Центральное командование США и наши партнеры сталкиваются с общей угрозой в киберпространстве. Различные противники, обладающие значительными возможностями кибернападений, имеют намерения эксплуатировать и нарушать работу информационной инфраструктуры, которая является чрезвычайно важной для региональной и мировой экономики, региональной безопасности и стабильности. Выработка прочного партнерства и духа сотрудничества являются решающими для выявления угрозы и борьбы с ней. Мы должны совместно принимать меры и защищать инфраструктуру информационных технологий и сетей, используя общие принципы ответственного поведения в киберпространстве.
Важную роль играют обмен информацией и постоянное сотрудничество с государствами-партнерами. Точно также и отношения с частным сектором и научными учреждениями имеют большое значение для того, чтобы находиться на переднем крае технологического развития и продолжать адаптироваться к динамично меняющимся условиям киберпространства.
Многие из наших важных правительственных и военных ИТ систем зависят от сетевой инфраструктуры, предоставляемой частными компаниями. Таким образом, трудно переоценить значение развития надежного партнерства с промышленным сектором. Особенностями сотрудничества в области кибербезопасности являются обмен опытом и укрепление двустороннего и многостороннего партнерства.
В настоящее время Центральное командование США и наши региональные партнеры используют целый ряд возможностей для обмена информацией и опытом с целью ведения диалога и достижения прогресса в наращивании в регионе потенциала кибербезопасности:
- Конференция по вопросам коммуникаций в Центральном регионе (ККЦР)
- вовлечение ключевых лидеров (ВКЛ) и семинары, проведение оценочного анализа и обмен специалистами по различным аспектам тематики кибербезопасности
- рабочая группа взаимодействия С2 (РГВ)
- Совет взаимодействия командования и управления (СВКУ) и
- Военные учения коалиции.
Сотрудничество аппарата Министра обороны и начальника Управления информацией Министерства обороны, мероприятия и коллегиальность Центрального Командования США наглядно показывают, что защита жизненно важных информационных систем начинается с ответственного ИТ управления в верхних эшелонах и требует участия всех правительственных подразделений. Успешное претворение в жизнь стратегии кибербезопасности во многом зависит от образованного и квалифицированного персонала. Процесс необходимо начинать с базовых пользователей, которые часто представляют самое слабое звено – уровень их квалификации должен соответствовать требуемым стандартам. Обучение и сертификация являются еще более значимыми для системных и сетевых администраторов, а также и для профессионалов в области кибербезопасности.
Усиление сетей требует прочной архитектуры, которая определяет слабые точки и устраняет уязвимые места в инфраструктуре ИТ. Для этого используются сенсоры и стандартные средства функционирования, защиты и совершенствования сетей ИТ. Очень важно суметь быстро отреагировать на киберугрозу и принять соответствующие меры для снижения риска, а также минимизировать последствия для дальнейшей работы операционных систем. Таким образом, нам всем необходимо иметь Группу реагирования на чрезвычайные компьютерные ситуации (ГРЧКС), в которую будут входить эксперты по кибербезопасности для быстрого реагирования в случае крупного киберинцидента.
В партнерстве со всеми правительственными учреждениями и киберэкспертами Министерства обороны, Центральное Командование США проводит оценочный анализ состояния кибербезопасности совместно с министерствами обороны стран региона. Задача оценочных мероприятий – рассмотреть специальные инициативы сотрудничества в сфере кибербезопасности и подготовить план действий по укреплению кибербезопасности. Такие оценки дают детальные рекомендации по улучшению обучения, организации и оснащения киберсил, дают нам основание продавать военное оборудование в отдельные страны и внедрять программы сертификации, а также определить необходимость в проведении последующих оценок или обучения. Обычно такие встречи определяют четыре основных направления работы:
1 – Политика, стратегия и организация
Специфические рекомендации по совершенствованию или созданию стратегии киберобороны, политики и организации.
2 – Формирование кадров
Специфические рекомендации относительно формирования коллектива киберспециалистов, включая организацию системных тренингов с учетом специфики каждой страны.
3 –Дальнейшее развитие и достижение результатов
Специфические рекомендации относительно общей архитектуры эффективной работы сети и ее компонентов
4 – Профилактика и защита
Специфические рекомендации по усовершенствованию конфиденциальности, целостности и доступности системы, а также по обеспечению безотказной работы.
Основываясь на результатах Конференции по вопросам коммуникаций в Центральном Регионе, проходившей 12-14 мая 2015 г. в Вашингтоне, на которой присутствовало 38 профессионалов в области ИТ из девяти стран-партнеров, Центральное Командование США планирует пригласить ведущих специалистов по вопросам кибербезопасности из правительственных и неправительственных организаций на ежеквартальные совместные семинары для принятия планов действий и определения основных этапов в достижении результатов. Ежеквартальные семинары будут проводиться в виртуальном режиме при помощи базирующейся на веб-странице Сети Доступа Всех Партнеров (СДВП). Мы ожидаем, что первый из этих совместных семинаров пройдет в августе 2015 г. Хотя коллективными усилиями мы уже проделали большую работу в укреплении нашей кибербезопасности, угрозы продолжают принимать новые формы, и только наша совместная бдительность поможет нам защитить наши общие интересы в киберпространстве. Сообща мы это сделаем!
Статьи, содержащиеся в этом выпуске «Unipath», и дополнительные материалы, размещенные на веб-сайте «Unipath», дают нам четкое представление о том, какая работа проводится в регионе, чтобы защитить себя от террористов, преступных организаций, враждебных правительственных группировок и хакеров, которые действуют в режиме онлайн. «Unipath» является форумом для обмена мыслями и статьями по широкому кругу тем, относящихся к военным вопросам и безопасности.
Как всегда, Ваши комментарии и предложения помогут нам формировать наше видение важнейших участков работы в области кибербезопасности. Пожалуйста, отправляйте свои комментарии и предложения по адресу unipath@centcom.mil