ОАЭ лидируют в оборонительной тактике в режиме онлайн
Хакеры парализуют работу банков, заполняя их веб-сайты фиктивным трафиком и перекрывают клиентам доступ к деньгам. Терабайты информации крадутся из правительственных компьютерных систем, ставя под угрозу национальную безопасность. Работа бирж прерывается мошенниками, которые пытаются дестабилизировать финансовые рынки.
Это примеры недавних киберпреступлений, которые угрожают стабильности и подрывают верховенство закона. Сражения в так называемом «пятом измерении» – киберпространстве – приобретают такую же важность как боевые действия на суше, на море, в воздухе и в космосе. Развитие технологий изменило природу войны: вооруженные силы и правительства стран также перестраиваются, чтобы ответить на этот новый вызов.
Объединенные Арабские Эмираты (ОАЭ) сделали кибербезопасность своим приоритетом. В результате ОАЭ сейчас оснащена гораздо лучше для борьбы с угрозами в режиме онлайн, чем большинство стран мира. Это чрезвычайно важно, поскольку страна является одним из объектов наиболее частых нападений хакеров (преступников, которые взламывают онлайновую систему безопасности с целью украсть или скопировать информацию) и фишеров (людей, которые в режиме онлайн выдают себя за представителей банков или других организаций, чтобы получить персональную информацию), по определению офицеров службы безопасности ОАЭ.
Подобные угрозы привели к созданию самого последнего вида оружия ОАЭ: Национальное агентство электронной безопасности (НАЭБ) является первым в своем роде в регионе и систематизирует меры, которые страна предпринимает для защиты в режиме онлайн. «Кибербезопасность является одной из наиболее серьезных проблем в сфере экономики и национальной безопасности, с которыми страны сталкиваются в XXI веке. НАЭБ была ответом на современные реалии, и, как только агентство начало работать, мы немедленно начали тщательный пересмотр мер по защите и охране инфраструктуры ИКТ в нашей стране, – говорит Его Превосходительство Джасим Бу Атаба Зааби, генеральный директор НАЭБ.
НАЭБ был создан в соответствии с указом, подписанным президентом ОАЭ, Его Величеством Шейхом Халифа бин Зайед Аль Найаном, в 2012 в ответ на сетевые угрозы вооруженным силам и важнейшей инфраструктуре региона. Сооружения нефтегазовой промышленности, объекты ядерной энергетики и электрические компании – все они являются потенциальными объектами нападения. Кроме того, преступники охотятся за историями болезней пациентов в больницах, а также за документами с информацией о о чиновниках госучреждений и простых гражданах, за интеллектуальной собственностью и информацией об уязвимых местах в системе национальной безопасности. Даже такие безобидные сооружения как установки по опреснению воды являются объектом постоянных нападений злоумышленников с целью выведения из строя и нарушения работы. Киберсаботаж способен нанести огромный ущерб, поэтому защита киберпространства приобретает такую же первостепенную значимость, как и традиционная безопасность границ.
«Важные объекты инфраструктуры чаще всего подвергаются нападениям с целью нарушить предоставление жизненно важных услуг, – сказал официальный представитель НАЭБ д-р Сауд Аль Джунаиби на конференции по вопросам электронных войн, которая была организована Советом по сотрудничеству стран Персидского Залива в 2014 г. – Поскольку нефтегазовая отрасль и коммунальный сектор обеспечивают ключевые услуги в таких странах как ОАЭ, то обычно они и становятся объектами угроз».
Вот почему НАЭБ играет важную роль и может служить образцом для других стран. В его задачи входит защита коммуникационных сетей ОАЭ, развитие и внедрение инструментов мониторинга бесперебойной работы сети, предложение и реализация национальной политики укрепления безопасности, а также разработка государственных планов по чрезвычайным ситуациям и составление отчетов с анализом рисков. На агентство также возлагается задача объединения всех усилий по защите частных и государственных организаций от киберпреступлений и шпионажа.
В 2014 г. НАЭБ опубликовала документы «Национальная стратегия кибербезопасности», «Порядок работы с инфраструктурой чрезвычайно важной информации» и «Стандарты информационного обеспечения в ОАЭ». «НАЭБ обеспечит необходимые условия, чтобы все правительственные учреждения в ОАЭ полностью осознавали ответственность, которая теперь на них возложена в соответствии с требованиями принятых документов, и какие шаги на практике они должны будут предпринять», – сказал Зааби.
Эта угроза реальна. В 2012 раскрыли изощренную шпионскую кибератаку под псевдонимом «Красный Октябрь». Объектами нападения стали 20 стран, включая ОАЭ. Прежде чем власти смогли что-то заметить, за 5 лет преступники уже успели украсть миллиарды мегабайт информации с использованием компьютерных вирусов. Эксперты полагают, что кибербанда продала большую часть украденных данных на черном рынке тому, кто больше заплатил. Подобные нападения будут всегда всем нам напоминать об ущербе, который онлайновые «хищники» могут нанести экономике и безопасности стран.
«Для правительств стран членов Совета сотрудничества арабских государств Персидского залива (ССАГПЗ), кибербезопасность представляется такой же важной как и военное оборудование», – говорит Теодор Карасик, директор по научным исследованиям в Институте военного анализа стран Ближнего Востока и Персидского Залива.
Необходимость сотрудничества
Генерал-майор Мухаммед Аль Исса из Министерства обороны ОАЭ говорит, что, хотя ведомства в его стране, отвечающие за оборону и безопасность, достигли большого прогресса в укреплении киберобороны, достижение настоящего успеха, этот успех является результатом многонациональных усилий. «ОАЭ твердо убеждены в том, что кибербезопасность может быть достигнута только путем сотрудничества с миролюбивыми странами», – сказал Аль Исса на международном Симпозиуме по вопросам кибербезопасности в странах Персидского Залива, согласно цитате в газете The National.
Применение передовых технологий и стимулирование межведомственного сотрудничества является важным, сказал он, но обмен знаниями и опытом с союзниками является решающим. «Вы не можете ждать, пока вспыхнет конфликт», – говорит Кеннет Гирс, эксперт по международному кибертерроризму, работающий в США.
Во время международной конференции в Германии по вопросам контртерроризма, Гирс настоятельно советовал правительствам всех стран готовиться к отражению террористических угроз в мирное время. Он сравнил хакеров, террористов и преступников с пиратами, которые преподносят тактический сюрпризы своим оппонентам. Любое хорошо подготовленное правительство с эффективной программой по кибербезопасности может легко отпугнуть злоумышленников просто потому, что преступникам бы не хотелось, чтобы их поймали, говорит Гирс.
«Террористы ищут возможность для ассиметричных действий, – считает Гирс. – Они готовы нанести вам удар в лицо, а потом убежать и спрятаться».
Осознание угрозы
Ответственность за защиту киберпространства несут все страны мира, но некоторые из них, также как и отдельные лица, приуменьшают возможность угрозы. Государства и частные компании могут неохотно раскрывать действительный масшаб нападения и ущерба, поскольку не хотят выставлять напоказ свои уязвимые места, терять общественное доверие и мотивировать преступников-подражателей. Эксперты говорят, что даже базовые знания в области кибербезопасности могут предохранить от огромного количества угроз. Необходимо соблюдать основные превентивные меры, а именно: правильно защищать пароли входа, открывать электронную почту только от доверенных лиц и надежных источников и регулярно обновлять антивирусные программы.
Важно проводить кампании среди различных групп населения по обучению базовым мерам защиты компьютеров, и в ОАЭ они уже проводятся.
Агентство по регулированию телекоммуникаций (АРТ) совместно с Группой реагирования на чрезвычайные компьютерные ситуации и Министерством образования учит школьников основным правилам безопасности в режиме онлайн.
«Образовательная программа включает разные виды деятельности в режиме онлайн, лекции и анализ примеров. Она направлена на то, чтобы сначала учителя освоили базовые меры компьютерной безопасности, а потом обучили им своих учеников, – говорит Председатель АРТ Мухаммед Ахмад Аль Камзи. – И конечно, от учеников эти знания будут передаваться их семьям и друзьям, что поможет нам донести эти знания в каждый дом в ОАЭ».