В эпоху стремительного развития цифровых технологий и роста киберугроз вопросы информационной безопасности приобретают особую актуальность. Европейский союз, осознавая важность защиты своих цифровых ресурсов, предпринял инициативу по пересмотру мандата ENISA – Агентства ЕС по кибербезопасности. Важным участником обсуждений и внесения предложений стала Open Source Initiative (OSI) – организация, занимающаяся продвижением принципов открытого программного обеспечения. Их обратная связь сыграла значительную роль в уточнении требований и направлении развития европейской политики в области кибербезопасности, акцентируя внимание на безопасности и доступности открытых решений для всех пользователей и предприятий. ENISA была создана более 20 лет назад, чтобы отвечать за координацию и поддержку инициатив в сфере кибербезопасности на территории Европейского союза.
За это время её задачи существенно расширились, включая не только мониторинг уязвимостей и разработку рекомендаций, но и сертификацию продуктов, особенно для облачных сервисов, а также координацию действий при инцидентах, затрагивающих границы государств. В условиях нарастающих угроз, часто с участием государственных структур и хакерских группировок, необходимости усиления киберзащиты становится критически важной. Open Source Initiative в своей обратной связи отметила значительную работу ENISA по обеспечению информационно-методической поддержки для бизнеса и граждан. Одной из ключевых составляющих деятельности агентства является публикация всех отчётов и рекомендаций под открытыми лицензиями, что способствует максимальной доступности знаний и инструментов. Особенно была подчеркнута работа над IRTOOLS – репозиторием с широким выбором Open Source средств кибербезопасности, которые доступны для использования предприятиями и отдельными пользователями, что значительно повышает общий уровень защиты цифровых систем.
Одной из причин такой поддержки выступает понимание того, что система безопасности перестраивается вокруг самой уязвимой точки технологического стека. Поэтому демократизация доступа к кибербезопасности является ключевым фактором общей устойчивости инфраструктуры. OSI указывает на роль открытого программного обеспечения как главного драйвера этой демократизации, обеспечивающего прозрачность, доступность и возможность быстрого реагирования на возникающие угрозы. В своём предложении организация рекомендует расширить полномочия ENISA для продолжения и развития данной деятельности, особенно в направлении интеграции открытого ПО в сферу кибербезопасности. Большое внимание в обратной связи OSI уделяется системе отчётности об уязвимостях ENISA.
Несмотря на значительные достижения, OSI выразила обеспокоенность отсутствием согласованности с глобальной MITRE CVE системой – международной базой данных уязвимостей и их классификаций, которая признана во всём мире. В условиях геополитической нестабильности и потенциальных рисков зависит от единичной организации – это не самая устойчивое решение. OSI настоятельно рекомендует наладить тесное сотрудничество и достижение синергии с MITRE CVE. Совместное создание федеративного решения для отчётности об уязвимостях поможет повысить доверие, обеспечить оперативность обновлений и повысить устойчивость к влиянию внешних факторов. Помимо технических рекомендаций OSI поднимает вопрос финансовой поддержки открытых проектов, которые являются критически важными для функционирования государственных учреждений и бизнеса.
В рамках своих предложений организация призывает предоставить ENISA финансирование, способствующее проведению аудитов безопасности, тестированию на проникновение (pentesting) и программам поощрения выявления уязвимостей – bug bounty для популярных Open Source решений. Такая поддержка позволит обеспечить более высокое качество и надёжность программного обеспечения, минимизировать риски и сохранить устойчивость киберинфраструктуры. Стоит отметить, что подход OSI базируется на понимании открытости и совместной работы как основы эффективной цифровой безопасности в современном мире. Свободный доступ к исходным кодам, прозрачные процессы исправления ошибок и активное сообщество специалистов обеспечивают более быстрое обнаружение и устранение угроз, что жизненно важно в условиях растущих кибератак и сложных геополитических реалий. Именно поэтому участие сообщества Open Source в формировании и реализации политики ЕС в области кибербезопасности – перспективное и выгодное направление.
Обновлённый ЕС Кибербезопасности Акт, с учётом предложений OSI, может стать стартовой площадкой для развития сильной и защищённой цифровой экосистемы в Европе. Он задаст стандарты сотрудничества между государственными органами, частным сектором и международными партнёрами, опираясь на принципы прозрачности и открытости. Таким образом, проекты с открытым исходным кодом получат дополнительный импульс к развитию, а пользователи – дополнительные гарантии безопасности и надёжности. Конечным результатом станет повышение устойчивости цифровых сервисов к разнообразным угрозам и укрепление информационного суверенитета Европы. OSI продолжит активное участие в процессе, продвигая интересы открытого программного обеспечения и обеспечивая поддержку инициатив, которые соответствуют современным вызовам безопасности.
