Правові аспекти забезпечення кібербезпеки об’єктів критичної інфраструктури: національний та міжнародний вимір
DOI:
https://doi.org/10.37750/2616-6798.2024.4(51).317970Ключові слова:
кібербезпека, критична інфраструктура, правове регулювання, національна безпека, кіберзагрози, Міжнародне гуманітарне право, Міжнародний кримінальний судАнотація
У статті досліджуються правові аспекти забезпечення кібербезпеки об’єктів критичної інфраструктури, що є фундаментальним елементом національної безпеки у сучасному світі. Об’єкти критичної інфраструктури, такі як енергетичні системи, транспортні мережі, банківський сектор та державні установи, становлять особливу цінність і водночас є найбільш вразливими до кіберзагроз. З урахуванням постійного зростання кількості та складності кіберінцидентів, забезпечення правового регулювання цієї сфери є ключовим викликом для держав. Проаналізовано національне законодавство України, зокрема законодавчі акти, що регулюють кібербезпеку критичної інфраструктури, такі як Закон України “Про основні засади забезпечення кібербезпеки України” та суміжні нормативно-правові акти. Досліджено, наскільки ці документи відповідають сучасним викликам, включно з умовами воєнного стану, зростаючою цифровізацією та глобалізацією кіберзагроз. Особливу увагу приділено механізмам захисту інформації та міжвідомчій координації, а також їхній ефективності у практичній реалізації. Розглянуто міжнародний досвід у сфері кібербезпеки, зокрема підходи, впроваджені в Європейському Союзі, США та інших країнах. Здійснено аналіз ключових міжнародних стандартів і рекомендацій, таких як NIST, ISO/IEC 27001, Європейська Директива NIS2, що спрямовані на підвищення стійкості критичної інфраструктури до кіберзагроз. Показано, як міжнародне співробітництво та інтеграція у глобальні ініціативи, включаючи НАТО, ОБСЄ та ЄС, можуть сприяти вдосконаленню кібербезпеки на національному рівні. Результати роботи виявили низку проблем, що ускладнюють ефективне правове регулювання кібербезпеки в Україні: відсутність комплексного підходу до управління кіберризиками, слабка інтеграція міжнародних стандартів у національне законодавство, обмежені ресурси для реагування на кіберзагрози. У роботі запропоновано конкретні шляхи вдосконалення правового регулювання, серед яких гармонізація національного законодавства з міжнародними нормами, розробка чітких механізмів співпраці між державними органами, приватним сектором і міжнародними партнерами, а також посилення навчання фахівців у сфері кібербезпеки. Робота підкреслює важливість стратегічного планування у сфері кібербезпеки, формування довгострокової державної політики та активного залучення міжнародних організацій до розвитку цієї галузі.
Посилання
World’s Critical Infrastructure Suffered 13 Cyber Attacks Every Second in 2023. Forescout Research/Vedere Labs. Jan 29, 2024. URL: https://securitytoday.com/Articles/2024/01/29/World-Critical-Infrastructure-Suffered-13-Cyber-Attacks-Every-Second-in-2023.aspx
Бондар Г. Російські APT-групи продовжують атакувати Україну. – (УНІАН, 31.01.23). URL: https://www.unian.ua/techno/communications/rosiyski-apt-grupi-prodovzhuyut-atakuvati-ukrajinu-12128238.html
Хто стоїть за атакою на “Київстар” і коли відновлять зв’язок. – (ВВС, 13.12.23). URL: https://www.bbc.com/ukrainian/articles/c51z82rdppxo
Rome Statute of the International Criminal Court. ICC. URL: https://www.icc-cpi.int/sites/default/files/2024-05/Rome-Statute-eng.pdf
Karim A.A. Technology Will Not Exceed Our Humanity. Digital Front Lines. URL: https://digitalfrontlines.io/2023/08/20/technology-will-not-exceed-our-humanity
The Tallin Manual on International Law applicable to Cyber Warfare Prepared by International Group of Experts at the Invitation of the NATO Cooperative Cyber Defence Centre of Excellence. URL: http://csef.ru/media/articles/3990/3990.pdf
ICC Prosecutor Karim A.A. Khan KC announces launch of advanced evidence submission platform: OTPLink. Statement: 24 May 2023. URL: https://www.icc-cpi.int/news/icc-prosecutor-karim-aa-khan-kc-announces-launch-advanced-evidence-submission-platform-otplink
Anthony Deutsch, Stephanie van den Berg, James Pearson Exclusive: ICC probes cyber attacks in Ukraine as possible war crimes, sources say. REUTERS: 14 June 2024. URL: https://www.reuters.com/world/europe/icc-probes-cyberattacks-ukraine-possible-war-crimes-sources-2024-06-14
International Criminal Court. URL: https://otplink.icc-cpi.int
Матеріали справи за фактом кібератаки на “Київстар” спрямують на розгляд МКС. – (Укрінформ, 04.04.24). URL: https://www.ukrinform.ua/rubric-ato/3848169-illa-vituk-nacalnik-departamentu-kiberbezpeki-sbu.html
