Кіберполітика Сінгапуру: як місто-держава захищається від цифрових загроз?
Попри свою молодість та невелику територію, у сфері цифрової безпеки азійське місто-держава конкурує на рівних зі Сполученими Штатами та Великобританією, а у своєму регіоні виходить на перші позиції за цим показником. Так, за глобальним індексом кібербезпеки 2020 року (GCI), який обчислюється Міжнародним союзом електрозв’язку, Сінгапур посідає 4 сходинку у світі, а в Азійсько-Тихоокенському регіоні ділить першість із Південною Кореєю.
Разом з тим, за даними Deloitte Cyber Smart Index за 2020 рік, що визначає рівень ризиків та готовності в кіберсекторі, Сінгапур стикається з найбільшою кількістю загроз. Тож хто і як працює над захистом інформаційно-комунікаційних мереж держави та з якими ризиками в цифровому просторі вона стикається – розповідаємо далі.
Кіберзагрози
Останніми роками Сінгапур зазнав низки кібератак, наслідком яких ставали масштабні витоки даних. 2018 рік запам’ятався громадянам міста-держави нападом на інфокомунікаційні мережі найбільшої групи закладів охорони здоров’я SingHealth з викраденням інформації про 1,5 млн пацієнтів, зокрема прем’єр-міністра Лі Сянь Луна та кількох членів уряду. За рік до того про кіберінцидент, що поставив під загрозу конфіденційність даних 5400 клієнтів заявила страхова компанія AXA Insurance, а у 2019 гакери зламали сайт сінгапурського Червоного Хреста, отримавши інформацію про 4297 потенційних донорів крові.
У 2018 році, згідно з дослідженням кібербезпекової компанії Carbon Black, 96% опитаних підприємств міста-держави зазнали атаки, причому найпоширеніший типом злочинів були атаки-вимагачі, тобто основний мотив гакерів – фінансовий. За даними Агентства з кіберпезпеки (CSA), у тому ж році підприємства в Сінгапурі зазнали збитків на суму близько 58 млн дол. США, що на 31 % більше, ніж у попередньому році.
Більше за темою: Кіберпростір: нова арена міждержавного протистояння
Уже за два роки, у 2020-му, частка кібернетичних злочинів склала 43% від загальної злочинності в Сінгапурі, а кількість атак-вимагачів досягла значного зростання на 154%, тобто 89 інцидентів проти 35 у 2019 році. Напади завдали найбільшої шкоди малому та середньому бізнесу в різних секторах, зокрема виробництві, роздрібній торгівлі та охороні здоров'я.
Збитки від зовсім нещодавньої атаки з використанням програми-вимагача, що сталася влітку 2021, підраховує постраждала страхова компанія Tokio Marine Insurance Singapore. Приблизно в той же час зовнішнього втручання зазнала телекомунікаційна компанія StarHub, унаслідок чого під загрозою опинились дані 57 тис клієнтів.
З огляду на цілі гакерів, які орієнтовані переважно на бізнес, а не державний сектор, і все більшу поширеність програм-вимагачів, ми бачимо, що місто-держава викликає великий фінансовий інтерес у кіберзлочинців. Щоб протистояти гакерам і захищати статус країни як провідного фінансово-економічного центру в Азії, влада створила розгалужену сітку державних і недержавних інституцій, про які говоримо далі.
Хто відповідає за цифрову безпеку?
Стратегія кібербезпеки Сінгапуру від 2016 року виокремила 3 напрями розвитку сфери: розбудова стійкої інфраструктури, створення більш захищеного цифрового простору, динамічний розвиток та зміцнення міжнародного співробітництва. Лейтмотивом документу стала екосистема кібербезпеки, що опирається на три стовпи: державні установи, академічні кола та індустрію, де першу скрипку, звісно ж, грає уряд. Мережу державних профільних установ складають:
· CSA, Агентство з кібербезпеки, що входить до складу Офісу прем’єр-міністра та управляється Міністерством зв’язку та інформації. Законом Сінгапуру про кібербезпеку від 2018 року на Агентство покладено обов’язок запобігати атакам та реагувати на них.
· NRF, Національний науковий фонд, – відомство при Офісі прем’єр-міністра, що зосереджене на розширенні можливостей науково-дослідних та дослідно-конструкторських робіт, і яке задає вектор досліджень та розробок, а також фінансує стратегічні ініціативи.
· Кіберкомандування при Міністерстві внутрішніх справ займається координацією і проведенням операцій у цифровому просторі.
Вам варто знати: Український кіберпростір: безпекові загрози, виклики та перспективи розвитку
Сінгапур приділяє велику увагу освіті та науково-дослідній роботі, що простежується, зокрема, у непропорційно великій для міста-держави кількості дослідницьких центрів, чия діяльність зосереджена на інформаційно-комунікаційних технологіях. До них належать:
· Лабораторія з питань кібербезпеки й Лабораторія досліджень та розвитку кібербезпеки NUS-Singtel – дві установи, що функціонують на базі Національного університету Сінгапуру (NUS). Перша спеціалізується на створенні «середовища ризиків» для тестування вразливостей і створення рішень. Друга займається аналізом даних та машинним навчанням для автоматичного виявлення кібератак, а також методами захисту від несанкціонованого доступу. Лабораторія була запущена у 2016 році під егідою NRF і фінансована спільно з NUS і Сінгапурським телекомунікаційним концерном Singtel у розмірі 43 млн дол.
· Школа комп’ютерних наук та інженерії (SCSE), яка належить до Ньянського технологічного університету та співпрацює з урядом, промисловістю та вищими навчальними закладами інших країн, серед яких університети Великобританії, Ізраїлю та Сполучених Штатів.
· Агенство з питань, науки, технологій і досліджень Сінгапуру (A*STAR), що орієнтоване на економічний прогрес та націлене на подолання розриву між академічними колами та індустрією. A*STAR проводить фундаментальні та прикладні дослідження в широкому спектрі інформаційно-комунікаційних технологій, серед яких штучний інтелект, блокчейн та збереження конфіденційності, кібербезпека та Інтернет речей (IoT), тобто концепція комунікації з використанням технології для взаємодії між об’єктами та з навколишнім середовищем.
· I-Trust – центр досліджень у галузі кібербезпеки Сінгапурського університету технологій та дизайну, що опікується захистом критичної інфраструктури та фінансується грантами Міністерства оборони. I-Trust працює за 5 напрямками, у межах яких реалізовує відповідні дослідницькі проєкти: кіберфізичні системи, блокчейн, IoT, автономні транспортні засоби та корпоративна мережа.
Серед приватних компаній варто виокремити Ensign InfoSecurity – найбільшу в галузі цифрової безпеки, що виконує три фунцкції: консультування клієнтів, розробка рішень та оперативна підтримка. Ensign орієнтований на забезпечення Сінгапуру даними про кіберзагрози для критично важливих секторів локальної і регіональної економік, бо однією із засадничих умов діяльності компанії є міжоперативний обмін інформацією з урядами.
Точки перетину
Прописана в Стратегії мета координації зусиль між урядом, бізнесом та науковими інституціями реалізовується на різних платформах. Провідною та чи не найпотужнішою видається ініціатива Smart Nations Singapore, мета якої – стимулювання повсюдного впровадження цифрових та інтелектуальних технологій. Smart Nations працює за трьома напрямами: цифрова економіка, цифровий уряд та цифрове суспільство, де, з огляду на ризики викрадення даних громадян та втручання в роботу критичних мереж, пріоритетним фактором є кібербезпека. Відтак, ініціатива застосовує триступеневий захист даних е-систем: забезпечення готовності уряду до атак, гарантування рішучого оперативного реагування (цілодобовий аналіз безпеки державних систем) та співпраця з громадою.
Вас може зацікавити: Місце гакерства в зовнішній політиці КНР
Іншим єднальним майданчиком урядових установ, науково-дослідницьких інститутів та підприємців стала Національна програма досліджень та розробок у галузі кібербезпеки (NCR), спрямована на підвищення надійності цифрової інфраструктури з акцентом на захист, стійкість та зручність використання. NCR запустили під керівництвом Національного дослідницького фонду та Агентства з кібербезпеки у 2013 році з п’ятирічним фінансуванням у розмірі 130 млн дол., а у 2016 продовжили, виділивши ще 60 млн дол.
У рамках даної програми при Національному університеті Сінгапуру для співпраці між трьома гілками кібернетичної екосистеми міста-держави створений SGCSC – Консорціум із кібербезпеки. SGCSC надає стартове фінансування для розробки концепції спільно з науковими колами, що, по-перше, сприяє просуванню нових технологій та інновацій, а, по-друге, розширює можливості Сінгапуру у сфері інфокомунікацій у протидії наявним та потенційним загрозам.
Ще однією платформою для координації зусиль став CCCY, Координаційний комітет із кібербезпеки при Раді з питань стандартизації Сінгапуру, який у 2018 році заснували CSA та Enterprise Singapore. CCCY налагоджує обмін даними про стан безпеки інформаційно-комунікаційних мереж у державі та складає п'ятирічну дорожню карту його стандартів. До складу комітету увійшли представники державних органів, експерти секторів ІКТ, фінансів та виробництва й науковці.
Фінансування як показник пріоритетів держави
Значні кошти на операційну діяльність технологічний сектор отримує завдяки залученню інвестицій урядовою установою при Міністерстві торгівлі та промисловості Enterprise Singapore. Приміром, за дев’ять місяців 2019 року венчурні інвестиції в Сінгапурі склали 13,4 млрд дол., що на 36% більше за аналогічний період попереднього року. Загалом на цифрові технологічні компанії припало 93,2% коштів. Через програми спільного інвестування, як-от Startup SG Equity, у період із 2016 до 2020 року уряд надав фінансування приватному сектору в розмірі понад 403 млн дол.
Дізнавайтеся більше: Кіберагресія як інструмент політичного впливу Російської Федерації
На розширення урядових кіберспроможностей та захист даних Мінфін Сінгапуру у 2020 запланував виділити 719 млн дол. протягом трьох років. До того ж наприкінці серпня 2021 урядове технологічне агентство GovTech заявило про запуск програми винагород у сумі до 5 тис. дол. за виявлення вразливостей у використовуваних державою системах – ще один крок залучення громадськості до зміцнення інформаційно-комунікаційної інфраструктури.
Річні витрати на кіберзахист та реагування на інциденти в різних країнах. Бюджет Сінгапуру на функціонування CSA становть 250 млн дол. The Record
Згідно з даними The Record, компанії з цифрової безпеки, на команду кіберзахисту та реагування на інциденти, CSA, Сінгапур витрачає приблизно 250 млн дол. на рік. Для порівняння, витрати Великобританії становлять 350 млн дол., а Нової Зеландії, кількість населення якої приблизно дорівнює населенню азійського міста-держави, – 16 млн дол.
Чому кібербезпека в пріоритеті?
Сінгапур, який є одним із чотирьох «Азійських тигрів», тобто економік, які характеризуються високими темпами зростання, займає восьму позицію в Глобальному індексі інновацій за 2020 рік зі 131 проаналізованої держави, а також вважається одним із провідних фінансових центрів світу (п’ята позиція станом на березень 2021 року за даними Statista). На додачу, місто-держава є найбільш відкритою економікою світу згідно з Індексом економічної свободи, а також посідає другу сходинку за легкістю ведення бізнесу в рейтингу Світового банку.
Читайте також: Кіберполітика Сполучених Штатів: успадкована від Трампа й скерована Байденом
Такі показники роблять Сінгапур ідеальною ціллю для кібератак, здатних поставити під загрозу банківський сектор. Цілком очевидно, що кожна компанія потребує впевненості в безпеці інформаційно-комунікаційних мереж держави, де розташована. Промовисто, що одним із 5 найбільших технологічних викликів для ведення бізнесу, згідно з опитуванням, проведеним Сінгапурською федерацією бізнесу у 2020 році, респонденти назвали кіберризики.
Так само очевидно, що уряд має убезпечити бізнес-сектор від інцидентів, зокрема атак-вимагачів, адже це питання не лише національної, а й міжнародної економіки. Як зазначив Девід Кох, виконавчий директор CSA: «Відлуння узгодженої кібератаки на фінансовий сектор Сінгапуру можна одразу відчути в Нью-Йорку та Лондоні».
Місце міста-держави на кібермапі АСЕАН
Лі Куан Ю, один із «батьків Сінгапурського дива», від самого початку створення Асоціації держав Південно-Східної Азії наголошував на необхідності тісної інтеграції країн-учасниць. Такий вектор взаємодії охоплює й площину інформаційно-комунікаційних технологій. Так, Стратегія кібербезпеки Сінгапуру одним з основних напрямів діяльності у сфері захисту комп’ютерних мереж визначила посилення міжнародних зв’язків, особливо в рамках АСЕАН.
Фактична співпраця відбувається, зокрема, на базі двох інституцій INTERPOL Global Complex for Innovation та The CyberGreen Institute.
Операція під керівництвом Інтерполу, спрямована на боротьбу з кіберзлочинністю в АСЕАН, Квітень 2017. INTERPOL
Генеральний комплекс інновацій Інтерполу (IGCI), штаб-квартира якого знаходиться в місті-державі, – це науково-дослідницький центр, що опікується питаннями кіберзлочинності та інновацій. Установа єднає фахівців Індонезії, Малайзії, М’янми, Філіппін, Сінгапуру, Таїланду та В’єтнаму для обміну інформацією про конкретні ситуації з гакерством у кожній країні.
The CyberGreen Institute – спільна ініціатива Великобританії, Японії та Сінгапуру, у рамках якої завдяки інвестиціям міста-держави члени АСЕАН отримують дані щодо стану та потенційних вразливостей кіберзахисту, що у свою чергу сприяє тісній співпраці в розбудові безпечного інформаційно-комунікаційного простору в межах організації.
Більше за темою: Політика України в кіберпросторі: досвід російської кіберагресії
У 2017 Сінгапур ініціював запуск програми АСЕАН із посилення кіберспроможності, яка була націлена на розвиток широкого спектру технічних, політичних та стратегічних можливостей у країнах-членах об’єднання та загальне фінансування якої становило більш ніж 7 млн дол. Програма передбачала серію орієнтованих на політиків, дипломатів, аналітиків та технічних операторів заходів, де тренерами виступали, зокрема, фахівці з Глобального центру інновацій Інтерполу та Агентства кібербезпеки Сінгапуру.
Девід Кох (зліва) отримує нагороду Billington CyberSecurity від Томаса Біллінгтона (праворуч) на щорічному саміті з кібербезпеки, 21 березня 2018 року. CSA
Таким чином Сінгапур посів лідерські позиції в АСЕАН, зарекомендувавши себе кібербезпековим центром організації, що зосередив зусилля на обміні інформацією між країнами-членами щодо інцидентів, реагуванні на них та зміцненні потенціалу. Підтвердженням цього стало нагородження генерального директора CSA Девіда Коха першою міжнародною премією Billington Cyber Security International Leadership Award у 2018 за лідерство в галузі кібербезпеки, внесок у зміцнення кібербезпеки Сінгапуру та розвиток міжнарогодного й регіонального співробітництва.
Висновок
Держава з населенням менш ніж 6 млн осіб і площею трохи більше ніж 600 км² за рівнем кібербезпеки є близькою до передових економік світу. Відносна захищеність і стійкість інформаційно-комунікаційних систем пояснюється чітким розумінням слабких місць держави урядом та пріоритизацією цифрового розвитку. Враховуючи позиції міста-держави як одного з передових фінансових центрів світу, кібератаки потенційно загрожують і національній безпеці, і міжнародній економіці.
Прагнучи захистити відомчі мережі й дані громадян та підтримуючи економічне зростання, Сінгапур об’єднує зусилля трьох суб’єктів: держави, індустрії та академічних кіл. Крім того, вбачаючи силу держави в єдності з партнерами, Сінгапур приділяє значну увагу регіональній співпраці, яка проявляється в налагодженні швидкого обміну інформацією про кіберінциденти та виробленні механізмів протидії атакам у межах АСЕАН.
Авторка – Богдана Садомська, експертка з кібербезпеки Аналітичного центру ADASTRA
Сподіваємося, ця стаття була корисною й змістовною для вас! Якщо ви так вважаєте, можете підримати роботу центру на Patreon, щоб надалі ми випускали ще більше цікавих матеріалів.