CSAN 2024: Нидерланды усиливают защиту на фоне растущих киберугроз

В Нидерландах опубликован отчёт «Оценка по кибербезопасности» на 2024 год, подготовленный Национальным координатором по борьбе с терроризмом и обеспечению безопасности (NCTV).

Документ подчёркивает рост угроз цифровой безопасности и повышение активности кибератак на Нидерланды со стороны различных государств. Угрозы охватывают не только целенаправленные атаки, но и крупные сбои, способные парализовать критически важные инфраструктуры, такие как ветрогенераторы и транспортные системы.

В отчёте NCTV отмечает, что недружественные государства используют хакерские группы для проведения атак, одновременно расширяя свои возможности в сфере цифрового шпионажа и саботажа. Часто кибератаки являются частью более масштабных стратегий, включающих дезинформацию и другие инструменты влияния. На этом фоне размываются границы между различными организациями — например, одни и те же люди могут работать в научных учреждениях и одновременно сотрудничать с разведслужбами.

Отдельное внимание уделяется масштабным сбоям. Примером стал инцидент с CrowdStrike в июле 2024 года, когда из-за технического сбоя более 8,5 миллионов компьютеров по всему миру перестали загружаться. Этот случай продемонстрировал уязвимость глобальных сетей: такие сбои могут привести к остановке общественного транспорта, авиаперевозок и медицинских услуг.

Важной проблемой остаётся дефицит специалистов и ресурсов в области кибербезопасности, а также активная торговля персональными данными на международном уровне. Отчёт подчёркивает необходимость комплексного подхода к управлению рисками, выходящего за рамки стандартных мер защиты.

В 2022 году правительство Нидерландов представило Национальную стратегию кибербезопасности (NLCS), направленную на создание устойчивой и защищённой цифровой инфраструктуры. Одновременно с публикацией отчёта CSAN 2024 в парламент был передан отчёт о выполнении этой стратегии, включающий совместный план действий правительства и бизнеса.

В рамках этой стратегии ведётся работа по слиянию трёх ключевых структур: Национального центра кибербезопасности (NCSC), Центра цифрового доверия (DTC) и команды реагирования на компьютерные инциденты (CSIRT-DSP). Создание единой организации обеспечит оперативное информирование всех организаций о цифровых угрозах и способах их предотвращения.

Кроме того, местное правительство готовится к внедрению обновлённой европейской Директивы о сетевой и информационной безопасности (NIS2) в национальное законодательство. Также проводятся регулярные учения, такие как ISIDOOR IV, которые помогают отработать действия в условиях кризисных ситуаций.