С ростом проникновения цифровых технологий, кибербезопасность стала неотъемлемой частью национальной безопасности. Для предотвращения киберугроз, правительства продвигают национальные стратегии кибербезопасности и разрабатывают новые правовые механизмы. Индия, будучи одной из крупнейших цифровых экономик в мире, также работает над укреплением своей кибербезопасности. Важность кибербезопасности, выходящей за рамки цифрового мира и ставшей вопросом национальной политики, недавно также подчеркнул премьер-министр Нарендра Моди в своем выступлении в феврале 2022 года на вебинаре «Атманирбхарта в обороне — призыв к действию» [Жагран, 2022].
По данным McKinsey Global Institute, Индия занимает второе место среди 17 самых цифровых экономик мира по скорости внедрения цифровых технологий по состоянию на 2019 год [McKinsey Global Institute, 2019]. Однако только в 2020 году более 82% индийских компаний столкнулись с атаками программ-вымогателей, а стоимость восстановления после этих атак программ-вымогателей утроилась с 1,1 млн долларов в 2020 году до 3,38 млн долларов в 2021 году [Мехарчандани, 2021]. Более того, в 2021 году Индия была среди наиболее приверженных к атакам стран Азии, наряду с Японией и Австралией, где атаки на доступ к серверу (20%), программы-вымогатели (11%) и кражи (10%) были зарегистрированы как наиболее частые [Business Standard, 2022].
Таким образом, укрепление кибербезопасности в стране стало одним из приоритетных направлений для правительства Индии. Первоначально Индия представила свою Национальную политику кибербезопасности в 2013 году для защиты от кибератак, которая со временем стала неэффективной. В 2020 году Совет по безопасности данных Индии объявил о Национальной стратегии кибербезопасности, которая обеспечивает кибербезопасность в политической, экономической и энергетической областях. Стратегия состоит из трех основных блоков, таких как обеспечение безопасности национального киберпространства, объединение ресурсов и укрепление структур, людей, процессов и возможностей. В целом, определены 21 ключевых областей, которые направлены на обеспечения безопасного и защищенного киберпространства [DSCI, 2020]. Кроме того, Национальная стратегия кибербезопасности до 2021 года была разработана в течение последних двух лет Секретариатом Совета национальной безопасности и ожидает своего утверждения. После подписания новая стратегия обеспечит законодательную базу для борьбы с возникающими угрозами кибербезопасности и для обеспечения поддержания кибербезопасности всеми заинтересованными сторонами.
На институциональном уровне кибербезопасность координируется несколькими ключевыми агентствами, такими как Агентство обороны по кибербезопасности и Национальная организация технических исследований, которые координируют основные механизмы кибербезопасности. Национальный центр защиты критической информационной инфраструктуры и Национальное управление по борьбе со стихийными бедствиями работают над защитой киберинфраструктур, а Национальный центр координации кибербезопасности (NCCC) является основным оперативным агентством Индии по кибербезопасности и электронному наблюдению [Мохан, 2021].
По данным DSCI, за последние несколько лет индустрия кибербезопасности в Индии почти удвоилась с 5,04 млрд долларов в 2019 году до 9,85 млрд долларов в 2021 году. Обеспечение кибербезопасности стало приоритетом не только для технологических компаний, но и для предпринимателей, государственных органов и частных лиц, поскольку кибербезопасность защищает оборудование, программное обеспечение и данные от различных киберугроз. В результате количество сотрудников, занимающихся обеспечением кибербезопасности, увеличилось со 110,000 человек в 2019 году до 218,000 в 2021 году [Тан, 2022]. Однако, согласно опросу State of Cybersecurity 2021 Part 1, специалистов по кибербезопасности постоянно не хватает: более 49% респондентов столкнулись с нехваткой специалистов. Стоит отметить, что нехватка специалистов по кибербезопасности в Индии на 9% выше, чем в среднем по миру [Чоудхари, 2021].
На национальном уровне важность кибербезопасности была переоценена после атаки вредоносного ПО на атомную электростанцию Куданкулум в штате Тамилнад и на штаб-квартиру Индийской организации космических исследований в штате Карнатака в 2019 году. Вредоносное ПО, известное как Dtrack, атаковало внутренние системы, которые ранее также использовались для атаки финансовых учреждений Индии. К счастью, вредоносное ПО было ограничено повреждением административных систем, однако случай продемонстрировал острую необходимость повышения киберзащиты всех государственных служб и стратегических объектов [Мохан, 2021]. Атака вредоносного ПО на АЭС была запущена северокорейскими хакерами с использованием китайских сетей. Более того, Индия часто становится целью китайских и пакистанских хакеров, так как киберразведка Индии недостаточно подготовлена для противодействия изощренным кибератакам. Поэтому правительство Индии сотрудничает со специалистами из США, Великобритании и Франции для повышения осведомленности о киберугрозах и обеспечения необходимых мер кибербезопасности [Гурджар, 2021].
С более чем 1,15 миллиардами мобильных телефонов и более чем 700 миллионами пользователей интернета, киберугрозы также становятся реальной проблемой для граждан Индии. На бытовом уровне к киберугрозам относятся, помимо вредоносных программ, вирусы, трояны, шпионское ПО, бэкдор-сервисы, сетевые атаки и различные виды мошенничества, в том числе финансовые интервенции [Матур, 2022]. Повышение цифровой грамотности имеет решающее значение для предотвращения киберугроз среди населения.
С проникновением цифровых технологий во все сферы жизни, риски, исходящие из киберпространства, прогрессируют. Однако огромный ИТ-рынок Индии при условии обеспечения кибербезопасности также открывает широкие возможности для цифровых преобразований. Для обеспечения этой безопасности необходимо продвигать киберрегламенты и реализовывать стратегии, которые способствуют развитию киберпространства и достижению прорывов в ИТ-технологиях. Другие ведущие цифровые экономики мира также развивают свои киберпотенциалы и внедряют новые правила для защиты от киберугроз и утечек данных.
Для повышения киберпотенциала Индии необходима соответствующая цифровая инфраструктура, а также необходимо повышать кибер-навыки населения. По оценкам, к 2025 году Индии потребуется более 1,5 млн вакансий в сфере кибербезопасности [Чоудхари, 2021]. Следовательно, развитие человеческого капитала и подготовка нового поколения ИТ-специалистов с конкурентоспособными навыками в области кибербезопасности могут укрепить статус Индии как центра ИТ и способствовать цифровой трансформации Индии. В любом случае, кибербезопасность стала неотъемлемой частью национальной обороны и императивом для каждого бизнеса и человека.
Опыт Индии в киберпространстве, в том числе в сфере кибербезопасности, может быть полезен и ИТ-специалистам из Центральной Азии. Развивающийся рынок Индии, относительно близкое расположение и высокий уровень индийских знаний в области ИТ обеспечивают хорошую альтернативу для изучения и разработки новых технологий. Учитывая, что сотрудничество в области ИТ между Индией и государствами Центральной Азии развивается постепенно, ИТ-специалисты из Центральной Азии могут пересмотреть важность индийского ИТ-хаба и переключить свой интерес на развивающиеся азиатские рынки, где у Индии хорошая репутация. В то время как Индии также необходимо усилить свою кибербезопасность, коллеги из Центральной Азии уже могут изучить методы поддержания кибербезопасности в Индии.
Источники:
Business Standard (2022). Кибератаки: Индия входит в тройку наиболее пострадавших стран Азии в 2021 году. Доступен по адресу: https://www.business-standard.com/article/international/cyber-attacks-india-among-top-3-most-affected-nations-in-asia-in-2021-122022400945_1.html. Дата обращения: 13.03.2022.
Чоудхари, Говинд (2021). Нехватка специалистов по кибербезопасности в Индии на 9% выше, чем в среднем по миру: Р. В. Рагху. Доступен по адресу: https://www.expresscomputer.in/security/shortage-of-the-cybersecurity-workforce-in-india-is-9-higher-than-the-global-average-rv-raghu/78520/. Дата обращения:13.03.2022.
DSCI (2020). Национальная стратегия кибербезопасности 2020. Доступен по адресу: https://www.dsci.in/sites/default/files/documents/resource_centre/National%20Cyber%20Security%20Strategy%202020%20DSCI%20submission.pdf. Дата обращения:13.03.2022.
Гурджар, Санкальп (2021). Кибербезопасность Индии: взгляд на подход и готовность. Доступен по адресу: https://www.icwa.in/show_content.php?lang=1&level=3&ls_id=6172&lid=4236. Дата обращения:13.03.2022.
Жагран (2022). Оборонный сектор Индии должен использовать свои силы в области информационных технологий для национальной безопасности, заявил премьер-министр Моди. Доступен по адресу: https://english.jagran.com/india/indias-defence-sector-should-tap-its-strength-in-it-for-national-security-says-pm-modi-10039938. Дата обращения: 13.03.2022.
Матур, Анмол (2022). Кибербезопасность: как дела в Индии? Доступен по адресу: https://economictimes.indiatimes.com/industry/services/education/cybersecurity-how-is-india-faring/articleshow/90092428.cms?utm_source=contentofinterest&utm_medium=text&utm_campaign=cppst. Дата обращения: 13.03.2022.
McKinsey Global Institute (2019). Цифровая Индия: технологии для преобразования связанной нации. Отчет. Доступен по адресу: https://www.mckinsey.com/~/media/mckinsey/business%20functions/mckinsey%20digital/our%20insights/digital%20india%20technology%20to%20transform%20a%20connected%20nation/mgi-digital-india-exec-summary-april-2019.pdf. Дата обращения:13.03.2022.
Мехарчандани, Дхвани (2021). Текущее состояние кибербезопасности в Индии. Доступен по адресу: https://securityboulevard.com/2021/10/the-current-state-of-cyber-security-in-india/. Дата обращения: 13.03.2022.
Мохан, Пулкит (2021). Может ли Индия решить растущие проблемы кибербезопасности в ядерной сфере? Доступен по адресу: https://www.orfonline.org/research/can-india-address-the-growing-cybersecurity-challenges-in-the-nuclear-domain/#:~:text=Cyber%20attacks%20in%20India%20reportedly,onset%20of%20the%20Ladakh%20standoff. Дата обращения: 13.03.2022.
Тан, Аарон (2022). Индустрия кибербезопасности Индии увеличилась вдвое на фоне пандемии. Доступен по адресу: https://www.computerweekly.com/news/252512351/Indias-cyber-security-doubles-in-size-amid-pandemic. Дата обращения: 13.03.2022.
Примечание. Мнения, выраженные в этом блоге, принадлежат автору и необязательно отражают редакционную политику Института.