Из рейтинга МСЭ можно узнать, на каком уровне находится страна в вопросах обеспечения национальной кибербезопасности, каковы ее слабые стороны и в каком направлении ей стоит двигаться дальше. Индекс кибербезопасности рассчитывается по 5 критериям: правовые меры защиты, технические мероприятия, организационные меры, развитие потенциала и международное сотрудничество. При этом важно понимать, что индекс оценивает эффективность не какой-либо одной меры, а всего комплекса национальных мер, направленных на обеспечение кибербезопасности. Как подчеркивается в отчете, кибербезопасность – это система, в которой только взаимодействие всех факторов даст хороший результат.
Исследование показало неожиданные результаты: оказывается, высокий индекс кибербезопасности не зависит от географического положения и не всегда связан с уровнем экономического развития страны. В первой десятке оказались страны из Европы, Азии, Африки и Северной Америки. В тройке лидеров – Сингапур, США и Малайзия. Далее идут Оман, Эстония, Маврикий, Австралия, Грузия, Франция и Канада. Как можно заметить, некоторые страны с развивающейся экономикой заняли более высокие места в рейтинге, чем страны, именуемые развитыми. Карликовые государства (Ватикан, Андорра, Лихтенштейн, Сан-Марино и Монако) расположились в конце списка. Хуже всех дела обстоят у Экваториальной Гвинеи, индекс кибербезопасности которой равен нулю.
Среди европейских стран лидируют Эстония, Франция и Норвегия. Швейцария заняла только 18-ое место. В вопросах кибербезопасности Швейцарии предстоит сделать еще многое, заявил министр обороны, гражданской зашиты и спорта Ги Пармелин еще в июне, во время Швейцарского телекоммуникационного саммита в Берне. Член Федерального совета подчеркнул, что стоит перенимать опыт соседних стран, которые много инвестируют в развитие средств защиты от виртуальных угроз.
Из постсоветских стран выделяется Грузия, у которой такой же высокий индекс кибербезопасности, как и у Франции. Правда, недоумение вызывает то, почему составители отчета включили Грузию в состав стран СНГ, ведь Грузия вышла из Содружества еще в 2009 году. Законы, принятые в Грузии против киберпреступности, приводятся в отчете МСЭ в качестве примера правовых мер, заслуживающих внимания. Они соответствуют принципам и правилам Будапештской конвенции, а нелегальный доступ к информационным системам и их взлом преследуются уголовно.
Самый большой потенциал в сфере кибербезопасности в СНГ имеет Россия, которая находится на 11-ом месте рейтинга. Потенциал оценивается по таким показателям, как информированность, доступность ресурсов, наличие научно-исследовательских и образовательных программ, а также количество специалистов и государственных органов, сертифицированных по международным стандартам. Беларусь расположилась на 39-ом месте. В отчете отдельно отметили белорусские инициативы по защите детей, в частности, совместные проекты сотовых операторов и Министерства образования по обучению детей правилам безопасного пользования интернетом. Индекс кибербезопасности Украины составляет 0,509, что позволило ей занять 59-ое место.
В 2016 году в интернете насчитывалось 3,5 миллиарда пользователей (т.е. почти половина населения земного шара). Преступники есть как в реальном, так и в цифровом мире, при этом ущерб от виртуальных угроз и атак может оказаться вполне реальным. По данным статистики, вредоносные письма стали главным оружием киберпреступников: 1 из 130 писем содержит вирус-шифровальщик или вирус-вымогатель. Авторы вирусов-вымогателей требуют от жертв все больше и больше денег, средний выкуп вырос в 3 раза и составил в 2016 году около 1 077 долларов.
Международный союз электросвязи ставит своей целью сделать интернет более защищенным, безопасным и надежным, заявил Генеральный секретарь МСЭ Хоулинь Чжао. Масштабы киберпреступности должны заставить правительства работать над созданием сильных систем кибербезопасности, которые снизили бы количество угроз и уменьшили их отрицательные последствия. По утверждению МСЭ, у половины стран нет вообще никакого плана, в котором было бы указано, как страна должна отвечать на кибератаки. Например, швейцарский план по кибербезопасности должен быть представлен только к 2020 году. Разработка национальной стратегии компьютерной безопасности должна стать одной из главных обязанностей каждой страны, подчеркивается в отчете.
