Конференция собрала экспертов из Ближнего Востока, Центральной Азии и Соединенных Штатов
Существует много возможностей нарушить работу компьютерной сети или вообще отключить ее. Стоит сотруднику всего лишь открыть зараженное сообщение в электронной почте, как критически важной инфраструктуре будет нанесен совершенно реальный, а не виртуальный ущерб. Вот почему комплексный подход к вопросам кибербезопасности является чрезвычайно важным для обеспечения национальной безопасности. Сети энергоснабжения, водонапорные башни, госпитали, системы телекоммуникаций, нефтеперерабатывающие заводы и другие основные компоненты жизни современного общества должны сосредоточить внимание на существующих и потенциальных угрозах, исходящих из киберпространства.
Именно угроза разрушительных компьютерных атак и стала основной темой шестой Конференции стран Центрального региона по вопросам коммуникаций (КЦРК), организованной Центральным командованием США в Вашингтоне в апреле 2016 г. На конференции присутствовали такие официальные лица, как директор управления коммуникаций и информационных технологий Министерства обороны Саудовской Аравии, штабной генерал-майор Абдулла Аль-Захрани. Профессионалы из стран Ближнего Востока и Центральной Азии поделились своими стратегиями борьбы с компьютерными угрозами, исходящими от преступников, террористов и враждебно настроенных государств.
«Кибератаки представляют собой одну из наиболее быстро растущих угроз для региона и для безопасности Саудовской Аравии. Министерство обороны Саудовской Аравии считает самой приоритетной задачей необходимость идти в ногу с технологическим прогрессом, владеть современными системами командования, управления и кибербезопасности. Это особенно важно в свете появившихся проблем после кибернападения на Arabian Oil Company, – отмечает генерал-майор Аль-Захрани. – Министерство обороны Саудовской Аравии и другие правительственные учреждения совместно координируют усилия, планируют и разрабатывают стратегии кибербезопасности и защиты информации ключевых объектов инфраструктуры, и мы уже достигли значительного прогресса в создании электронного правительства».
В этом году в работе КЦРК принимали участие представители Афганистана, Бахрейна, Египта, Ирака, Иордании, Кувейта, Ливана, Омана, Катара, Саудовской Аравии и Объединенных Арабских Эмиратов. Конференция была организована и проведена Центральным командованием США при поддержке Госдепартамента США и Федеральной комиссией США по коммуникациям. В течение трех дней эксперты в области информационных и коммуникационных технологий устанавливали контакты и завязывали диалог на тему совершенствования системы кибербезопасности, особенно защиты ключевых объектов инфраструктуры. «В этой сфере у нас нет недостатка в проблемах», – заметил генерал-майор Кеннет Уилбах, который ранее исполнял обязанности заместителя командующего Центрального командования США.
Уникальность этого мероприятия состоит в том, что оно предоставляет возможность экспертам из военных кругов, академической сферы, правительственных органов и частного сектора получше узнать сферу деятельности друг друга и уяснить, кто и какую роль играет в обеспечении национальной безопасности. Занимавший в то время должность директора департамента командования, управления, коммуникаций и компьютерных систем в Центральном командовании США бригадный генерал Питер Галлахер принимал участие в четырех предыдущих КЦРК и выразил удовлетворение оживленными диалогами и откровенными дискуссиями о работе тех государственных органов и организаций, которые приняли на себя более серьезную ответственность за осуществление киберзащиты. «КЦРК позволяет нам сосредоточиться на главных приоритетах, – объясняет бригадный генерал Галлахер. – Нам нужны мотивация и вдохновение, и тогда мы создадим условия для результативной работы».
СОТРУДНИКИ ЖУРНАЛА «UNIPATH»
В этом году участникам КЦРК раздали Учебник Центрального командования по кибербезопасности для стран-партнеров. В учебнике рассматриваются стандарты кибербезопасности, а странам-партнерам дается описание процессов получения, хранения, обработки, вывода на экран и распространения используемой секретной военной информации США. Генерал-майор Аль-Захрани поблагодарил США за сотрудничество по линии обмена информацией и пояснил, что Саудовская Аравия и США работают вместе в таких сферах, как техническое консультирование, охрана важных систем, стратегических мощностей и физическая защита объектов. Кроме того, Саудовская Аравия является членом Международного союза телекоммуникаций (МСТ) – органа ООН, специализирующегося на информационных и коммуникационных технологиях. «С тех пор как угрозы и проблемы, связанные с киберпространством, приобрели такие масштабы, королевство стало выступать за принятие международных законодательных актов, которые бы защитили компьютерные системы, и мы стремимся быть одним из ключевых участников МСТ, защищать инфраструктуру от кибератак и совместными международными усилиями предотвращать такие атаки и ликвидировать их последствия», – подчеркнул генерал.
Иорданский бригадный генерал Ахмад Милхим впервые присутствовал на КЦРК и назвал работу конференции «бесценной». Он является директором Управления информационной безопасности Вооруженных Сил Иордании; за последние несколько лет его страна стала уделять вопросам кибербезопасности все более пристальное внимание. Признавая, что у интернета нет границ, бригадный генерал Милхим высказался в поддержку региональной системы, которая позволяла бы обмениваться информацией о киберугрозах и создавать многонациональный механизм устойчивости возможным кибервторжениям. «Есть единое киберпространство – отдельного иорданского киберпространства не существует», – сказал он.
Одним из механизмов информационного обмена такого типа являются группы оперативного реагирования на чрезвычайные ситуации в компьютерной области, известные под английской аббревиатурой CERTs, пояснил д-р Шериф Хашем, вице-президент по вопросам кибербезопасности в Агентстве регулирования телекоммуникаций Египта. CERT Египта, известный как EG-CERT, был создан как отдел Агентства в 2009 г. На него были возложены функции быстрого реагирования на случай сбоя в сфере компьютерной или информационной безопасности, а также организация поддержки, защиты и анализа в сфере защиты от кибератак. Д-р Хашем поясняет, что сотрудничество с правительственными, финансовыми и другими секторами, обладающими важной информацией всей инфраструктуры, имеет большое значение для агентства. Отдел обеспечивает компьютерные системы крайне необходимой программой раннего оповещения об обнаружении вирусов и предупреждает о нападениях на важные информационные инфраструктуры. «Международное сотрудничество является основным фактором в преодолении угроз кибербезопасности», – подчеркнул д-р Хашем. Он также объяснил, что Египет участвует в региональных и международных компьютерных учениях, чтобы его эксперты смогли научиться распознавать видоизменяющиеся угрозы и совершенствовать свои системы отражения кибератак.
Как и Египет, Оман также имеет свою команду CERT. В соответствии с Индексом глобальной кибербезопасности 2015 г., Оман занял третье место в мире среди стран, наилучшим образом подготовленных к отражению кибернападений. Эта страна также является пионером в области предложения услуг «электронного правительства» своим гражданам. «Команда готовности к компьютерным чрезвычайным ситуациям Омана (ОCERT) была официально создана в апреле 2010 г. в составе Агентства информационных технологий, чтобы обеспечить безопасную киберсреду для оманских пользователей, независимо от того, принадлежат ли они к общественному или частному сектору, рассказывает Фахад Абдулазиз Аль Сайяби из Управления координации и коммуникаций Омана. – ОCERT является одной из инициатив программы «электронный Оман» и ведет в султанате всю работу, связанную с инцидентами в сфере кибербезопасности».
Тема противостояния кибератакам обсуждалась на протяжение всей конференции, когда эксперты из военных, правительственных и академических кругов говорили о проблемах кибербезопасности. Специалисты из корпораций Microsoft, Dell и Cisco, а также из университета Карнеги Меллон и Гарварда дискутировали на такие темы, как «облачные» технологии, защита критически важной инфраструктуры и повышение степени устойчивости компьютерных сетей после кибератак. Все сошлись в одном – кибератаки неизбежны. «У противника в XXI веке наиболее эффективным оружием является именно сложность компьютерных систем», – высказал свое мнение д-р Рональд Росс из Национального института стандартов и технологий в США. Снижение сложности систем, создание всеобъемлющего плана управления рисками, укрепление системы от возможных нападений и доведение до персонала базовых сведений о кибербезопасности могут принести существенные положительные результаты. «Когда каждый из нас станет чуточку сильнее, то мы все от этого только выиграем», – сказал д-р Росс.
Бригадный генерал Мубарак Саид Аль-Джабери из Объединенных Арабских Эмиратов заверил, что высшие руководители его страны являются энергичными сторонниками кибербезопасности; и именно поэтому ОАЭ взяли на себя лидирующую роль в решении вопросов, связанных с кибербезопасностью, таких как стратегия, информация, стандарты, правила и законы. «Национальное управление электронной безопасности Эмиратов (NESA) учредило национальную структуру киберинформации. В обязанности NESA входит защита всей инфраструктуры ОАЭ от любых киберугроз, используя последние инновационные технологии и разрабатывая стратегии и политику кибербезопасности», – объяснил бригадный генерал Аль-Джабери. Также как и иорданский генерал Милхим, генерал Аль-Джабери в деле борьбы с киберугрозами поддерживает глобальный подход. «В прошлом году мы говорили о создании международной рабочей группы, поскольку информационная безопасность является нашей общей ответственностью», – сказал он.
Заместитель министра по вопросам кибербезопасности в Министерстве транспорта и коммуникаций Катара, а также директор CERT Катара Халид Садык Аль-Хашими является своего рода ветераном КЦРК – с 2012 г. он не пропустил ни одной конференции. В этом году он в своем выступлении уделил внимание управлению рисками и подчеркнул важность принятия ответственности организациями за состояние собственной кибербезопасности. «Каждый год я встречаю новых коллег, вижу улучшения и прогресс – сказал он. – Я вижу новые идеи и новые инициативы, которые предлагают страны, участвующие в КЦРК».
По окончании конференции бригадный генерал Галлахер высказался в поддержку выработки механизма отслеживания прогресса и достижений других стран в области кибербезопасности и высказал предложение выходить на связь со странами-партнерами чаще, чем раз в год на конференции. Встречи могут быть не такими затратными, если проводить их как веб семинары.
ПУТЬ К БЕЗОПАСНЫМ КОММУНИКАЦИЯМ БУДУЩЕГО
Находясь в Вашингтоне для участия в Конференции стран Центрального региона по вопросам коммуникаций, организованной Центральным командованием США в апреле 2016 г., официальные представители Афганистана, Бахрейна, Египта, Кувейта и Катара провели «круглый стол» с председателем Федеральной комиссии США по коммуникациям (FCC) Томом Уилером и другими высшими чиновниками этой организации. Несмотря на имеющиеся различия в деятельности и уровне развития каждой из этих стран, все участники встречи согласились с тем, что обеспечение доступных и надежных коммуникационных технологий в их странах является общим приоритетом.
Уилер начал встречу с обзора целей FCC и стоящих перед ней проблем. Он отметил, что для многих потребителей широкополосные коммуникации превзошли по своей важности стандартные телефонные услуги. Уиллер также подчеркнул необходимость идти в ногу с этой тенденцией, и поэтому программа Lifeline, начатая FCC в 1985 г. с целью сделать телефонные услуги доступными для американцев с низкими доходами, в настоящее время пересматривается. Это даст подписчикам возможность купить со скидкой широкополосные услуги. Уилер отметил преимущества вдохновляющей открытости и конкуренции в секторе коммуникаций, привел в пример «круг добродетели», который образуется, если интернет освободить от ненужных ограничений. Открытость интернета вызывает прилив инвестиций и новых разработок со стороны провайдеров контента и приложений. Это приводит к повышенному спросу на доступ к широкополосным услугам, что, в свою очередь, ведет к росту инвестиций в инфраструктуру и технологии широкополосных сетей, а в дальнейшем и к росту инновационных разработок со стороны провайдеров приложений и контента.
Этот «круг добродетели» продемонстрировал успехи в обеспечении инвестиций в развитие инфраструктуры, появление новых услуг в сфере коммуникаций и создание приложений для потребителей. За последний год в США венчурный капитал и инвестиции, связанные с интернетом, выросли на 35%. Уилер считает, что это приведет к значительному увеличению как количества, так и качества инновационных услуг, предоставляемых потребителю.
Отставной контр-адмирал и начальник Управления общественной и внутренней безопасности в FCC Дэвид Симпсон обсудил перспективы развития сектора коммуникаций в США и за рубежом, сделав упор на взаимосвязь между безопасностью, конфиденциальностью и инновациями. Адирал Симпсон отметил, что по мере того, как технологические возможности продвигаются вперед, очень важно принимать в расчет и сопутствующие факторы безопасности и конфиденциальности, которые особенно важны с точки зрения потребителя. Он предупредил, что правительства только лишь своими силами не смогут обеспечить кибербезопасность своих стран; крайне важно, чтобы над достижением этой цели работали все заинтересованные стороны. И в этой связи компании из частного сектора могут и должны ускорить технологические разработки, имеющие отношение к безопасности, одновременно с этим защищая интересы своих клиентов. Если потребители почувствуют, что из-за использования какой-то технологии была поставлена под угрозу конфиденциальность их коммуникаций, добавил адмирал, то тогда будет меньше внедряться новых технологий. Это приведет к замедлению инновационного процесса. Адмирал Симпсон заметил, что будущие технологии 5G кардинально поменяют всю картину в США и во всем мире. Эта новая технология будет поддерживать т.н. «Интернет предметов», что выведет на беспрецедентный уровень взаимосвязанности, когда будет возрастать количество повседневных приборов, соединенных с интернетом и между собой. Адмирал Симпсон отметил и новые возможности, и высокую ответственность, связанные с введением технологий 5G: это будет первая коммерческая беспроводная сеть, при которой все заинтересованные стороны начнут рассматривать вопросы кибербезопасности и планировать соответствующие меры практически с первого дня ее внедрения.
Во время дискуссий за «круглым столом» участники обменивались контактной информацией и планировали дальнейшее обсуждение вопросов, представлявших взаимный интерес. Представители FCC заверили собравшихся в том, что для них было большой честью выступить в качестве организаторов этого «круглого стола» и они надеются на углубление и укрепление рабочих контактов с ведущими представителями сектора коммуникаций в странах Ближнего Востока и во всем мире. Руководитель Международного бюро FCC Миндел Де ла Торре отметила положительные стороны продолжающегося диалога между FCC и представителями телекоммуникационных регулирующих органов в странах ближневосточного региона. Она подчеркнула важность обмена мнениями и опытом по таким глобальным вопросам, как сервис 5G на мобильных устройствах, размещение широкополосных сетей и вывод на рынок доступных технологий. Де Ла Торре выразила надежду на то, что этот «круглый стол» станет первым в ряду многочисленных дискуссий по вопросам, представляющим интерес как для FCC, так и для их коллег на Ближнем Востоке.
В ФОКУСЕ ВНИМАНИЯ: КУВЕЙТ УСИЛИВАЕТ КИБЕРОБОРОНУ
Война в киберпространстве становится основной угрозой критически важным объектам национальной инфраструктуры и экономике. Управление по регулированию коммуникационных и информационных технологий Кувейта (CITRA) усилило защиту, создав Национальный комитет кибербезопасности. Этот комитет подчиняется CITRA и несет ответственность за распоряжение крупными инвестициями, выделенными на создание Национального центра кибербезопасности, который будет включать в себя:
Национальную группу оперативного реагирования на чрезвычайные ситуации в компьютерной области (CERT)
Реагирование на компьютерные инциденты
Создание аппарата опытных кадров
Превращение Кувейта в государство с высокой степенью защищенности от кибератак следующих секторов: международного портала интернета, национальных стационарных сетей, энергетического сектора, сектора коммунальных услуг, телекоммуникаций в финансовой сфере и правительственных учреждений
Руководители Кувейта осознают, что критически важная инфраструктура страны, такая как энергетический сектор, постоянно находится под угрозой нападения. И эта реальность вызывает необходимость эффективного использования передовых технологий и хорошо обученного опытного персонала Национального центра кибербезопасности.
CITRA тесно сотрудничает с Министерством обороны США, Министерством внутренней безопасности США и странами-членами Совета сотрудничества арабских государств Персидского залива (ССАГПЗ), чтобы обеспечить совместимость принимаемых мер со своими стратегическими союзниками и ввести в практику лучшие варианты принятия решений в конкретных ситуациях, что еще более укрепит кибербезопасность Кувейта. Такое стратегическое партнерство будет также полезным в установлении постоянной координации и сотрудничества между группами специалистов из разных стран, что повысит уровень безопасности в регионе перед лицом все возрастающих киберугроз.
Кроме того, CITRA готовится подписать несколько корпоративных соглашений о кибербезопасности с ведущими мировыми университетами и основными технологическими центрами. Эти совместные усилия приведут к более высокой степени координации действий с ведущими разработчиками новых технологий, что укрепит степень устойчивости Кувейта к потенциальным кибератакам.
Эти фундаментальные изменения представляют собой начало выполнения Кувейтом обязательства создать в стране серьезную киберзащиту по мере возрастания угроз, которые несет нам эта продолжающаяся и нескончаемая кибервойна. Помимо уже упомянутых инициатив в сфере киберзащиты, CITRA также играет лидирующую роль в следующих усилиях Кувейта:
Создание Национального комитета кибербезопасности
Определение критически важных объектов инфраструктуры
Обеспечение согласованности действий Кувейта с действиями стратегических партнеров
Внедрение стандартов и правил в сфере кибербезопасности
Инвестиции в развитие национальных кадров в сфере кибербезопасности
Создание Национального центра кибербезопасности, оборудованного по последнему слову техники
Гибкость подхода CITRA Кувейта учитывает не только требования сегодняшнего дня, но также смотрит и в будущее. Инновации в мире технологий появляются часто и по разным направлениям, в секторе мобильных технологий, создании новых приборов и развитии облачных компьютерных технологий. Национальный комитет кибербезопасности Кувейта будет готов воспринять все эти технологические изменения, сохраняя при этом бдительность и эффективно защищая сети от возникающих угроз.
Скажу в заключении, что инициативы эффективной кибербезопасности требуют поддержки руководства страны. И последние успехи Кувейта в области кибербезопасности являются прямым результатом поддержки высших руководителей Кувейта в сочетании с поддержкой со стороны стратегических союзников, таких как Министерство обороны и Министерство внутренней безопасности США и стран-членов ССАГПЗ.