Группа кибербезопасности Катара удваивает свои усилия по защите страны
Халид Аль-Хашми, помощник заместителя министра по кибербезопасности, Катар
Группа реагирования на компьютерные чрезвычайные ситуации Катара (Q-CERT) была создана в 2005 г. для того, чтобы ускорить принятие и внедрение в практику эффективных мер и правил кибербезопасности. С годами Q-CERT стала национальным достоянием в области кибербезопасности и начала выполнять роль катализатора в быстрой эволюции сектора кибербезопасности в стране. Последние 10 лет Q-CERT успешно координирует реагирование на инциденты, связанные с интернет-безопасностью, и проявляет инициативу в принятии мер для обеспечения безопасности страны.
Поскольку кибербезопасность — это не просто технологический вопрос, а вопрос национальной политики, Катар удвоил свои усилия по снижению рисков, связанных с кибербезопасностью. В 2013 г. премьер-министр Катара сформировал национальный Комитет по вопросам кибербезопасности чтобы оповестить все население и частные компании страны о существующих угрозах и необходимости соблюдать определенные меры предосторожности. Комитет разработал Национальную стратегию кибербезопасности Катара для улучшения состояния дел в этой сфере и обеспечения ее непрерывного совершенствования.
Нацеливаясь на предоставление широкого спектра специализированных услуг, Q-CERT успешно предлагает своим клиентам набор из 15 различных информационных сервисов. В него входят реагирование на инциденты, проведение судебно-криминалистической экспертизы, анализ обнаруженных вирусов, техническая оценка безопасности, обучение сотрудников, специализированные консультации по вопросам кибербезопасности и проведение мероприятий по повышению осведомленности неселения по проблемам компьютерной безопасности. Количество предоставляемых услуг продолжает расти, стремясь удовлетворить нужды рынка кибербезопасности.
РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ
За последние три года группа расследовала почти 2 тыс. инцидентов, и ожидается, что количество таких случаев будет расти. Такой рост будет происходить за счет возрастающего числа киберугроз, а также за счет того, что все больше пользователей компьютерных сетей узнают о деятельности группы кибербезопасности, в результате чего больше пользователей заявляет об инцидентах.
РАЗВЕДКА В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ
Для того, чтобы сохранять бдительность перед лицом потенциальных киберугроз, Q-CERT разработала передовые решения, уделяющие основное внимание мониторингу и исследованию общей ситуации, и создала аналитический инструментарий для обнаружения угроз. В 2011 г. этой группой была разработана система мониторинга. Она собирает информацию из различных источников по всему миру, объединяет и обрабатывает эту информацию и анализируют вероятность превращения её в угрозы для компьютерных сетей Катара. Для предотвращения таких атак, рассылаются предупреждения правительственным органам и организациям особо важных инфраструктурных предприятий, чьи сети могут стать объектами нападения. Сбор данных происходит через соглашения с международными организациями, компьютерными компаниями-разработчиками и международными правительственными организациями. Система мониторинга угроз может обрабатывать десятки миллионов документов.
AFP/GETTY IMAGES
За последние три года было обработано более 850 млн. документов, имеющих отношение к кибербезопасности. Угрозы, обнаруженные в Катаре, включали 3,77 млн. вирусных заражений домашних и корпоративных компьютерных сетей. В ответ на это было разослано более 50 тыс. предупреждений об угрозах в Группу расследования инцидентов Q-CERT для проведения проверки, расследования и принятия контрмер. Q-CERT также провела анализ траффика имени домена для более, чем 50 организаций, обработав для этого более 450 млн. документов.
ПРОЧНОСТЬ КИБЕРБЕЗОПАСНОСТИ
Функция киберпрочности в Q-CERT предоставляет организациям набор упреждающих мер, чтобы убедиться в том, что их информационные системы безопасны и прочны. Группа киберпрочности разработала собственные «Рамки анализа технической безопасности», основанные на международных стандартах и методиках, принятых в таких организациях, как Американский национальный институт стандартов и технологий и некоммерческая организация Проект безопасности открытых компьютерных приложений. Основываясь на разработанных «Рамках анализа», группа предлагает клиентам анализ их сетей с точки зрения технических и правительственных нормативов. Оценка технической безопасности состоит из оценки уязвимости, теста на проникновение и первоначальной оценки наличия уязвимых мест. Новые правительственные параметры оценки, такие как «Осмотр дизайна сети» и «Национальная оценка базового уровня сохранности информации» были разработаны и введены в действие в 2014 г. За последние три года было проведено 47 оценок технической безопасности в организациях ключевых отраслей, целью многих из них было определение степени уязвимости сети и тестирование на защиту против проникновения. Кроме того, подразделение кибербезопасности предприняло специальные шаги, чтобы проверить соблюдение нормативов, содержащихся в «Национальной оценке базового уровня сохранности информации». В ходе этих проверок проводилась оценка физической безопасности организатора центра данных.
УЧЕБНЫЕ КУРСЫ И ПОВЫШЕНИЕ ОСВЕДОМЛЁННОСТИ ПОЛЬЗОВАТЕЛЕЙ
Работая c заинтересованными сторонами, наша группа помогла организациям достичь значительных успехов в совершенствовании опыта сотрудников, работающих с компьютерными сетями. Мы преподавали им материалы, повышающие как технические навыки сотрудников, так и их общую информированность о проблеме, необходимые для создания и поддержания компетентной, опытной и эффективной рабочей силы, использующей компьютеры. На протяжении последних трех лет группа успешно провела 11 обучающих мероприятий для технического и управленческого персонала по вопросам информационной безопасности. Для проведения этих мероприятий использовались партнерские отношения с несколькими международными институтами. Аудиторией этих учебных курсов были в основном сотрудники правительственных органов и ключевых инфраструктурных объектов. Общее число прослушавших эти курсы составило 165 человек, почти 88% из них — граждане Катара. Две трети слушателей были сотрудниками государственных учреждений.
УПРАВЛЕНИЕ РИСКАМИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Для лучшей поддержки своих частных и правительственных клиентов в Катаре, группа кибербезопасности разработала «Рамки управления рисками в сфере информационной безопасности» — структурированный, но вместе с тем гибкий подход, который можно совместить с общей схемой управления рисками на предприятии. Предлагаемый документ предоставляет клиентам системный подход для определения, приоритизации и управления рисками информационной безопасности, соблюдая нормативы «Национальной оценки базового уровня сохранности информации». В самой группе был разработан набор инструментария для оптимизации процесса оценки риска организациями-клиентами. Этот инструментарий повышает элемент продуктивности в процессе управления рисками, давая при этом руководителям предприятия лучшее понимание всего комплекса рисков, связанных с информационной безопасностью.
УПРАВЛЕНИЕ КРИЗИСНОЙ СИТУАЦИЕЙ В СФЕРЕ БЕЗОПАСНОСТИ
Группа специалистов по вопросам кибербезопасности в Министерстве транспорта и коммуникационных технологий предложила проводить консультации для того, чтобы помочь организациям качественно и количественно повысить свое знакомство с киберугрозами, действиями в чрезвычайных ситуациях и способами сохранения руководящей роли управляющих компании во время кризисной ситуации. При таком подходе гарантируется, что критически важные предприятия будут иметь в наличии эффективную стратегию управления. Функция управления кризисной ситуацией обеспечивает готовность предприятий критически важных секторов путем проведения учений как на уровне одного сектора, так и на национальном уровне в рамках программы «Национальные учения в сфере кибербезопасности».
Группа по информационной безопасности спланировала целый ряд киберучений. Первое — под кодовым названием «Звезда-1» — было проведено в 2013 г., и его целью было привить сотрудникам ключевых предприятий страны базовые знания относительно поведения в случае инцидентов, поддержания связи в кризисной обстановке и осуществления постоянного контроля за ситуацией. После успеха первых учений были проведены более комплексные учения «Звезда-2», в которых участвовали 34 организации из правительственных кругов и таких секторов как финансы, энергетика, здравоохранение, коммунальные услуги и телекоммуникации. В 2015 г. учения «Звезда-3» основной упор сделали на повышение компетенции и разработку стратегий по киберзащите предприятий.
ЛИЦЕНЗИРОВАНИЕ И ИДЕНТИФИКАЦИЯ ИНФРАСТРУКТУРЫ
В 2010 г. в Катаре был принят закон №16 об электронной торговле и транзакциях, который уполномочил Министерство информационных и коммуникационных технологий регулировать электронные подписи и цифровые сертификаты в стране. В этой роли министерство представляет Агентство по управлению политикой, отвечающее за лицензирование и надзор за теми компаниями, которые в Катаре предоставляют услуги сертификации. Оно также руководит Главным национальным управлением сертификации. Кроме того, поскольку в Катаре нет национального органа аккредитации, Агентство по управлению политикой взяло на себя роль Управления по оценке соответствия. На Агентство по управлению политикой также возложена функция способствования международному признанию Главного национального управления сертификации Катара и признания иностранных услуг сертификации путем перекрестной сертификации.
Наша группа специалистов получила первую заявку на получение статуса «поставщика сертификационных услуг», обработала ее через посредническую компанию-аудитора и представила окончательный отчет координационному комитету Агентства по управлению политикой и министру. Министерство информационных и коммуникационных технологий выпустило Положение о сертификационной практике, которому должны следовать все «поставщики сертификационных услуг».
В декабре 2014 г. министр информационных и коммуникационных технологий подписал первую лицензию «поставщика сертификационных услуг» в Катаре. Лицензия была выдана Министерству внутренних дел, что позволило ему предоставлять все необходимые услуги, включающие поддержание инфраструктуры открытых ключей, услуги, связанные с электронными подписями, и выдачу цифровых сертификатов.
В заключение необходимо отметить, что посредством Программы кибербезопасности группа Q-CERT изучает и реагирует на риски, возникающие в связи с использованием нами технологий, и стремится определить, проверить, пропагандировать и поддерживать лучшие варианты решений в конкретных ситуациях, связанных с кибербезопасностью. Используя технологии и установленные правила, эта группа поставила перед собой задачу создать мир, в котором сегодняшние лучшие варианты решений со временем станут стандартными вариантами решений.