Виклики сучасної кібербезпеки: інституційні і правові відповіді Німеччини

Abstract

Стаття присвячена дослідженню німецької концепції кібербезпеки та її інституційного і законодавчого наповнення. Новітні «розумні» системи та технології, що лежать в основі повсякденного життя, такі як електромережі, системи управління повітряним рухом, супутники, медичні технології, промислові підприємства та світлофори, підключені до інтернету, потенційно наражаються на небезпеку несанкціонованого віддаленого втручання. Способи протидії інформаційним загрозам і ризикам різних країн формуються по-різному. У статті проаналізовано законодавчі кіберініціативи німецького уряду впродовж останніх десятиліть. Німецьке законодавство намагається враховувати зміни кібернетичного, геополітичного та технологічного ландшафту (поява аналітики великих даних, автономних систем, надійних промислових систем управління, кіберфізичних систем та «інтернету речей», технологій «інтелектуального міста», автоматизованої верифікації систем) та створити дієву систему кібербезпеки, за якої створення продуктів, систем та послуг є «безпечними за умовчанням». Констатовано, що унікальною рисою німецького законодавства є визначення такою, що потребує захисту поруч з об’єктами критичної інфраструктури, категорії «важливих» об’єктів. Зазначено, що кібербезпекова стратегія Німеччини використовує невійськовий підхід, не пропонує включення кіберструктур Бундесверу до Національного центру реагування чи Національної ради з кібербезпеки, не розглядає можливості проведення упереджувальних наступальних кібероперацій. Можна вважати доведеним, що подальше розширення інструментів, які є в розпорядженні німецького уряду та військових, для роботи в кіберсфері залишається обмеженим жорсткими правовими нормами. Автори вважають безперечним, що Німеччина завдяки своїм різноманітним зусиллям у юридичній, технологічній та виробничій сферах, постійному вдосконаленню політики, правил і законодавства наразі готова долати виклики та загрози, властиві кіберсфері. Зроблено висновок, що далекоглядний характер законодавчих зусиль робить Німеччину одним з лідерів в ЄС і на світовій арені в питаннях кібербезпеки. The article is devoted to the study of the German concept of cyber security and its institutional and legislative content. The latest "smart" systems and technologies that underpin everyday life, such as power grids, air traffic control systems, satellites, medical technology, industrial plants and traffic lights, are connected to the Internet and thus potentially vulnerable to unauthorized remote interference. Ways of countering information threats and risks in different countries are formed in different ways. The article analyzes the legislative cyber initiatives of the German government during the last decades. German legislation tries to take into account changes in the cyber, geopolitical and technological landscape (the emergence of big data analytics, autonomous systems, reliable industrial control systems, cyber-physical systems and the "Internet of Things", "intelligent city" technologies, automated system verification) and create an effective cyber security system, whose creation of products, systems and services are "secure by default". It was established that a unique feature of the German legislation is the definition of the category of "important" objects that require protection next to critical infrastructure objects. It was noted that Germany's cyber security strategy uses a non-military approach, does not propose the inclusion of cyber structures of the Bundeswehr in the National Response Center or the National Cyber Security Council, does not consider the possibility of conducting preemptive offensive cyber operations. It can be considered proven that the further expansion of the tools at the disposal of the German government and the military to work in the cyber sphere remain limited by strict legal regulations. The authors believe that it is indisputable that Germany, thanks to its various efforts in the legal, technological and industrial spheres, and the continuous improvement of policies, regulations and legislation, is currently ready to overcome the challenges and threats inherent in the cyber sphere. It was concluded that the far-sighted nature of legislative efforts makes Germany one of the leaders in the EU and on the world stage in matters of cyber security.