Египет подчеркивает важность сотрудничества в борьбе с угрозами компьютерным сетям
Д-р Шериф Хашем/вице-президент по вопросам КИБЕРБЕЗОПАСНОСТИ, Национальное агентство Египта по регулированию в области телекоммуникаций
Cтоящую перед странами проблему в области кибербезопасности можно вкратце охарактеризовать следующим образом: в то время, когда страны с опасением относятся к сотрудничеству друг с другом в сфере обмена информацией и технологиями, преступники могут служить образцом такого сотрудничества. До нас даже доходили сообщения о том, что киберпреступники вместе ездят в отпуск для того, чтобы обменяться особыми приемами своей специальности.
Но не только киберпреступники представляют потенциальную угрозу нашим компьютерным сетям. От 15 до 20 стран уже заявили, что обладают средствами кибернападения. И число таких стран, несомненно, будет расти.
В свете имеющихся потенциальных угроз народы мира не могут сидеть сложа руки и ждать, когда произойдет международный кризис, чтобы начать сотрудничать в сфере кибербезопасности. И этот дух сотрудничества является стержнем стратегии Египта в вопросах кибербезопасности.
МЕЖВЕДОМСТВЕННОЕ СОТРУДНИЧЕСТВО
События в Эстонии в 2007 г. открыли нам в Египте глаза. Вся банковская система Эстонии подверглась исходящей из-за рубежа сетевой атаке типа «отказ в обслуживании». Мы также стали свидетелями событий в Грузии, когда в 2008 г. кибернападение было осуществлено одновременно с актами физического насилия. Эти хорошо известные случаи еще раз демонстрируют, насколько уязвимыми для внешних угроз стали наши компьютерные сети.
Защита общества от таких нападений является задачей не только гражданских организаций, наподобие нашей. Это также стало очень важной задачей для правоохранительных органов и для министерств обороны. Правительственные учреждения должны повысить уровень обмена информацией. И хотя многим бы хотелось, чтобы не было дублирования функций отдельных ведомств, такое дублирование все же имеет место, нравится нам это или нет. Таким образом, необходимо принимать меры для того, чтобы поднять сотрудничество и координацию на максимально высокий уровень и снизить до минимума разногласия и дублирование. Я не предлагаю осуществить полное слияние усилий, но хочу сказать, что нынешняя тенденция нескоординированных подходов, когда одно ведомство не ведает, что делает другое, больше не будет приносить положительных результатов.
ГРУППА РЕАГИРОВАНИЯ НА ЧРЕЗВЫЧАЙНЫЕ КИБЕРСИТУАЦИИ
У нас в Египте мы попробовали решить проблему межведомственной координации путем создания Группы реагирования (готовности) на чрезвычайные киберситуации (ГРКС), состоящей из примерно 20 профессионалов. ГРКС является одним из основных участков моей работы в качестве вице-президента по вопросам кибербезопасности в Национальном агентстве Египта по регулированию в области коммуникаций (НАРК). Основные наши усилия сосредоточены на принятии наиболее эффективных стандартов функционирования для того, чтобы сохранить и защитить использование Интернета для гражданских нужд.
В 2009-2010 гг. НАРК начало реализовывать национальную обучающую программу в области кибербезопасности. Задача этой программы стоимостью 1,2 млн. долл. США – обучить 179 профессионалов из 38 организаций в ключевых секторах, включая сектор телекоммуникаций, банковский сектор и правительственный сектор. Мы предложили 10 курсов и пять международных сертификатов в области кибербезопасности. Мы начали с того, чтобы заинтересовать в прохождении обучения государственных чиновников, которые принимают ответственные решения, в надежде, что затем мы перейдем к другим общественным организациям и, возможно, даже к частному сектору.
Обучающие программы необходимы из-за особых угроз, характерных для Египта. В Египте молодые люди стремятся чем-то заняться, и порой, эти занятия идут в разрез с законом. Мы пытаемся объяснить, насколько это рискованно проводить незаконные операции в Интернете. Например, в 2009 г. была проведена известная операция «Phish Phry», которая раскрыла большую преступную группу, «взламывающую» банки в Соединенных Штатах. В эту группу хакеров входили десятки граждан Египта и США.
В этом первом американо-египетском совместном расследовании киберпреступлений почти 100 человек получили обвинение в преступных действиях, называемых «Phish Phry». Используя фальшивые вебсайты и адреса электронной почты, киберпреступники выманивали у владельцев банковских счетов конфиденциальную информацию, такую как пароли к банковским счетам. Задержанным в ходе операции «Phish Phry» были предъявлены обвинения в компьютерном мошенничестве, сговоре с целью совершения банковского мошенничества, отмывании денег и похищении персональной информации с отягчающими обстоятельствами.
В Египте мы хотели проанализировать и продолжить исследование проблемы появления вирусных программ путем установки т.н. «горшечков с медом» по всем сетям с целью выявления злоумышленников и вредоносные действия распространения компьютерных вирусов. Этот пилотный проект в Египте, названный «Сеть-приманка», собирает для анализа образцы вирусного программного обеспечения. После того как мы рассортировали вирусы по категориям, нашим специалистам стало легче эффективно противостоять этим угрозам.
УГРОЗА БЕЗ ГРАНИЦ
Все эти принимаемые меры выходят за рамки одного государства. На самом деле сотрудничество в киберпространстве должно проходить легче, чем сотрудничество во многих других областях. Совместными усилиями справляться с проблемами гораздо легче. Атмосфера в среде специалистов-компьютерщиков гораздо менее натянутая, чем у специалистов по расследованию других преступлений, например, контрабанды наркотиков или контрабанды стрелкового оружия. В киберпространстве у нас нет границ, и обмениваться опытом гораздо проще. Например, нам обычно не требуется разрешение суда на то, чтобы получить информацию общего плана с доступных веб-сайтов.
Страны должны осознать, что мы можем сотрудничать в духе доброй воли и сообща наращивать наши возможности. К тому же, во многих случаях это не требует больших финансовых затрат. Это можно сделать и в рамках ограниченных бюджетных средств.
Египет постоянно посылал своих представителей на саммиты по кибербезопасности по всему миру. Последний саммит Лиги арабских государств по кибербезопасности проходил в г. Омане, Египет в марте 2015 г. Наша ГРКС имеет соглашение с партнерами в США, Уганде, Малайзии и других странах. Египет доверительно относится к подобным двусторонним соглашениям.
Мы в нашем Министерстве связи и информационных технологий заканчиваем разработку Национальной стратегии информационных и коммуникационных технологий на период 2014-2018 гг. Мы намереваемся проводить больше конференций в Египте для того, чтобы способствовать развитию партнерства, которое, на наш взгляд, является чрезвычайно важным для глобальной кибербезопасности.
Одной особенно чувствительной темой является экспортный контроль, который, в отдельных случаях, препятствует доступу Египта к самым последним и самым лучшим информационным технологиям. Для того, чтобы Египет мог эффективно бороться с киберпреступниками, нам необходимы самые передовые компьютерные технологии, и страны, имеющие такие технологии, могли бы ослабить контроль за их экспортом и предоставить их нам.
ВЫВОДЫ
При киберпреступлениях и атаках средства защиты должны работать быстро и эффективно, чтобы сократить потери. Это не преступления в обычном понимании. Когда вы обезвреживаете вооруженного преступника, на этом кризисная ситуация заканчивается. Но если преступники добрались до конфеденциальной банковской информации, то они будут опустошать банковские счета до тех пор, пока сотни или даже тысячи жертв не начнут бить тревогу.
Одним из лучших способов борьбы с такими преступлениями является более высокая степень межведомственного сотрудничества внутри каждой страны. Но если наша цель в том, чтобы остановить компьютерные атаки, которые не знают государственных границ, то нам необходимо более тесное сотрудничество между странами. И Египет готов взять на себя роль лидера в организации такого сотрудничества.