Конференция по вопросам коммуникаций в Центральном регионе: глобальный подход к компьютерной безопасности
Детские игрушки, холодильники, домашние системы сигнализации, светофоры — вот лишь несколько примеров повседневных устройств, подключаемых к интернету. Хотя все эти устройства делают нашу жизнь удобнее, существует и оборотная сторона: интернет-системы и продукты подвержены хакерским взломам.
Злоумышленниками может быть нарушена работа системы кондиционирования воздуха, охлаждающая помещения, где располагаются государственные серверы, что приведет к нарушениям в сети. Кукла, записывающая голоса, чтобы развлекать и успокаивать детей, может также записывать домашние разговоры. По мере развития технологий расширяется количество потенциальных уязвимых мест. Именно поэтому подготовленность к кибератакам приобретает все большую значимость.
Эта и многие другие темы обсуждались на региональной конференции по вопросам коммуникаций в Центральном регионе (ККЦР). В конференции, проходившей в апреле 2017 г. недалеко от Вашингтона, округ Колумбия, участвовали представители Бахрейна, Египта, Ирака, Иордании, Кувейта, Ливана, Омана, Катара, Саудовской Аравии, ОАЭ и США.
Конференция ККЦР — это уникальная возможность для военных, академических, правительственных и промышленных экспертов расширить свои взгляды на национальную безопасность. В течение этой трехдневной конференции лидеры в области информационных и коммуникационных технологий налаживали отношения и обсуждали компьютерную безопасность и реагирование на кибератаки. Рабочие связи, установленные в ходе мероприятия, помогут стабилизировать регион, а в случае инцидента — ускорить процесс восстановления компьютерных сетей организаций с наименьшими потерями.
«Я считаю, что лучший способ защиты — это активная позиция», – поделился на конференции заместитель командующего Центральным командованием США генерал-лейтенант Чарльз Браун младший, добавив, что сотрудничество с организациями и экспертами по компьютерной безопасности по всему миру полезно каждой стране.
Для обеспечения информационной безопасности требуется пересмотреть культуру разобщённых «информационных башен», присутствующую в некоторых организациях. Это позволит командному составу принимать решения, основываясь на всей доступной информации, пояснил генерал-лейтенант армии США Митчелл Килго, директор Департамента по командованию, контролю, коммуникациям и компьютерным системам Центрального командования США.
«Важно иметь четкое понимание того, какие активы являются критически значимыми, а также знать их уязвимые места, – прокомментировал генерал-майор Килго. — Нужно говорить о рисках, угрожающих выполнению задания, и рисках, угрожающих критически важным активам. Это важно для командиров».
В беседе с «Unipath» д-р Халид бин-Даидж Аль Халифа, директор по кибербезопасности Управления телекоммуникаций Бахрейна, объяснил, чем важны такие конференции: «Я хотел бы поблагодарить организаторов, выступающих, участников круглых столов и уважаемых делегатов за то, что они поделились своими знаниями и опытом. Эти дискуссии показали нам, что мы находимся на опасном пути. Чем больше растет потребность в доступности интернета, чем больше мы полагаемся на облачные и мобильные сервисы и IOT-устройства, тем выше угроза нарушений систем безопасности и прочих происшествий».
Изменяющийся киберландшафт требует новых стратегий безопасности и уровней сотрудничества, добавил д-р Халид бин-Даидж Аль Халифа.
«Мы должны быть готовы коллективно справляться с текущими и будущими трудностями, и делать это быстро, проявляя решимость и изобретательность, – добавил д-р Халид бин-Даидж Аль Халифа. — Полная потеря доверия к киберсистемам может негативным образом сказаться на будущем наших стран, особенно с точки зрения безопасности и экономики. Поэтому мы очень благодарны за возможность присутствовать на этой конференции, узнать новое и поделиться опытом с партнерами».
Джон Десрочер, заместитель помощника Госсекретаря США по региону Египта и Магриба, отметил, что компьютерные риски увеличиваются с ростом количества устройств, подключаемых к интернету. Он также добавил, что уязвимые места можно найти практически в любом устройстве, и привел в пример детскую куклу, подключающуюся к сети, которую с легкостью взломали хакеры для подслушивания разговоров дома. Организациям необходимо постоянно подстраиваться под изменяющуюся среду.
«Наша сила — в коллективной мудрости, – заявил Десрочер. — Все мы играем важную роль в вопросе компьютерной безопасности».
Высокопоставленные правительственные чиновники рассказали о зарекомендовавших себя практиках, используемых в их странах, а также поделились советами и приняли участие в последовавших дискуссиях.
«В Ираке рост популярности интернета для систем безопасности, бизнеса и персонального пользования произошел на фоне недостаточно безопасной компьютерной инфраструктуры, – пояснил генерал-майор Махди Ясир Зубаиди, директор по военным коммуникациям Министерства обороны Ирака. — Таким образом, мы осознали потребность в понимании опасностей, которые несут в себе киберпреступления, сопровождающие каждую новую технологическую разработку, особенно в контексте трансформации общества в кибер-сообщество».
«Причиной появления этого сообщества стала зависимость людей и организаций от компьютерных и коммуникационных систем, а именно эти системы и являются основным источником угроз. Сектору безопасности необходимо учитывать каждую новую технологическую разработку. Кроме того, сектору нужно разработать конкретную киберинфраструктуру и управлять ею в соответствии с конкретными проблемами, связанными с кибер- и коммуникационной безопасностью. Кроме того, возможна разработка других электронных правительственных сервисов, включая онлайн-образование», – добавил он.
По словам экспертов, качественная система киберзащиты — это больше, чем программное обеспечение. Для более эффективной защиты сетей и определения их слабых мест необходимо научить системных администраторов думать аналогично хакерам и знать способы «охоты» на этих злоумышленников в сети.
Саммер Фаулер, заместитель технического директора по решениям кибербезопасности Университета Карнеги–Меллон, США, рассказала о четырех основополагающих принципах эффективной системы кибербезопасности:
До инцидента: необходимо наличие правил, которые операторы должны понимать и уметь применять. Активы необходимо определить, оценить и распределить в порядке приоритета.
Во время инцидента: как организация обнаружит, задержит и устранит злоумышленника?
После инцидента: необходимо разработать процедуры для составления отчетности и анализа последних атак в целях повышения готовности организации.
Постоянная задача: как понять, готовы ли вы к кибератакам? Как измерить готовность и подготовить план действий в случае крупной утечки данных, а также как организовать процесс восстановления?
Таким странам, как Кувейт, удалось разработать подход к кибербезопасности, в котором задействовано все правительство. Мохаммад Альтура, член Исполнительного совета Управления по коммуникационным и информационным технологиям Кувейта, провел подробную презентацию, посвященную процессу стратегического развития. Кувейтом были определены цели на последующие три года. Среди них — установление культуры кибербезопасности в Кувейте, обеспечение безопасности национальных активов и критической инфраструктуры, а также развитие сотрудничества, координации и обмена информацией с местными и международными организациями.
В планы Кувейта входит внедрение многих проектов, которые помогут стране достичь поставленных целей, среди которых учреждение Национального центра кибербезопасности и создание разведывательной группы по национальным угрозам, которая будет сотрудничать с глобальными организациями и определять угрозы для Кувейта.
«На сегодняшний день отсутствуют международные законы в отношении кибербезопасности, – добавил Альтура. — Для военных существуют очень четкие законы относительно суверенитета страны. Для киберсистем таковые еще не определены».
Д-р Гази Сальм Аль-Джобор, председатель комитета и генеральный директор Управляющей комиссии по телекоммуникациям Иордании, заявил, что благодаря конференции иорданское правительство и армия лучше поняли особенности коммуникаций с частным сектором и региональными партнерами при внедрении систем кибербезопасности.
«Нам было полезно узнать об опыте и мерах безопасности США и других стран. Это помогло нам задуматься о том, как предупреждать кибератаки, а также о том, как важны факторы, которые необходимо учитывать при внедрении эффективных национальных и региональных ответных мер», – прокомментировал он.
«Среди инновационных программ, представленных на конференции ККЦР, была программа Министерства обороны США “Hack the Pentagon” (“Взломай Пентагон”)», – отметила Кейт Шарлот, директор по киберполитике аппарата министра обороны США, рассказывая о программе вознаграждения за обнаружение уязвимостей системы, в рамках которой хакерам платили за нахождение слабых мест на конкретных веб-сайтах Министерства обороны. Программа прошла с огромным успехом, поскольку хакерам удалось обнаружить более тысячи уязвимостей, пропущенных тестировщиками на угрозу извне. В том числе было найдено более десятка уязвимостей с высокой степенью риска. Подобную программу запускают и сухопутные силы США.
Валид Закарья Али, исполнительный директор Египетской оперативной группы реагирования на чрезвычайные происшествия в компьютерной сфере, входящей в состав Национального управления по телекоммуникациям, впервые посетил конференцию ККЦР и остался под большим впечатлением.
«На мой взгляд, это одна из важнейших конференций, которые я когда-либо посещал за время моей карьеры, — поделился он. — Выступающие на высочайшем уровне знакомы с техническими и стратегическими вопросами, а темы, затронутые на конференции, — это самые актуальны проблемы в области кибербезопасности. От участвующих стран поступили очень интересные комментарии и предложения, которые показали высокий потенциал для сотрудничества, направленного на повышение эффективности работы с кибератаками».