Кібербезпека стала основою економічної стабільності та довіри громадськості, і її не можна забезпечити лише зусиллями уряду чи бізнесу. ICC просуває підходи, засновані на співпраці, які забезпечують відкритість, надійність та стійкість цифрового середовища.
Завдяки спільній відповідальності кібербезпека стає надійнішою.
Цифрова інфраструктура, яка здебільшого створюється та експлуатується приватним сектором, є основою діяльності у всіх галузях.
Коли ця інфраструктура виходить з ладу або зазнає зловмисних атак, це спричиняє ланцюгові наслідки у ланцюгах постачання та підриває довіру громадськості до цифрової економіки.
Як наслідок, кібербезпека перетворилася з суто технічної проблеми на стратегічну необхідність для забезпечення економічної стійкості, конкурентоспроможності та довіри громадськості. Ці ризики наочно демонструють, що питання кібербезпеки не може вирішуватися виключно силами бізнесу.
Уряди повинні створити чіткі, узгоджені та орієнтовані на ризики політичні, правові та правоохоронні механізми, які сприяють досягненню цілей у сфері безпеки та забезпечують захист громадян. Завдяки партнерській співпраці заходи з кібербезпеки мають більше шансів бути практичними, пропорційними та ефективними.
ICC підтримує підходи до кібербезпеки, які забезпечують відкритість, надійність та стійкість цифрового середовища. Спільно з нашими галузевими експертами ми пропонуємо практичні рекомендації щодо посилення кібербезпеки.
Це передбачає збалансовані підходи до формування політики та рекомендації щодо відповідних запобіжних заходів, які не порушують прав людини, з акцентом на імплементації Конвенції ООН про боротьбу з кіберзлочинністю та Глобального механізму ООН з кібербезпеки.
Компанії продовжують вкладати значні кошти в захист своїх систем, проте для того, щоб впоратися з масштабами та складністю сучасних загроз, уряди повинні відігравати вирішальну роль. Вони можуть запобігати зловмисним діям, забезпечувати неухильне дотримання законодавства та тісно співпрацювати з приватним сектором з метою прогнозування загроз і координації заходів реагування. Об’єднання відповідного досвіду уряду та приватного сектору створює умови для формування спільних очікувань та більш сумісних вимог до безпеки, що, у свою чергу, зменшує ризик фрагментації регулювання, зміцнює стійкість у критично важливих секторах та формує довіру до цифрових екосистем.
Критичні інфраструктури — від електромереж і систем водопостачання до фінансової сфери, охорони здоров’я та ланцюгів постачання — дедалі частіше стають об’єктом витончених кіберзагроз. Їхній захист вимагає не лише рішучих дій уряду, а й тісної співпраці з операторами, які щодня керують цими системами. Уряди повинні прийняти стандарти кібербезпеки, що ґрунтуються на оцінці ризиків та відповідають найкращим світовим практикам, уникаючи надмірно жорстких моделей дотримання вимог, які можуть перешкоджати прозорості чи інноваціям. Нормативні вимоги, що не враховують еволюцію загроз або оперативні реалії, можуть стримувати підприємства від добровільного обміну інформацією про інциденти чи вразливості та обмежувати їхню здатність до інновацій у впровадженні більш ефективних рішень з безпеки.
Окрім нормативно-правового регулювання, уряди та оператори повинні активно підтримувати один одного шляхом обміну інформацією, координації дій у разі інцидентів та проведення навчань із залученням «червоної команди», що імітують реальні атаки. Забезпечити кібербезпеку критичної інфраструктури неможливо лише за допомогою нормативно-правового регулювання. Її необхідно підтримувати шляхом постійного партнерства, спільної готовності та спільної відповідальності.
Кіберзагрози не знають кордонів. Для ефективного реагування урядам необхідно поглиблювати міжнародне співробітництво та дотримуватися узгоджених норм відповідальної поведінки держав. Існуючі міжнародні норми, зокрема ті, що були розроблені Організацією Об’єднаних Націй, створюють міцну основу. Однак ці зобов’язання сприяють підвищенню безпеки лише тоді, коли вони втілюються на практиці. Уряди повинні співпрацювати з метою своєчасного обміну інформацією, координації заходів реагування на серйозні інциденти та вдосконалення правової допомоги, що забезпечує дотримання прав і сприяє зміцненню довіри.
Водночас міжнародна співпраця у боротьбі з кіберзлочинністю має зосереджуватися на практичних оперативних заходах — зокрема на своєчасному та захищеному обміні інформацією між компетентними органами, оптимізованих механізмах транскордонного співробітництва в рамках розслідувань, а також ініціативах з розбудови потенціалу, що сприяють зміцненню технічних та інституційних можливостей у різних юрисдикціях — на противагу надмірно широким або недостатньо чітко визначеним договорам, які можуть порушувати права людини або заважати господарській діяльності.
Об’єднання зусиль урядів, бізнесу, громадянського суспільства та технічних експертів є надзвичайно важливим для того, щоб політика у сфері кібербезпеки була як надійною, так і дієвою. Таке всеосяжне залучення гарантує, що політика ґрунтується на технічних реаліях, враховує потреби суспільства та відповідає економічним вимогам.
Урядам слід вийти за межі разових консультацій і залучати недержавних зацікавлених сторін на всіх етапах циклу розробки політики — від її планування до впровадження та перегляду. На міжнародному рівні багатосторонні процеси також зміцнюють легітимність і забезпечують ширшу підтримку, що є надзвичайно важливим для вирішення таких транскордонних проблем, як кіберзлочинність. Натомість суто міжурядові процеси можуть призвести до жорстких і непрактичних результатів, які не відповідатимуть потребам цифрової екосистеми.
Інтернет-шахрайство та шахрайство з використанням ІКТ є однією з форм транснаціональної злочинності, що найшвидше поширюється, завдаючи шкоди споживачам, підприємствам та підриваючи довіру до цифрових ринків. У цьому програмному документі викладено міжгалузеві підходи та передовий досвід, а також наведено конкретні рекомендації для урядів та бізнесу щодо посилення заходів з попередження, правозастосування та співпраці між державним і приватним секторами.
У заяві, опублікованій від імені підприємств усього світу, МТТ наголосила на необхідності вжиття урядами термінових заходів та залучення експертних знань бізнесу для зміцнення кіберстійкості. У той час, коли в Організації Об’єднаних Націй формується система управління кібербезпекою, позиція МТТ є чіткою: без всеосяжної співпраці, яка об’єднує уряди, промисловість та інших зацікавлених сторін, цифрові основи зростання, довіри та безпеки залишатимуться під загрозою.
В епоху, що характеризується цифровою взаємопов’язаністю, забезпечення безпеки критичної інфраструктури та життєво важливих послуг набуло першочергового значення. У цій статті детально розглядаються складнощі цього надзвичайно важливого завдання та пропонуються практичні рекомендації й комплексний підхід до протидії новим кіберзагрозам. Особлива увага приділяється пошуку оптимального балансу між нормативно-правовим регулюванням та ефективними заходами контролю, що базуються як на добровільних ініціативах приватного сектору, так і на рішучих діях урядів.
Кіберпростір є невід’ємною складовою розвитку кожної країни, відкриваючи величезні можливості та сприяючи розвитку різних сфер — від дистанційного навчання до інновацій та підвищення економічної ефективності. У цьому документі наводяться конкретні рекомендації, покликані спонукати міжнародну спільноту вжити заходів для забезпечення безпеки та захищеності кіберпростору для всіх.
Світова бізнес-спільнота здійснює значні й постійні інвестиції у забезпечення технологій безпеки та розробку засобів захисту, навичок і процедур у сфері кібербезпеки. Незважаючи на ці значні зусилля, кількість кіберзагроз продовжує зростати. ICC закликає уряди вжити термінових і конкретних заходів у різних сферах.
Повага до вашого приватного життя
Ми використовуємо необхідні файли cookie для роботи нашого сайту. Ми також можемо встановлювати необов'язкові файли cookie, щоб оптимізувати функціональність сайту і надати вам найбільш релевантний досвід. Ми не будемо встановлювати необов'язкові файли cookie, якщо ви їх не ввімкнете. Використання цього інструменту створить файл cookie на вашому пристрої для запам'ятовування ваших уподобань.
Функціональний
Завжди активні
Технічне зберігання або доступ є суворо необхідним для законної мети уможливлення використання конкретної послуги, прямо запитуваної абонентом або користувачем, або з єдиною метою здійснення передачі повідомлення через мережу електронних комунікацій.
Уподобання
Технічне зберігання або доступ необхідні для законної мети зберігання налаштувань, які не запитуються абонентом або користувачем.
Статистика
Завжди активні
Технічне зберігання або доступ, який використовується виключно для статистичних цілей.Технічне зберігання або доступ, який використовується виключно в анонімних статистичних цілях. Без повістки до суду, добровільної згоди вашого інтернет-провайдера або додаткових записів від третьої сторони інформація, збережена або отримана лише з цією метою, як правило, не може бути використана для вашої ідентифікації.
Маркетинг
Технічне зберігання або доступ необхідні для створення профілів користувачів для надсилання реклами або для відстеження користувача на веб-сайті або на декількох веб-сайтах з аналогічними маркетинговими цілями.
