Тема кіберпростору та кібербезпеки сьогодні дуже популярна у наукових колах. Інтереси науковців в цих сферах охоплюють велику кількість тем. Але швидкий розвиток інформаційних, комп'ютерних, мережевих та інших технологій та їхнє швидке розширення не дозволяє дослідникам створити якесь єдине їхнє розуміння. Незважаючи на велику кількість публікацій дискусійними залишаються багато теоретичних та загальних питань стосовно кіберпростору та кібербезпеки. Однією з головних проблем є проблема взаємодії держави та людини у сфері кібербезпеки
Звертаючи увагу, що зростає попит на комп’ютерну безпеку, а тенденції кіберизації є характерними рисами XX століття (зростання кіберзлочинності, цифрової валюти та електронного урядування тощо), американські вчені Р. Рамірез та Н. Чукрі [1] акцентували увагу на нещодавньому стрибку інвестицій у нові технології для захисту комп’ютерів у всьому світі. Бізнес і уряд, на їхню думку, почали зосереджувати зусилля на комплексних рішеннях кібербезпеки. Завдяки цим зусиллям виникла потреба в тіснішій співпраці між дослідницькими та промисловими галузями. Незважаючи на багато зусиль, міждисциплінарна співпраця у сфері комп’ютерної безпеки все ще недостатня. Автори стверджують, що ці обмеження в основному зумовлені відсутністю міждисциплінарної співпраці, необхідної для вирішення проблеми, яка є явно багатогранною. Також науковці визначають потребу в подальшому вдосконаленні стандартної термінології кібербезпеки для сприяння міждисциплінарній співпраці та пропонують вказівки для глобальної спільноти багатьох зацікавлених сторін в Інтернеті, які слід враховувати під час розробки таких стандартів. Окремо американські вчені пропонують створити єдиний жаргон у галузі кібербезпеки.
Окресленням культури кібербезпеки переймаються південноафриканські дослідники: Н. Газа, Р. вон Солмс, М. Гроблер, Дж. ван Вурен та Дж. Янсен [2]. Кібербезпека, зазначають вони, викликає занепокоєння протягом багатьох років. Щоб зменшити ризики кібербезпеки, найкращим рішенням вважаються технологічні заходи. Однак сьогодні, на їхню думку, прийнято вважати, що процес кібербезпеки вимагає набагато більше, ніж просто технічний контроль. Навпаки, тепер він вимагає підходу, орієнтованого на людину, включаючи культуру кібербезпеки. Хоча роль культивування культури в досягненні кібербезпеки добре оцінюється, дослідження, які інтенсивно зосереджуються на культурі кібербезпеки, все ще знаходяться в зародковому стані. Крім того, знання з предмету не є чітко обмеженими та визначеними.
Цієї ж думки дотримується і сербські вчені А. Ковачевич, Н. Путнік та О. Тошковіч [3]. Теоретичний та емпіричний аналіз, зазначають вони, показує, що поінформованість про кібербезпеку становить особливий інтерес для кібербезпеки. Люди є центральними фігурами в кібербезпеці, і спосіб знизити ризик у кіберпросторі полягає в тому, щоб зробити людей більш обізнаними з безпекою. Досліджуючи різні аспекти поінформованості про кібербезпеку, дослідники відмічають, що вони суперечливі і залежать від середовища. Потрібно проводити глибокий аналіз поінформованості про кібербезпеку та спробувати з'ясувати, як різні фактори, такі як соціально-демографічні фактори, сприйняття кібербезпеки, попередні порушення кібербезпеки, використання ІТ та знання можуть окремо або разом впливати на кібербезпеку. поведінка безпеки. Як приклад, науковці провели дослідження на студентах, оскільки вони є найбільш технологічно активною частиною суспільства. Було виявлено, що знання виявилися домінуючим фактором поінформованості про кібербезпеку, і хоча учні є цифровими аборигенами, вони не почуваються в безпеці в кіберсередовищі; вони поводяться небезпечно і не мають достатніх знань, щоб захистити себе в кіберпросторі. Тому поінформованість про кібербезпеку повинна бути системною.
Пропонує більше привертати уваги людині у сфері кібербезпеки пропонує і американський вчений В. Даттон [4]. Експерти з кібербезпеки, зазначає він, визнали необхідність приділяти більше уваги поглядам, переконанням і практикам кінцевих користувачів. На жаль, замість того, щоб стимулювати соціальні дослідження користувачів, це усвідомлення частіше призводило до звинувачення користувачів у проблемах безпеки та спонсорства заснованих на страху кампаній, спрямованих на кінцевих користувачів. Автор наполягає на вихованні «думки безпеки». Замість того, щоб просто визначити безпечні практики, пише дослідник, це допоможе сформувати мислення, яке вбудовує міркування кібербезпеки в повсякденний вибір користувачів. Це, у свою чергу, дозволить опрацювати концепцію «менталітету» безпеки та її соціальне значення. На подібних позиціях стоїть і канадський вчений Дж. Плетсіс [5]. Розглядаючи перехресний спектр проблем, на які кібердомен впливає при прийнятті рішень людиною він стверджує, що технічних зусиль і рішень недостатньо. Поки особиста обізнаність про кіберсферу не покращиться, зазначає він, ми не наблизимося до вирішення цієї великої проблеми нашого часу.
Ухил до людини у питаннях кібербезпеки робить і американська дослідниця К. Карлі [6]. Вона пише, що в цьому питанні може допомогти нова наука – соціальна кібербезпека. На її думку, це прикладна галузь, зосереджена на науці для характеристики, розуміння та прогнозування кіберопосередкованих змін у поведінці та діяльності людини, а також відповідних соціальних, культурних, економічних і політичних результатів. З інженерної сторони це пов’язано зі створенням кіберінфраструктури, необхідної для того, щоб суспільство зберегло свій основний характер у інформаційному середовищі, опосередкованому кібернетичними засобами, за мінливих умов, за наявності реальних або неминучих соціальних кіберзагроз. Дослідження соціальної кібербезпеки показали, пише вчена, що соціальні медіа та персоналізовані асистенти даних є критично важливими технологіями, які впливають на те, як люди орієнтуються в цьому інформаційному просторі, опосередкованому кібернетичними засобами, а також на спосіб їх взаємодії та участі в обговореннях. Цей вплив є складним і пов’язаний із соціально-когнітивною реакцією людини, розробленими особливостями технологій і політикою/правовим середовищем, у якому взаємодіють люди та технології. Зміна характеру взаємодії в інформаційному середовищі, опосередкованому кібернетичними засобами, зазначає Карлі, породжує нові наукові та політичні виклики, які повинні вирішити ті, хто займається соціальною кібербезпекою.
Дещо іншу позицію стосовно місця людини у сфері кібербезпеки висловлюють індійські вчені М. Кхарі, Дж. Шрівастава, С. Гупта та Р. Гупта [7]. Підкреслюючи в цілому надважливість кібербезпеки, вони зазначають, що у комп’ютерній безпеці чи інформаційній безпеці відношення до людини в основному пов’язане з їхнім обов’язком(ами) у процесі безпеки. У кібербезпеці цей фактор має додатковий вимір, відносячи людей до мішеней для кібератак або навіть стаючи частиною кібератак неусвідомлено. Схожу позицію про людину у сфері кібербезпеки висловлює британський дослідник Дж. Да Силва [8]. Спираючись на опитування та інтерв’ю керівників інформаційної безпеки великих приватних підприємств, він робить висновок, що приватний сектор не в змозі повною мірою протистояти кіберзагрозам. Людина без допомоги великого загального механізму не здатна створити повноцінну систему захисту. Згадуючи «Левіафан» та інші твори Томаса Гоббса, дослідник вважає, що таким механізмом повинна бути держава. Лише вона здатна дати ефективні практики з кібербезпеки.
В цілому відносно людини у сфері кібербезпеки можна побачити полярні погляди науковців, що показує незавершеність цього питання у науковій спільності.
Аналізуючи місце держави у сфері кібербезпеки, китайськи вчений К. Венхонг [9] на перше місце ставить проблему кіберсуверенітету держави. З розвитком Інтернету, пише вчений, він поступово став незамінною інфраструктурою для всіх країн світу. Останнім часом у різних країнах виникають проблеми кібербезпеки, і країни по всьому світу починають створювати власні системи кібербезпеки. Походження всієї діяльності з кібербезпеки походить від кіберсуверенітету. Суверенітет означає найвищу та виключну владу управління справами в межах певної юрисдикції. Кіберсуверенітет, на думку науковця, є природним продовженням національного суверенітету в кіберпросторі. Щодо побудови кібербезпеки, зазначає автор, є різні думки. Коли значення «свободи Інтернету» є важливим, вважається, що слово «кіберсуверенітет» є першим і головним у побудові системи кібербезпеки. А сам кіберсуверенітет є основою всієї відповідної діяльності. Теоретично кіберпростір не має кордонів, але юридично він не є поза межами закону. Зараз кібернетичний суверенітет стикається з багатьма проблемами. Щоб відповідати їм, необхідно вивчити майбутній кіберсуверенітет (безпеку) за участю країн, що розвиваються. Жодна країна, зазначає К. Венхонг, не може отримати абсолютну безпеку. Зазвичай велика держава пропагує свободу, тоді як інші наголошують на правилах гри. Підкреслення ролі кіберсуверенітету в розбудові кібербезпеки не означає закриття кібернетики та відокремлення країни від зовнішнього світу. Міжнародне співтовариство, вважає китайський вчений, має створити новий порядок кіберуправління, заснований на взаємній повазі до кіберсуверенітету та суверенної рівності. Спільне управління має стати майбутнім кіберсуверенітету.
На провідну роль політики та політичних ініціатив у сфері кібербезпеки звертає увагу німецька вчена Л. Фіхтнер [10]. Коли політика або ініціатива обираються політиками, пише вона, аналіз основного підходу покращує наше розуміння того, як це формує відносини між учасниками, а також цінностей, які пріоритетні, просуваються та вписані в відповідні технології. Рушійною силою у сфері кібербезпеки називають політику і швейцарські вчені М. Кавелті та А. Венгер [11]. Такий підхід, на їхню думку, дозволяє спрогнозувати розвиток цієї сфери на майбутнє. Варто також відмітити, що швейцарські вчені також відмічають важливість існування міждисциплінарного підходу до розуміння процесів у сфері кібербезпеки. Важливість політики у сфері кібербезпеки на міжнародному рівні підкреслює індонезійський дослідник Ф. Тімар [12]. За останні десятиліття, відмічає він, інформаційні технології так сильно вплинули на глобальну політику, що експерти з оборони та безпеки стверджують про початок нової ери у війні. Багато іноземних країн почали включати кіберзагрозу як визначальний фактор у просторі міжнародної безпеки, що також підтверджує важливість кібербезпеки в зовнішній політиці, зазначає вчений.
На централізованому підході у сфері кібербезпеки з державою на чолі наполягають індійські вчені Д. Шрінівас, А. Дас та Н. Кумар [13]. Звертаючи увагу на велику кількість та різноманітність кіберзагроз (віруси, фішинг, троянські коні, хробаки, атаки на відмову в обслуговуванні (DoS), незаконний доступ (наприклад, викрадення інтелектуальної власності чи конфіденційної інформації), атаки на системи керування тощо), вони наполягають на важливості створення різних стандартів у кіберзахисті та побудови архітектурі системи кібербезпеки. Вчені впевнені у необхідності розробки та прийняття державою національної стратегії кібербезпеки для захисту кіберпростору, а також різних урядових політик щодо захисту кібербезпеки. Мексиканські вчені П. Ороссо та Г. Алехандро [14] взагалі пропонують створити загальну платформу з метою порівняння моделей та стратегій кібербезпеки держав для виділення найбільш вдалих їхніх елементів та побудови комплексної ефективної моделі чи стратегії.
Зважуючи небезпеку кіберзагроз для держави та суспільства фінські дослідники Л. Лімнел та М. Лехто [15], вважають за необхідне існування стратегічного лідерства у сфері кібербезпеки. Кібербезпека, пишуть вони, стала одним із найбільших пріоритетів для компаній і урядів. Оптимізація та зміцнення стратегічного лідерства є ключовими аспектами забезпечення реалізації бачення кібербезпеки. Стратегічне лідерство в кібербезпеці, на їхню думку, передбачає визначення та встановлення цілей на основі захисту цифрового операційного середовища. Крім того, це передбачає координацію дій і готовність, а також управління значними збоями. З точки зору ефективного стратегічного керівництва кібербезпекою життєво важливо визначити структури, які можуть відповідати оперативним вимогам середовища. В якості основи для національного розвитку та готовності необхідно мати чітку модель керівництва на рівні стратегії та усвідомлення ситуації, що підтримує управління. Вони також необхідні для управління серйозними, масштабними збоями як у звичайних, так і в надзвичайних умовах кіберопераційного середовища. Проблеми управління кібербезпекою, зазначають науковці, є особливо помітними на рівні стратегічного керівництва. Щоб забезпечити кібербезпеку та досягти поставлених стратегічних цілей, суспільство має мати можливість залучати різні сторони та якомога ефективніше узгоджувати ресурси та напрямки дій. Кіберспроможність, роблять висновок дослідники, має розвиватися в усьому суспільстві, що вимагає стратегічної координації, управління та виконавчої спроможності.
Таким чином, можна зробити висновок, що наукова спільнота, на думку авторів, схиляється до позиції лідерства держави у сфері кібербезпеки. Лише вона має можливості створити єдину, загальну стратегію кіберзахисту, що зробить боротьбу з кіберзагрозами більш дієвою та ефективною. Варто сказати, що, знов таки, тільки держава все це може закріпити на законодавчому рівні.
Не можна не відмітити й те, що поступово змінюється бачення людини в цій сфері. Якщо раніше вона розглядалася переважно як об’єкт кіберзагроз, то тепер можна побачити пропозиції розглядати її як суб’єкта. Але при цьому, наголошують науковці, потрібно підвищити обізнаність та освіченість людини у сфері кібербезпеки. В зв’язку з цим наголошується на появі нових міждисциплінарних наук, метою яких і є виховання такого суб’єкта.
В цілому проблема взаємодії держави та людини у боротьбі з кіберзагрозами поки що не закрита та не втратила свою актуальність, що обов’язково приведе до появи наукових цікавих наукових пропозиції з цієї теми.
Список використаних джерел
1. Ramirez R., Choucri N. Improving Interdisciplinary Communication With Standardized Cyber Security Terminology: A Literature Review. IEEE Access. 2016. Vol. 4. P. 2216-2243.
2. Gcaza N., von Solms R., Grobler M., van Vuuren J. A general morphological analysis: delineating a cyber-security culture. Information and computer security. 2017. №25 (3). P.259-278.
3. Kovačević A., Putnik N., Tošković O. Factors Related to Cyber Security Behavior. IEEE Access. 2020. Vol. 8. P.125140-125148.
4. Dutton W. Fostering a cyber security mindset. Internet Policy Review. 2017. № 6(1). Режим доступу: https://policyreview.info/articles/analysis/fostering-cyber-security-mindset (дата звернення 10.10.2022 р.)
5. Platsis G. The Human Factor: Cyber Security's Greatest Challenge. International journal of public administration in the digital age. 2018. № 5 (2). P.23-39.
6. Carley K. The Science of Social Cyber-Security. 24th Annual International Conference on Mobile Computing and Networking (MobiCom'18). (Association for Computing Machinery, 2018). New York, NY, USA, 2018. P. 459.
7. Khari M., Shrivastava G., Gupta S., Gupta R. Role of Cyber Security in Today's Scenario. Detecting and mitigating robotic cyber security risks. 2017. P.177-191.
8. De Silva J. Cyber security and the Leviathan. Computers & security. 2022. Vol.116. Режим доступу: https://www.sciencedirect.com/science/article/pii/S0167404822000724?via%3Dihub (дата звернення 10.10.2022 р.)
9. Wenhong X. Challenges to cyber sovereignty and response measures. Mirovaya ekonomika i mezhdunarodnye otnosheniya.2020. №64 (2). P.89-99.
10. Fichtne L. What kind of cyber security? Theorising cyber security and mapping approaches. Internet policy review. 2018.№7 (2). Режим доступу: https://policyreview.info/articles/analysis/what-kind-cyber-security-theorising-cyber-security-and-mapping-approaches (дата звернення 11.10.2022 р.)
11. Cavelty M., Wenger A. Cyber security meets security politics: Complex technology, fragmented politics, and networked science, Contemporary Security Policy. 2020. №41:1. P.5-32.
12. Timur F. The Rise of Cyber Diplomacy ASEAN’s Perspective in Cyber Security. KnE Social Sciences. 2017. №2(4). P.244-250.
13. Srinivas J., Das A., Kumar N. Government regulations in cyber security: Framework, standards and recommendations. Future generation computer systems-the international journal of escience. 2019. №92. P.178-188.
14. Orozco P., Alejandro G. Chinese and American cyber security models: a comparative. Oasis-observatorio de analisis de los sistemas internacionales. 2021. №34. P.107-126.
15. Limnell J., Lehto M. The Importance of Strategic Leadership in Cyber Security: Case of Finland. 18th European Conference on Cyber Warfare and Security (ECCWS-2019). Proceedings of the 18th european conference on cyber warfare and security (ECCWS-2019). P.288-296.
|
Голосування 
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter