Градовете стават все по-умни всеки ден и много държавни и местни власти настояват за дигитализация на обществените услуги. Някои градове в Северна Америка работят усилено за интегриране на онлайн услуги и управление на риска от кибератаки едновременно. Междувременно може би най-добрият пример, който можем да дадем за умен дигитален град, всъщност е цяла държава.
Република Естония е на път да се утвърди като държава, в която обществените процеси се регулират изцяло дигитално. Като най-дигитално активната нация в света, повечето правителствени функции на територията на страната работят онлайн – включително здравната система и гласуването. Страната е почти изцяло безкасова и беше първата страна в света, която внедри интелигентното паркиране. През 2017 г. Eстония легализира тестването на автономни превозни средства. На изборите в страната през 2019 г. почти половината от естонците гласуваха онлайн.
Нищо от това нямаше да бъде възможно, ако го нямаше фокуса на първо място върху кибер сигурността при изграждането на дигиталните системи на страната.
Как Естония се справи това предизвикателство? Какво прави страната, за да насърчи толкова голямо гражданско доверие в електронните си системи? И как колективното мислене в страната беше един от основните двигатели за успех на тези технологии?
Десетилетия цифров растеж на Естония
Националната стратегия за киберсигурност на Естония се е развила значително от създаването си през 2008 г. досега, като обхваща почти всичко от сферата на защитата на критичната инфраструктура, борбата срещу киберпрестъпността и повишаването на компетентностите по сигурност на информацията сред държавните служители. Още през 2008 г. страната държеше абсолютен връх в тези свои усилия, като беше една от първите страни, които имаха детайлен план и визия за киберсигурността още през първото десетилетие на новия век, и правителството разглеждаше тези планове като действителни важни стъпки на дневен ред, които да реализира, а не разписваше в доклади тип „проформа“, които да служат единствено за отмятане на тази политическа задача.
Правителството на страната създаде настоящата стратегия за киберсигурност (2019 – 2022 г.) с цел утвърждаване на Естония като най-устойчивото дигитално общество.
Анет Нума, съветник по дигиталната трансформация за електронна Естония, консултира и съветва чуждестранните правителства относно уроците, които Естония е научила от внедряването на своето дигитално общество и как правителствата могат да си сътрудничат на национално ниво.
Според Нума има няколко начина, по които Естония може да постигне целите на стратегията си за киберсигурност. Правителството трябва да може да се адаптира към промяна, да поддържа и изгражда доверието на своите жители, да насърчава образованието и киберграмотността, винаги когато това е възможно.
Адаптиране към риска от киберсигурността
Когато става въпрос за киберсигурност, има една мантра, която чуваме от всички възможни страни: Картината на кибер заплахите е силно динамична и се развива непрекъснато, като да бъдем в крак с най-актуалното в ситуацията е по-голямо предизвикателство от всякога. Как правителствата могат да се справят?
„Хакерите стават все по-умни и по-умни през цялото време. Виждате все повече и повече различни методи за въздействие върху хората и влиянието на хакерските атаки се увеличава все повече и повече, тъй като расте неимоверно броя на процесите, които са дигитализирани, както и тяхната критична важност за обществото“, коментира Нума.
Тя обяснява, че базирайки се именно на тези показатели, страната е увеличила значително своя бюджет за сектор киберсигурност.
Това може да не работи за всяка една страна или всеки един дигитализиращ се град с ограничен бюджет, но има много икономически ефективни стратегии.
Например Нума предполага, че приспособяването на усилията към правилната аудитория може да е ключът към решението, когато средствата, налични за инвестиране в киберсигурност, са ограничени.
„Не е нужно постоянно да се напомня, че хакерите не спят. Те работят още по-усилено днес, защото повече хора от всякога са онлайн“ каза тя. Нума посочва проучване на Global Web Index, според което 80% от потребителите имат достъп до повече съдържание след пандемията.
Естонското правителство се опитва да отчете разнообразните демографски характеристики на страната, като различните демографски групи консумират медийно съдържание по наистина много различен начин.
„Правителствата трябва да направят повече изследвания за това кои са най-уязвимите групи и как да се разговаря с тях“, казва тя. „Може да не достигнете до всички, но е важно да бъдат намерени платформите, които всъщност те използват, за да може посланието на една такава национална информационна кампания да достигне до правилната аудитория.“
Тук е особено важно доверието. Изграждането или поддържането на цифрови услуги за обществото не може да се случи без доверие в системата.
Помислете за тези числа:
- 70% от естонците използват често цифровата си лична карта
- 99% от държавните услуги са онлайн
- Гражданите могат да използват над 2600 административни услуги чрез X-road – системата гръбнак на електронното управление на Естония. Тя позволява на националните публични и частни информационни системи да комуникират взаимно. Нума изчислява, че броят на естонците, които се доверяват на цифровите системи на страната, е около 80%.
„От първите дни инвестирахме в повишаване на осведомеността относно цифровата грамотност и всички системи“, казва тя. Прозрачността е от първостепенно значение, добавя тя, която правителството използва, за да отговори на въпроси като:
- Как е построено цялото това електронно управление и каква е неговата предистория?
- Как работи системата?
- По какъв начин правителствените структури съхраняват информацията на гражданите?
- Как и кога се обменя информацията?
Но най-критичният елемент на този тип доверие е прозрачността, с която правителството обработва гражданските данни.
„Можете да влезете в портала и да видите списъка с държавни институции или дори частни организации и компании, които са преглеждали вашата лична информация. Властта над вашата информация е всъщност във вашите ръце. Можете да решите дали не сте съгласни с даден достъп до личната ви информация, или пък да заявите, че искате да знаете защо определена институция търси вашата лична информация“, допълва Нума.
Освен това, когато страната претърпява някакъв кибер инцидент или има засилен риск за кибер сигурността на информационните системи, тя е отворена към обществеността, за да разкрие допълнителни подробности какво точно се е случило. Така например проблемите с информацията от личните карти на гражданите от 2017 г. накара тогавашния премиер на страната Юри Ратас да се появи по телевизията, за да обясни подробностите за това, което точно се е случило, както и да информира широката общественост какво може и се планира да се направи, за да се предотврати същата история да се повтори отново.
Знанието е ключът
В Естония се отделя огромно значение на цифровите и кибер знания и умения сред обществото. Това важи както за по-младите, така и за по-възрастните хора. Учениците започват обучението си за онлайн услугите и безопасността в началото училище и продължават да учат това, развивайки знанията и уменията си в средното образование. Съществува партньорство между университетите и Министерството на отбраната и Министерството на образованието и научните изследвания за повишаването на осведомеността от кибер заплахите.
Например, естонската компания Cyberex обедини усилията си с местното Министерство на отбраната, за да организира обучение с обхват на ученици от окол 10-годишна възраст, които обучения ще започнат още тази есен.
„Тези кибер битки дават на учениците знания какви възможности им предоставя кибер пространството. Опитваме се да включим тези знания в учебния материал от най-ранна възраст. В момента битката за дигиталното пространство е просто лудост – всеки иска да присъства в него.“
Нума обяснява, че тези уроци не спират на университетско ниво. Кибер звеното на Естонската лига на отбраната, доброволческа организация, работи в тясно сътрудничество с ИТ специалисти, за да повиши нивото на киберсигурност за критичнните информационни структури. „Различни ИТ компании инвестират усилията и човешкия си капитал в организирането на различни обучения на експерти по кибер сигурност“, казва тя.
Изграждане на доверие
Нито един от примерите за добри практики и ценни ходове, дадени от Естония, не може да бъде приложен или да намери стойност за други правителства или общини, ако те не могат да реализират този процес по прозрачен начин, давайки точна и надеждна информация. От опита на Естония можем да изведем, че изграждането на центрове за споделяне и анализ на информация, на база на колаборации между публичния и частния сектор, с цел споделяне на научените уроци, е най-доброто решение.
„Работим усилено, но не можем да се справим сами“, казва Нума. „Съвсем ясно е, че когато говорим за киберсигурност, тя вече няма национални граници. Кибер пространството се променя и всички могат да бъдат част от него във всяка възможна секунда.“
Нума се надява, че страните могат да се поучат от грешките на другите, за да не ги повтарят, а историите за успехи в сферата на електронното управление, също могат да бъдат споделяни.
Надяваме се, че успехите ще надвишават грешките. Но това не може да се случи, ако жителите на един град или държава не вярват в системите и софтуера, с които правителството работи, нито чувстват личните си данни в безопасност, а прозрачността на тяхната обработка нулева. Когато компрометирането на кибер сигурността в една страна е ежедневие, напълно нормално е гражданското доверие в концепциите за електронно управление да ерозира.
„Бъдете много честни с гражданите и те ще ви се доверят“, казва Нума. „Определено става въпрос за прозрачност, образование и комуникация. Така караме хората да се доверяват на системата.“
Експерти по дигитализацията и електронното управление допълват, че е от особена важност и кои организации и частни предприятия биват избирани като изпълнители на обществените поръчки за изграждане на електронните системи на структурите на управлението и правителството. От ключово значение е те самите да бъдат прозрачни, да имат висока конкурентоспособност в своя сектор, да не бъде установено, че имат пряка заинтересованост или са ангажирани от личен интерес към изграждането на определени системи по определен начин, както и от възможности за експлоатация и злоупотреби с личните данни на потребителите, както и е желателно въпросните организации и ръководителите по изграждането на системите за електронно управление, вече да се ползват от общественото доверие и да имат перспективи да изграждат надеждни и доверени системи.
Не на последно място остава и опасението на гражданите, които са недоверчиви към електронното управление в някои страни и административни региони, дали изграждането на определен род подобни системи няма да бъде използвано като поредния елемент за гражданско следене и централизиране на достъпа до личната информация на жителите, от определени държавни структури и частни предприятия.
