцію до поглиблення – світова потреба у фахівцях з кібербезпеки нині в середньому у 12 разів вища за потребу в інших ІТ-спеціалістах. При цьому гостра нестача фахівців у сфері кібербезпеки вже призводить до зниження їх професійного рівня: 37 % роботодавців світу незадоволені низькою підготовкою фахівців у цій галузі.
Провідні компанії та спеціалісти з кібербезпеки орієнтуються нині на створення багатоступеневих комплексних систем захисту, основним принципом яких є проактивне управління кіберризиками з урахуванням стратегічних завдань організації/компанії (об’єкту захисту), з одного боку, і змін у ландшафті кіберзагроз – з іншого. Дотримання кібербезпеки має бути апріорі інтегроване в стратегію діяльності об’єкту захисту. Рішення про використання тих чи інших новітніх інформаційно-технологічних технологій (ІКТ) приймається виключно з урахуванням оцінки пов’язаних між собою кіберризиків і можливостей їх мінімізації. Стан захищеності об’єкту в такій системі досягається не лише через використання передових технічних засобів і кваліфікованих кадрів (що є обов’язковим), але й через розробку контрольних процедур, адміністративних регламентів та через їх чітке дотримання. Акцент робиться не на пошуку вже відомих загроз (по базам даних сигнатур), а на налагодженні систем раннього оповіщення, які забезпечують контроль функціонування ІТ-обладнання в режимі реального часу, повідомляють адміністратору у разі виникнення будь-якої аномальної активності і дозволяють своєчасно виявляти атаки, а також аналізувати потенційні загрози. Критеріями стійкості такої системи захисту є здатність своєчасно і адекватно реагувати на атаки і відновлювати роботу об’єкту з мінімальними втратами.
Практично всі країни, що розвивають напрямок industry 4.0 (розгортання четвертої промислової революції), роблять це на рівні системної урядової політики з урахуванням національних потреб, можливостей та бажаних перспектив розвитку. Основним у фінансуванні національних програм/стратегій industry 4.0 є державне фінансування (як з центрального, так і з місцевого бюджетів). Але розвиваються і механізми державно-приватного партнерства.
З огляду на зазначене, для України сьогодні важливо не втратити, а навпаки - постійно нарощувати як якість, так і обсяги підготовки фахівців у галузі кібербезпеки, зокрема шляхом збільшення державного замовлення на підготовку таких фахівців.
Державний університет телекомунікацій використовує практично постійну орієнтацію на інноваційний зміст навчання – вчить студентів тому, що потрібно на практиці і тим самим цей напрямок має стати одним із флагманів такої підготовки спеціалістів.
*****