Перейти до основного матеріалу

Health-ISAC Hacking Healthcare 2-5-2026

Цього тижня Health-ISAC®'s Hacking Healthcare® розглядає нову національну стратегію кібербезпеки, опубліковану провідною європейською державою. Хоча Національна стратегія кібербезпеки США відстає від своєї початково очікуваної дати публікації на початку січня, хоча, як ми чули, вона має бути опублікована найближчим часом, минулого тижня Франція опублікувала свою Національну стратегію кібербезпеки на 2026–2030 роки в рамках свого Національного стратегічного огляду.[Я] На цьому тижні Злом охорони здоров'я розглядає стратегію політики, яка ймовірно вплине на сектор охорони здоров'я.

Нагадуємо, що це публічна версія блогу Hacking Healthcare. Для додаткового поглибленого аналізу та думки приєднайтеся до H-ISAC і отримайте TLP Amber версію цього блогу (доступну на порталі для учасників).

 

Версія PDF:

 

Текстова версія:

Ласкаво просимо назад у Hacking Healthcare® !

Франція оприлюднює нову національну стратегію кібербезпеки 

Огляд

29 січня Генеральний секретаріат оборони та національної безпеки (SGDSN) опублікував Національну стратегію кібербезпеки Франції на 2026–2030 роки.[Я] Стратегію описують як таку, що «розширює амбіції Національного стратегічного огляду» та «встановлює траєкторію Франції до перетворення на провідну кібернацію».[Ii]

36-сторінковий документ починається з передмови президента Франції Еммануеля Макрона, який повторює зростаючу важливість кібербезпеки для національної безпеки та економічного процвітання, а також коротко висвітлює цінності та цілі, що детально розглядаються в документі як п'ять стовпів, на яких базується стратегія. У вступі документа підкреслюється важливість цифрової сфери, кажучи: «Кібербезпека стала передумовою свободи. Життєво важливою вимогою. Стратегічним імперативом».[Iii]

П'ять стовпів 

З 36 сторінок стратегії лише близько 20 містять суттєве формулювання, що стосується п'яти основних складових. Таким чином, документ надає радше загальний огляд, ніж вичерпний аналіз того, як Франція планує втілити свої численні цілі в життя. Однак у кожному розділі достатньо деталей, щоб зрозуміти загальний напрямок та підхід, яких має намір дотримуватися адміністрація Макрона.

П'ять стовпів:[Iv]

  • Стовп 1 Перетворення Франції на найбільший пул кіберталантів у Європі: Цікаво, що Франція прямо визначає дефіцит робочої сили в галузі кібербезпеки як одну з найнагальніших проблем, які потрібно вирішити. Вона навіть заявляє, що здатність Франції розвивати та залучати таланти в галузі кібербезпеки є надзвичайно важливою, і що «ця амбіція є пріоритетним напрямком цієї стратегії».[V] Три цілі, пов'язані з цим напрямком: Розвивайте інклюзивну культуру кібербезпеки з раннього вікуІнвестуйте в усі сфери навчання з кібербезпекиІ Підтримувати розвиток кіберперсоналу на європейському рівні.
  • Компонент 2. Зміцнення кіберстійкості нації: Визнаючи зростання ризику кіберзагроз у всіх секторах, стратегія закликає до «амбітного плану підвищення загального рівня кібербезпеки в усій економічній та соціальній структурі…».[Vi] Крім того, там наголошується, що їхній план «ґрунтуватиметься на посиленій синергії між державою, місцевими органами влади, бізнесом, дослідницькими зацікавленими сторонами та громадянським суспільством».[VII] Три цілі, пов'язані з цим напрямком: Підготуйте країну до криз, спричинених кібератакамиПідвищити загальний рівень кіберзахисту країниІ Полегшити шлях до кращої кібербезпеки.
  • Компонент 3: Зупинка поширення кіберзагроз: Зростання кіберзагроз не залишилося непоміченим Францією, і цей напрямок окреслює бажання уряду «мобілізувати всі наявні в його розпорядженні важелі, щоб значно збільшити фінансові, людські та репутаційні витрати для потенційних супротивників, які можуть завдати шкоди її економіці, стабільності її демократії або безпеці майна та людей на її території, та відбити у них бажання нападати на Францію та її партнерів».[viii] Дві цілі цього напряму: Активуйте всі важелі для стримування кібератакІ Мобілізувати гравців приватного сектору в кіберзахисті країни.
  • Пильт 4. Контроль над безпекою наших цифрових основ: Натякаючи на поняття суверенітету, присутнє у передмові президента Макрона, цей напрямок окреслює амбіції Франції «[контролювати] свою технологічну залежність та [зберігати] свою автономію суджень і свободу дій у кіберпросторі».[IX] Три цілі цього напряму: Інвестуйте в безпеку цифрових технологійПідтримка структурування європейського ринку продуктів та послуг кібербезпекиІ Контроль технологічних залежностей у сфері цифрової безпеки.
  • Компонент 5. Підтримка безпеки та стабільності кіберпростору в Європі та на міжнародному рівні: Останній напрямок визнає важливість залучення ширшої політичної та кібербезпекової екосистеми для формування нематеріальних цінностей та норм, а також більш відчутної технічної та фінансової допомоги. Три цілі, що складають цей напрямок: Сприяти міжнародній системі та управлінню, що гарантують безпеку та стабільність кіберпросторуe; Діяти як союзник та надійний партнер, що відповідає інтересам міжнародної кіберспільноти.І Розвиток можливостей кіберсолідарності.

Більш детальну інформацію про кожен із цих напрямків та цілей можна знайти в повному документі, і ми закликаємо вас оцінити їх самостійно, щоб краще зрозуміти їхній контекст.

 

Дія та аналіз
**Входить до складу Health-ISAC Membership**

[Я] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

[Ii] https://www.sgdsn.gouv.fr/publications/strategie-nationale-de-cybersecurite-2026-2030

[Iii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_1.pdf

[Iv] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[V] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Vi] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[VII] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[viii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[IX] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[X] https://www.sgdsn.gouv.fr/files/files/Publications/20250713_NP_SGDSN_RNS2025_EN_0.pdf

[xi] https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act

[xii] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

[Я] https://www.sgdsn.gouv.fr/files/files/Publications/20260129_SNC%20EN_0.pdf

  • Пов’язані ресурси та новини
Health-ISAC повідомляє про 55% зростання кіберінцидентів у 2025 році
Йорданський брокер первинного доступу визнав себе винним у сприянні атакам на 50 компаній