Иорданский бригадный генерал Ахмад Милхим руководит усилиями по защите военных и правительственных сетей, а также сетей частного бизнеса от компьютерных нападений
СОТРУДНИКИ ЖУРНАЛА «UNIPATH»
Революция в сфере информационных технологий – появление новых способов общения между людьми и ведения ежедневных дел – значительно изменила весь мир. Обычным стало делать покупки, класть деньги на счет в банке и оплачивать счета не выходя из дома. Врачи могут делать операции при помощи компьютерной сети, а владельцы домов могут проверять и регулировать температуру и освещение из любой точки мира. Но в то время, когда человечество пользуется великими технологическими достижениями себе во благо, террористические и иные криминальные группировки используют эти достижения для того, чтобы грабить банки, распространять экстремистскую идеологию и совершать нападения с большим количеством жертв. Именно поэтому государства должны совершенствовать технологии, которые защитят нас от этих неминуемых угроз. Иордания стала одной из первых стран региона, которая создала управление компьютерной безопасности. Корреспондент журнала «Unipath» взял интервью у Директора информационной безопасности Иордании, бригадного генерала Ахмада Милхима, который разъяснил, какую важную миссию выполняет его управление.
«UNIPATH»: Расскажите нам о Вашем академическом образовании.
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Я изучал электронные технологии в Университете Лоренса в Мичигане по направлению Вооруженных Сил Иордании. В 1986 г. я получил степень бакалавра. После возвращения в Иорданию я работал в различных подразделениях вооруженных сил. Я вернулся в США для продолжения образования и в 2001 г. получил степень магистра в области компьютерных наук и технологий. Благодаря этому вся моя дальнейшая военная карьера была связана с информационными технологиями.
«UNIPATH»: Планируете ли Вы создать сеть, защищенную от внешних угроз?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Управление информационной безопасности было создано в Иордании недавно, только в 2014 г. Наша цель в том, чтобы создать защищенную сеть для вооруженных сил и защитить киберпространство Иордании. В мои обязанности входит создание надежной сети, в которую было бы трудно проникнуть, и для достижения этой цели мы тесно сотрудничаем с американскими партнерами.
«UNIPATH»: Какие трудности стоят на пути выполнения Вашего плана?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Трудностей много, но с ними, несомненно, сталкиваются и другие страны, работающие над подобным проектами. Трудности связаны с людскими ресурсами, финансированием и организационным процессом. Важно найти опытных специалистов в этой области и делать так, чтобы они постоянно находились на острие передовых технологий и учитывали опыт стран, ставших жертвами кибератак. Мы получаем новые сложные технологии и оттачиваем наше мастерство, однако, то же самое делают и наши противники. Чтобы идти в ногу со временем, для поддержки наших усилий, необходим солидный бюджет. Помимо проблем финансирования, имеются организационные проблемы, связанные с разъяснением военнослужащим всей важности кибербезопасности и необходимости быть осторожными и бдительными. Эта сфера деятельности является новой для вооруженных сил как в Иордании, так и в других странах. Появилась необходимость в создании организационных основ для ведения борьбы на этом новом фронте. В дополнение к финансированию и людским ресурсам необходима также законодательная база, чтобы обеспечивать неукоснительное выполнение требований в этой сфере. Государства, пытающиеся создать механизм кибербезопасности, в первую очередь сталкиваются с организационными трудностями. Для решения этой проблемы необходимы серьезные исследования и проведение глубокого изучения вопроса, а также квалифицированные эксперты для создания специализированных отделов и групп. Вооруженные Силы Иордании осознали эти проблемы на раннем этапе и учредили специализированное управление для того, чтобы накопить потенциал, необходимый для обеспечения кибербезопасности и защищенной компьютерной сети в вооруженных силах. Я уверен, что при партнерской поддержке правительства и Центрального командования США наша организация вскоре приобретет необходимый потенциал.
«UNIPATH»: Как Вы относитесь к идее проведения международной конференции по вопросам кибербезопасности и ее роли в борьбе с организованной преступностью и кибертерроризмом?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Я считаю, что такие конференции чрезвычайно важны для установления партнерских отношений, знакомства с коллегами и укрепления доверия между соратниками в этой сфере деятельности. Кроме того, мы на собственном опыте убедились насколько важно знать о новейших разработках, обмениваться идеями и получать выгоды от опыта других стран. Несомненно, создание отношений партнерства и доверия является ключом к успеху в сфере компьютерных технологий.
«UNIPATH»: Почему для военных важно разработать стратегию кибербезопасности?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Создать стратегию, это все равно что заложить краеугольный камень любой организации. Мы определяем свои задачи, для обеспечения и закрепления успеха. Мы работали над созданием стратегии и уже существенно продвинулись вперед на пути к намеченной цели.
«UNIPATH»: Расскажите об отношениях между кибербезопасностью и защитой информации в повседневной жизни военнослужащих.
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Информационная операция – это военный термин, который означает защиту конфиденциальной информации от противника. Иными словами, защиту секретов операции. Этот термин был приспособлен под реалии компьютерных технологий и превратился в концепцию, которая чрезвычайно важна не только для военных, но также и для частного сектора. Частный сектор ведет непрерывную работу по обеспечению защиты своих сетей от кибератак, ведь прибыльность бизнеса напрямую зависит от надежности киберпространства. И защита этого пространства стала ключевой задачей, как для военных, так и для частного сектора. Именно поэтому кибербезопасность превратилась в передовую линию защиты безопасности военной информации и секретов операций, а также безопасности военнослужащих на поле боя. По мере того как информационная безопасность становится основой успеха военных операций, возрастает важность задачи образования военнослужащих и разъяснения им ключевой роли, которую они играют в защите информации. Несмотря на то, что феномен киберпространства появился относительно недавно, он считается своеобразным четвертым фронтом на поле боя. Поскольку большинство коммуникаций, включая глобальную систему навигации, проходит через киберпространство, оно также превратилось в важную зону боевых действий, наряду с землей, морем и воздухом. Кроме того, использование персональных средств коммуникаций, включая те, которыми пользуются военнослужащие на поле боя, представляет серьезную угрозу для информационной безопасности. Мы должны разъяснить нашим военнослужащим необходимость защиты информации военного характера путем соблюдения установленных правил кибербезопасности.
«UNIPATH»: Насколько важно для военных сотрудничество с другими службами безопасности и с частным сектором?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Не существует отдельно военного и гражданского киберпространства; есть только единое общее киберпространство. И все заинтересованные стороны должны сообща защищать его. Киберпространство не имеет физических границ. Информационные сети вооруженных сил и частного сектора и даже сети различных государств перекрываются в значительной степени. Такое перекрывание означает, что даже небольшое проникновение в военную сеть или сеть частного сектора повлечет за собой невероятно серьезные последствия для военных. Поэтому крайне важно для всех сторон наладить сотрудничество и делать все возможное для обеспечения самого высокого уровня кибербезопасности. Более того, важно ввести образовательные программы и обмен информацией на тему существующих угроз и призвать всех докладывать о подозрительной активности в киберпространстве или о явных кибератаках. У Вооруженных Сил Иордании сложились прекрасные отношения с другими национальными ведомствами и с частным сектором, и в этом наша сила, поскольку такое сотрудничество делает все стороны хорошо информированными.
«UNIPATH»: Расскажите нам о Вашей повседневной работе и что Вы, как военный лидер в данной области, делаете?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Я руковожу службой безопасности и защиты информации. На моем управлении лежит много обязанностей. Наиболее важная из них – это приведение в соответствие с требованиями времени материально-технического потенциала, директив и юридических документов, технологий и людских ресурсов для обеспечения защиты киберпространства Вооруженных Сил Иордании и создания защищенного рабочего пространства. Прежде, чем вступить в должность в качестве первого директора этого управления, я занимал много должностей, на которых формировались мои качества как лидера, и я надеюсь, что я оправдываю ожидания командования. Мы плотно работаем с нашими партнерами из Центрального командования США над совершенствованием имеющихся и приобретением новых возможностей и технологий для защиты нашего общего киберпространства. Как я уже сказал ранее, это наше общее киберпространство, и защищать его должны все заинтересованные стороны. Кроме того, у нас непредвзятый подход при сотрудничестве с правительственными учреждениями и частным сектором, и мы обмениваемся опытом и информацией о существующих угрозах и мерах противостояния им.
«UNIPATH»: Почему стране важно иметь партнеров для того, чтобы поддерживать кибербезопасность на должном уровне?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Киберпространство – это единое пространство без границ, и защищать его обязаны все государства. Когда персональный компьютер становится жертвой нападения, то вся остальная сеть также оказывается под угрозой, и угроза эта быстро распространяется. Следовательно, пользователи должны соблюдать высокую бдительности, когда совершают поиски в интернете или проверяют свою электронную почту, и должны докладывать о любой подозрительной активности для того, чтобы не допустить заражение всей сети. Ни одно государство не может ограничить вход людей в их киберпространство, что делает контроль за ним чрезвычайно трудной задачей. На самом деле, один человек или группа преступников или террористов может нанести серьезный ущерб критически важным компьютерным сетям. Мы становимся свидетелями того, как сотрудничают группировки организованной преступности в различных частях мира для того, чтобы осуществить скоординированное массированное нападение на одну выбранную сеть с целью проникнуть в нее. Такие нападения наносят серьезный ущерб финансовому сектору и компаниям, отвечающим за обеспечение безопасности сетей. Если мы не примем международные законы и правила, регулирующие деятельность в киберпространстве и наказывающие преступников, которые эти законы нарушают, то хаос, преступные деяния и, в отдельных случаях, смерть людей будут продолжаться до бесконечности. Чрезвычайно важно, чтобы страны обменивались разведданными, средствами и навыками эффективной борьбы с угрозами кибербезопасности. Я не утверждаю, что такое сотрудничество полностью положит конец всем угрозам, но оно может значительно снизить их.
«UNIPATH»: Насколько серьезны угрозы кибербезопасности со стороны террористических и преступных группировок и что делает Иордания для противостояния им?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Уже ни у кого нет сомнения в том, что угрозы со стороны террористов и преступников стали повседневной реальностью. Эти угрозы различаются в зависимости от их целей. К сожалению, все свидетельствует о том, что возросла не только частота возникновения этих угроз, но также и их изощренность. Это еще больше усложняет задачу государства по защите своих граждан и инфраструктуры. Требуются последовательные шаги по искоренению этих угроз. В Иордании уже предпринято много шагов в этом направлении, включая разработку программы защиты нашего киберпространства. В 2010 г., с одобрения Его Королевского Высочества Принца Файсала бин Аль Хуссейна и Его Превосходительства Главнокомандующего, мы разработали первую национальную стратегию защиты нашего киберпространства. Вооруженным силам было поручено выполнение этого задания в 2016 г., что сделало их основной организацией, ответственной за повышение национальной кибербезопасности. Наша цель состоит в том, чтобы в течение следующих пяти лет создать передовую программу с максимально высоким уровнем защиты.
«UNIPATH»: Даиш располагает специальными группами, осуществляющими кибератаки. Поскольку Иордания считается передовой линией борьбы с Даиш, известны ли случаи нападения Даиш на компьютерные сети Иордании?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: У меня нет специальной информации о кибератаках Даиш именно против Иордании, но у меня нет сомнений в том, что она попытается совершить нападение на компьютерные сети нашей страны. Слава Богу, до сих пор пока не было успешной террористической кибератаки. Это свидетельствует о том, что наши люди бдительны и подготовлены. Мы поддерживаем высокий уровень готовности, чтобы нанести поражение террористам. Я благодарен организаторам этой международной конференции, которая была для нас чрезвычайно полезна, особенно та ее часть, когда проводились военные игры с многочисленными сценариям, моделирующие отражения кибератак и организации восстановительных мер. Мы готовимся к проведению учений с нашими друзьями и проведём моделирование кибернападений и реагирования на них.
«UNIPATH»: Что могут почерпнуть другие страны из опыта Иордании по созданию стратегии кибербезопасности?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Я уверен, что точно также как мы получили пользу от сотрудничества со странами, которые создали такие программы до нас, так и другие страны получат определенную пользу от нашего опыта. Мы извлекаем важные уроки из опыта других стран, как положительного, так и отрицательного. Перенимать опыт других стран совершенно необходимо, особенно в такой сложной области. После 2010 г. мы определили приоритеты для нашей стратегии. Определенные задержки в развитии нашей программы произошли из-за рутинных бюрократических проволочек, и это важный урок для любого государства, решившего создать программу кибербезопасности. Ключевым шагом является создание государственного органа с людскими и финансовыми ресурсами, а также с правовыми рычагами, необходимыми для реализации киберстратегии. Когда мы разработали стратегию, я настойчиво рекомендовал создать дополнительный орган, который претворял бы стратегию в жизнь. В противном случае продвижения вперед очень трудно добиться.
«UNIPATH»: Какой совет в плане кибербезопасности Вы даете военнослужащим, пользующимся смартфонами?
БРИГАДНЫЙ ГЕНЕРАЛ МИЛХИМ: Мы должны работать с военнослужащими, должны реализовывать четкие правила и объяснять опасность использования личных телефонов для разговоров о деталях операций или фотографирования места нахождения, оборудования или предметов, относящихся к проводимым операциям. Нам необходимо отслеживать нарушения. Мы должны четко придерживаться правил пользования этими устройствами и категорически запретить передавать информацию и снимки, имеющие отношение к операции. У нас должна быть технология выявления нарушений этих правил и соответствующий механизм наказания нарушителей.
ПОБЕЖДАЯ НА ЦИФРОВОМ ПОЛЕ БОЯ
Противодействие террористической пропаганде и защита компьютерных сетей от хакеров – вот два компонента расширенной стратегии
СОТРУДНИКИ ЖУРНАЛА «UNIPATH»
Выиграть войну на цифровом поле боя становится главной задачей в борьбе против организаций насильственного экстремизма. По всему региону Ближнего Востока и Южной и Центральной Азии страны, объединившиеся против Даиш и экстремистских организаций, противодействуют лживой пропаганде при помощи новой тактики в СМИ, и разрабатывая стратегию защиты правительственных и гражданских институтов от разрушительных кибератак.
Аль-Кайда, Даиш, аль-Шабаб и другие террористические группировки, при всей их порочности, все же в состоянии обмануть новобранцев и убедить их в том, что эти группировки защищают тех, кто страдает от коррупции, бедности и притеснений. И хотя эти террористы многократно продемонстрировали свое лицемерие, давать достойный ответ их пропаганде представляется довольно трудной задачей.
Закрыть или приостановить работу сайтов Фейсбук, Твиттер или YouTube кажется вполне логичным шагом, но он не предлагает долгосрочного решения. Для распространения пропаганды очень легко открываются новые акаунты. Аналогичным образом, прекращение интернет-сервиса в каких-то спорных районах также не решает проблему полностью. Можно купить небольшие спутниковые «тарелки» и через них подсоединиться к интернету, а купить их можно даже в тех районах, которые контролирует правительство, старающееся ограничить доступ граждан к «паутине». Эффективное противодействие террористической пропаганде превращается в важное оружие, необходимое для победы в информационной войне. И шаги в этом направлении уже сделаны.
Предложение Объединенных Арабских Эмиратов относительно роли СМИ в пропаганде ценностей терпимости и в противостоянии экстремизму было одобрено на встрече Совета министров информации арабских стран во время заседания Секретариата Лиги Арабских Государств в Каире. Совет подчерк-
нул важность арабских медийных организаций в распространении культуры терпимости и в борьбе с экстремизмом как части единой стратегии, использующей традиционные и недавно появившиеся медийные платформы. Стратегия также способствует развитию диалога между странами и народами и подчеркивает ценности арабо-исламской цивилизации, которая осуждает практику фанатизма, экстремизма и терроризма. Университет Аль-Ажар и отдел «Мурсад Аль-Фатава» в организации «Дар Аль-Ифта» в Египте отслеживают и выявляют проявление идеологии Даиш и опровергают их. В своих опровержениях они рассказывают, как Даиш убивает невинных мирных граждан и разрушает мечети и памятники старины.
ОАЭ также активно участвуют в информационной битве. Совместно с Соединенными Штатами эта страна открыла первый на Ближнем Востоке центр цифровых коммуникаций, который делает упор на использовании социальных сетей для борьбы с пропагандой Даиш. Центр «Саваб», в переводе с арабского «правильный путь» или «верный путь», был открыт в июле 2015 г.
Его цель – бросить вызов пропаганде Даиш и увеличить громкость голосов региональных деятелей, призывающих к умеренности и терпимости. Центр открыл форум в режиме онлайн, который дает возможность жителям региона и всего мира размещать и делиться содержанием, и наносить удар удар по абсурдной пропаганде Даиш.
Со своей стороны, Соединенные Штаты расширили отдел в Госдепартаменте, который был создан в 2011 г. и известен под названием Центр глобального взаимодействия. Его обязанности включают противодействие экстремистским посланиям в режиме онлайн и координация содержания американских антитеррористических рассылок. Все больше и больше этот центр передает рассказы перебежчиков и бывших радикальных экстремистов, особый упор делая на том, что жертвами терроризма становятся мусульмане, они также демонстрируют условия жизни в захваченных Даиш районах и реалии сражений на поле боя. Эксперты в области компьютерных технологий работают по всему региону с целью предохранить наиболее важные объекты от угрозы нападения хакеров. Кибератаки на знают границ. Они ставят под угрозу выполнение правительствами их основных функций, а также представляют опасность для частных компаний, торговой деятельности, здравоохранения, системы коммуникаций и личной информации. Работа банковских институтов и системы энергоснабжения может быть выведена из режима онлайн, приведя в бездействие целые страны.
Вот почему так важна работа Арабского регионального центра кибербезопасности, находящегося в Омане. Он организует встречи, на которых собравшиеся вместе представители общественности, частного сектора и академических кругов вырабатывают стратегии и планы. Такие конференции по вопросам кибербезопасности представляют возможность создать надежные каналы коммуникаций между странами региона. Национальная группа реагирования на чрезвычайные компьютерные ситуации в Омане получила в 2012 г. статус регионального центра кибербезопасности, обслуживающего арабские страны региона.
Аналогичный прогресс в обеспечении кибербезопасности наблюдается также в Бахрейне, Афганистане и Катаре, где каждая из этих стран принимает активные превентивные меры по защите важных каналов коммуникации и информационных баз данных от хакеров. Несколько лет назад Бахрейн сформировал Управление по борьбе с киберпреступлениями, и страна стала частью международных усилий по обмену опытом, в котором участвуют другие страны региона.
Одна из таких стран, Афганистан, создала в 2009 г. Группу реагирования на чрезвычайные компьютерные ситуации для того, чтобы отслеживать уровень кибербезопасности в государственном и частном секторе. Два года назад страна приняла Национальную стратегию кибербезопасности для обеспечения безопасного и защищенного киберпространства.
Ставя перед собой аналогичные задачи, Катар провел серию национальных учений в области кибербезопасности, чтобы оценить предполагаемый уровень угрозы и улучшить реагирование на нее. Катар сначала изучил то, как другие страны проводили подобные учения, а затем использовал их опыт. Вместо того, чтобы принуждать банки и другие частные институты к участию в этих учениях, Управление кибербезопасности Катара сделало такое участие добровольным, однако при этом особо подчеркнуло, какие последствия ждут частную компанию, если она окажется не готовой к нападению на ее компьютерные сети. Эти учения привлекли десятки участников, которые обменивались информацией и поняли эффективность совместных и планомерных действий во время кибератаки, независимо от того, стал ли жертвой такой атаки банк, энергетическая компания или правительственное учреждение.
На коллективном уровне усилия этих и других стран привели к более совершенной системе наблюдения и оповещения и к более тесному сотрудничеству с компаниями-провайдерами интернета и социальных сетей. Но в наш век цифровых технологий экстремисты смогут найти новые способы заявить о себе. По крайней мере опыт последних нескольких лет показал необходимость немедленно бросить вызов экстремистской пропаганде, независимо от того, где она обнаружена, и защитить наши военные, правительственные и гражданские институты от кибервторжения.
В современном обществе нет места Даиш с ее бесчеловечными методами и идеологией нетерпимости и отступлением от всех традиционных религиозных учений. Наша решимость вносит незаменимый вклад в замедление вербовки невинных жертв, одураченных лживой пропагандой Даиш и других насильственных экстремистских организаций.
ВАШЕ МНЕНИЕ?
- Какие Вы знаете самые лучшие примеры правительственного подхода к вопросу кибербезопасности?
- Знаете ли Вы пример уникальной программы или стратегии по совершенствованию кибербезопасности?
- Какие, на Ваш взгляд, самые лучшие инновационные подходы для противодействия террористической пропаганде в режиме онлайн?
Присылайте свои комментарии по адресу: CENTCOM.UNIPATH@MAIL.MIL