15-16 березня 2023 р. у рамках спільного проекту з Естонською школою дипломатії Trilateral Diplomatic Initiative відбувся тренінгдля посадових осіб дипломатичної та державної служби на тему: «Кібербезпека. Боротьба з кіберзлочинністю». Тренінг провели директор з національної кібербезпеки Міністерства економіки та комунікацій Естонії у 2019-2022рр. Рауль Рікк та представник Міністерства юстиції Естонії Маркко Куннапу.
В рамках дводенного тренінгу, лектори акцентували увагу на наступних питаннях:
- цифрове суспільство – переваги та проблеми, ландшафт загроз кібербезпеці, безпечна цифрова екосистема;
- національна організація з кібербезпеки – ролі та обов’язки, формати координації, розвиток національного законодавства з кібербезпеки;
- процес планування системи національної кібербезпеки – політика, стратегія та програми розвитку;
- стратегічна оцінка ризиків кібербезпеки, система управління кіберінцидентами та кризами, побудова національної структури можливостей кібербезпеки;
- стратегічний підхід до боротьби з кіберзлочинністю, зв’язок з кібербезпекою та іншими дисциплінами;
- міжнародні стандарти щодо кіберзлочинності – стандарти Європейського Союзу, Ради Європи, поточний стан обговорення нової конвенції ООН;
- внутрішньовідомча взаємодія та міжнародне співробітництво з питань протидії кіберзлочинності, основні проблеми та виклики щодо доступу до комп’ютерних даних та міжнародна співпраця в цьому вимірі;
- вимірювання та індекси кібербезпеки, гарячі теми кібербезпеки, профілактика та підвищення обізнаності та ін.
Рауль Рікк:
“В Естонії у нас було багато різних викликів, а також ми мали справу з підготовкою до початку війни у вашій країні. Тож ми чітко бачили, що Росія стала дуже агресивною, а також певною мірою Китай. Тому нам доводилося мати справу з усіма цими різними кіберінцидентами”.
Оригінальна цитата: “In Estonia we had a lot of different challenges on the table and also we had to what we dealt with the preparations before the war started in your country. So we saw clearly that the Russia got very aggressive and in some extent China as well. So we had to deal with all these different cyberincidents”.
“Однією із систем, яка намагається визначити рівень кібербезпеки, є Глобальний індекс кібербезпеки. І цей індекс був створений Міжнародним союзом електрозв’язку близько 10 років тому. Отже, перша ітерація з’явилася в 2014 році, і зараз вони дали чотири різні ітерації. Це показує, наскільки добре країни готові до різних кіберінциндентів і кібератак.”.
Оригінальна цитата: “One of the systems that try to capture the level of cyber security is the Global Cybersecurity Index. And this index was created by International Telecommunication Union about 10 years ago. So the first iteration appeared in 2014 and now they have given four different iterations. It shows how well the countries are prepared for different cyber incidents and cyber attacks.”
“Першою системою, яку ми впровадили, був e-Cabinet, одне з перших кардинальних рішень в Естонії. Другою була електронна податкова система. Вона стала дуже популярною.”
Оригінальна цитата: “The first system that we implemented wase-Cabinet, one of the first game-changing solutions in Estonia. The second was the electronic tax system. It became very popular”.
“В Естонії існують сотні специфічних електронних послуг. Естонія є єдиною країною у світі, яка запровадила систему голосування через Інтернет, не електронну, а саме через Інтернет. Тож естонцям не потрібно йти на виборчу дільницю, щоб віддати бюлетені, вони можуть зробити це в електронному вигляді”.
Оригінальна цитата: “In Estonia there are hundreds of specific e-services. Estonia is the only country in the world that has implemented Internet based voting system, not the electronic one, but the Internet based. So Estonians don’t need to go to the polling station to give the ballots they can do it electronically”.
Маркко Куннапу:
“Коли мова йде про міжнародну співпрацю в цій сфері, то це набагато складніше, тому що ми маємо дуже суворі правила, які випливають із національного законодавства, кримінально-процесуального кодексу, але також у нас є різні міжнародні конвенції. І проблема полягає в тому, що цю співпрацю, пов’язану з кримінальним правосуддям, можна дуже формалізувати, оскільки вона містить багато бюрократії та займає багато часу”.
Оригінальна цитата: “When it comes to international cooperation in this domain then it sits much more complicated because we have first very strict rules in place that come from domestic legislation, criminal procedure code, but also we have different international conventions. And the problem is that this criminal justice related cooperation can be very formalised as it contains a lot of bureaucracy, and also takes a lot of time”.
“Коли мова йде про персональні дані, насправді для компаній це може означати, що у випадку, якщо персональні дані стануть доступними для громадськості, вони фактично порушуватимуть законодавство Європейського Союзу щодо захисту даних та знову ж таки зіткнуться з певними штрафами з боку органів із захисту даних”.
Оригінальна цитата: “When personal data is involved, than actually for companies it could mean that in case personal data would become available to the public then they would actually violate European Union data protection regulations and again actually face certain fines from data protection authorities as well”.