Центральное Командование США расширяет масштаб конференции по вопросам коммуникаций в Центральном регионе
Пятая конференция по вопросам коммуникаций в Центральном регионе (ККЦР) завершилась принятием многонационального обязательства, что сделает более глубоким и масштабным это главное мероприятие по вопросам кибербезопасности, проведенное Центральным Командованием.
С согласия участников ККЦР из девяти стран, бригадный генерал Питер Галахер, руководитель USCENTCOM J-6 и директор Объединенного киберцентра, пообещал проводить ежеквартальные семинары, на которых участники конференции и заинтересованные начинающие специалисты могут разрабатывать новые стратегии реагирования на угрозы в киберпространстве.
«Необходимо предпринимать действия. Это не должно превратиться в просто отлично организованные посиделки и кучу брифингов. А потом мы будем ждать до следующего года, чтобы опять собраться вместе и по второму кругу обсуждать те же самые вопросы», – сказал генерал в последний день конференции, которая проходила 12-14 мая в Вашингтоне.
«Мы хотим использовать рамки ККЦР для проведения ежеквартальных семинаров в киберпространстве. Мы можем собрать всех участников вместе при помощи Сети Доступа Всех Партнеров (СДВП). Мы разработаем вебсайт с доступом, и в течение следующих трех месяцев мы хотим создать нашу сборную команду. Мы можем также предоставить доступ партнерам, которые не смогли присутствовать на этой конференции».
Это объявление подытожило напряженные три дня конференции, на которой присутствовали ведущие специалисты в области кибербезопасности из Афганистана, Бахрейна, Египта, Кувейта, Ливана, Омана, Катара, Саудовской Аравии и Объединенных Арабских Эмиратов. Делегаты из Афганистана, Египта и Катара сделали официальные доклады об успехах в работе их национальных агентств кибербезопасности по защите компьютерных сетей. На трибуне к ним присоединились высокопоставленные американские правительственные чиновники и эксперты из промышленных компаний, таких как Google и AT&T.
Рефреном прозвучала идея киберпартнерства, не только между народами, но и между правительствами и частными компаниями, которые и совершают большинство технологических прорывов. Такие партнерские отношения необходимы для того, чтобы обмениваться важными знаниями относительно того, как отражать атаки преступников, враждебных правительств и террористов, тайно действующих в режиме онлайн.
«Нам надо начать думать о создании рабочей группы. Мы должны создать силы быстрого развертывания, – сказал генерал аль-Джабери. – Мы все время должны быть на связи друг с другом. Мы не должны утрачивать эту связь. Нам совсем не нужно, чтобы террористы или какая-либо другая сторона воспользовались тем, что мы утратили эту связь».
Необходимость сотрудничества была подтверждена присутствовавшими на конференции офицерами из Саудовской Аравии, которые высказались за создание киберсоюза со странами, которые на своем нелегком опыте научились защищать свои компьютерные сети от угроз в режиме онлайн. «Мы не хотим с нуля начинать тот путь, который другие начали уже много лет назад», – сказал бригадный генерал д-р Абдулла Аль-Могбил, председатель Подкомитета по электронным транзакциям в Королевских сухопутных силах Саудовской Аравии. «Мы хотим начать с того места, где они остановились».
Киберустойчивость – укрепление обороны сети против неприятельского проникновения – была основной темой обсуждения на ККЦР. Д-р Эдвард Аморосо, руководитель службы безопасности в AT&T, сказал присутствующим, что попытки защитить систему отдельной компании или государства в целом при помощи программы firewall общего назначения или других программ безопасности – для них он использовал термин «мешки с песком» – является далеко не идеальным подходом. Любая из этих защит может быть взломана, если у врага государства есть для этого сильная мотивация. Наилучшее решение состоит в создании виртуальной киберархитектуры, которая изолирует различные участки информационной технологии в отдельные «крепости», которые гораздо легче защитить, сказал он. В таком случае неспособность firewall обеспечить защиту не приведет к рассекречиванию всей системы сразу.
«Такую систему очень трудно построить и очень легко разрушить, – сказал присутствующим вице-адмирал Марк Фокс, заместитель командующего Центрального Командования США. – И поэтому одна из наших задач состоит в том, чтобы найти возможности для совместной работы, которая сделает систему более устойчивой и прочной».
Ливанский бригадный генерал в отставке Йосеф Нассар, чья национальная делегация впервые принимала участие в ККЦР, развил эту тему, когда говорил о необходимости сотрудничества.
«Мы не в состоянии защититься от абсолютно всех злоумышленников. Но мы можем уменьшить и смягчить риск для безопасности путем определения, откуда он исходит – от террористических организаций или от хакеров. – сказал он. – Потом мы можем принять решение относительно превентивных мер».
Идея сотрудничества между государственными органами и частным сектором нашла поддержку у делегации Кувейта. Страна недавно создала свое первое национальное агентство кибербезопасности и начала с установления контактов с ведущими специалистами в сфере кибертехнологий. «У нас нет большого опыта в сфере кибербезопасности. –признал кувейтский полковник Мухаммед Аль-Энизи. – Вот почему мы сейчас работаем с крупными компаниями, такими как CISCO, Microsoft и HP для создания безопасной компьютерной среды».
В декабре 2014 г. в Египте был создан Высший совет по кибербезопасности. 24 члена совета пришли из разных секторов правительственной службы и промышленности. Формирование такого органа помогает стране объединиться для решения вопроса, который не всегда был приоритетным в повестке дня ранее, сказал д-р Шериф Хашем, вице-президент по вопросам кибербезопасности в Национальном регулирующем агентстве телекоммуникаций.
«Люди согласны с тем, что безопасность важна. Но когда дело доходит до выделения ресурсов, совершенствования профессиональных навыков и поддержки инфраструктуры развития, то тут бюджетные соображения ограничивают количество участников», – сказал д-р Хашем.
Начиная с гораздо более скромными ресурсами, чем его партнеры, Афганистан предпринял гигантские шаги за последние 13 лет в сфере внедрения информационных технологий, а особенно в предоставлении услуг мобильной телефонной связи большей части населения. Змариалаи Вафа, один из высокопоставленных чиновников по вопросам кибербезопасности, описал процесс борьбы с атаками на зарождающиеся компьютерные сети, кульминационным моментом которой стало принятие Национальной киберстратегии Афганистана.
Усилия Афганистана заслужили похвалу со стороны Халида Аль-Хашими, помощника секретаря по вопросам кибербезопасности в правительстве Катара. Группа реагирования на чрезвычайные компьютерные ситуации Катара возглавляла учения по киберзащите, в которых участвовали большинство стран региона. «Я был под большим впечатлением от деятельности и инициатив Исламской Республики Афганистан. Очень впечатляет, – сказал Аль-Хашими. – Вы сумели быстро принять законы, в то время как у других стран на это уходили годы. Я аплодирую вам за это».
Работа ККЦР 2015 будет продолжаться в виде ежеквартальных семинаров, и в их работе будут приглашены принять участие делегаты из Иордании, Ирака и Йемена. Скорее всего семинары будут проходить в интерактивном формате онлайн с участием модератора. Точные даты и место проведения конференции по вопросам коммуникаций в Центральном регионе в 2016 г. еще предстоит определить.
Вице-адмирал Фокс призвал своих военных и гражданских коллег применить свои знания в борьбе с вызовом безопасности, который оказался одним из наиболее серьезных в XXI веке.
«Если мы не найдем способ эффективной борьбы, каждая страна по отдельности и в партнерстве друг с другом, то найдутся люди, которые нанесут вред нашим гражданам. Они будут красть, они будут уничтожать, – сказал адмирал в заключение конференции. – И наша задача как лидеров и как госслужащих в том, чтобы найти способ защитить наших граждан и наши национальные интересы. Именно поэтому мы здесь и собрались».
Информация к размышлению после ККЦР 2015
- Киберриск является глобальным явлением, которому подвержены правительства, частные компании и отдельные лица.
- Странам необходимо общее понимание и подлежащая измерению метрика успеха в борьбе за безопасность киберпространства. Если успех можно измерить, то им можно управлять.
- Архитектуру кибермира необходимо перестроить, чтобы защитные механизмы кибербезопасности принимали во внимание все уязвимые места.
- Государственные органы и частный сектор должны, путем обучения, создать кадры сертифицированных экспертов для защиты информационных систем.
- Должны быть сбалансированы вопросы безопасности сетей и соображения конфиденциальности индивидуальных пользователей.