Арабский Региональный центр кибербезопасности в Омане – лидер в защите компьютерных сетей
СОТРУДНИКИ ЖУРНАЛА «Unipath»
Bбезграничной сфере Интернета взлом компьютерной сети в одной стране может иметь каскадный эффект и нанести ущерб странам по всему миру. Для защиты сетей и критически важной инфраструктуры и обеспечения жизнестойкости в случае взлома сетей, страны делятся инструментарием, ресурсами и передовым опытом.
Чтобы дать ответ на серьезную киберугрозу, в султанате Оман действует региональный центр, работа которого сосредоточена на расширении регионального сотрудничества, координации и взаимодействия. Первый в своем роде, Арабский региональный центр кибербезопасности под эгидой Международного союза электросвязи (МСЭ) находится в здании Агентства по информационным технологиям (АИТ) и управляется Группой реагирования на чрезвычайные компьютерные ситуации Омана.
Д-р Салим Султан Аль Рузаики, главный исполнительный директор АИТ султаната Оман, недавно побеседовал с корреспондентом журнала «Unipath» и рассказал об основных вехах развития центра и его успехах.
«UNIPATH»: Прошло уже более пяти лет со дня открытия Регионального центра кибербезопасности при АИТ. Почему Оман решил создать этот престижный центр?
Д-Р АЛЬ РУЗАИКИ: Агентство информационных технологий Омана руководит реализацией стратегии страны в сфере цифровых коммуникаций с целью превратить султанат Оман в самодостаточное информированное общество, используя информационные и коммуникационные технологии для повышения качества правительственных услуг, более успешного ведения бизнеса и расширения возможностей людей. Кибербезопасность считается чрезвычайно важной основой стратегии Омана в сфере цифровых коммуникаций. Международное сотрудничество считается ключевым компонентом этой основы. Это сотрудничество внесет существенный вклад в борьбу против киберугроз и повышение готовности страны отвечать на эти угрозы и справляться с ними.
Создание регионального центра созвучно итоговым документам Всемирного саммита на высшем уровне по вопросам информационного общества, прошедшего в Женеве в 2003 г. Направление деятельности 5-ти этих документов сосредоточено именно на создании механизмов безопасности и доверия при использовании информационных и коммуникационных технологий (ИКТ). Кроме того, создание центра отвечало целям Арабского совещания на высшем уровне по связи, состоявшегося в 2012 г. под эгидой МСЭ, на котором были приняты резолюции по вопросам кибербезопасности, направленные на устранение слабых мест в безопасности компьютерных сетей в арабском мире.
Создание регионального центра даст возможность странам-членам МСЭ извлекать пользу из знаний и возможностей центра в Омане и вносить свой вклад в достижение целей этих совещания на высшем уровне в сфере безопасности.
«UNIPATH»: Назовите, пожалуйста, самые важные достижения центра.
Д-Р АЛЬ РУЗАИКИ: Региональный центр реализовал в регионе более 116 проектов и инициатив, в результате чего от работы центра получили пользу более 8 000 профессионалов из 26 стран. В числе проектов были оценки состояния кибербезопасности, стратегии по защите детей, выходящих в интернет, региональные и национальные киберучения, повышение готовности Группы реагирования на чрезвычайные компьютерные ситуации (ГРЧКС), оценка создания новых ГРЧКС, специализированное обучение, региональные совещания на высшем уровне и конференции и создание инструментария кибербезопасности.
«UNIPATH»: Расскажите о некоторых успешных киберучениях, которые центр организовал или
в которых принимал участие.
Д-Р АЛЬ РУЗАИКИ: Центр играет ключевую роль в организации многих киберучений (национальных, региональных и международных) в сотрудничестве с международными компаниями, специализирующимися на вопросах кибербезопасности. За все время своего существования центр организовал более десятка учений по кибербезопасности более чем в 22 странах-членах МСЭ, в ходе которых отрабатывались сценарии технических нарушений и нарушений в системе управления. Все сценарии соответствовали возникающим угрозам и нападениям.
«UNIPATH»: Как центр помог Оману в развитии национальных стратегий и правил в сфере кибербезопасности?
Д-Р АЛЬ РУЗАИКИ: Совместная работа и сотрудничество Регионального центра кибербезопасности с иностранными фирмами и организациями, специализирующимися на вопросах кибербезопасности, направленное на поиск ответов на современные угрозы и нужды в регионе, значительно повысили квалификацию оманских экспертов, управляющих региональным центром. В результате этого сотрудничества наши специалисты увидели более широкий спектр угроз кибербезопасности, рисков, а также стратегий и правил, снижающих эти угрозы. Совместная работа положительно сказалась на эффективности наших национальных стратегий и правил.
«UNIPATH»: Насколько важно международное сотрудничество в сфере обеспечения кибербезопасности?
Д-Р АЛЬ РУЗАИКИ: В мире, зависимом от цифровых технологий, кибербезопасность превратилась в глобальную проблему, не признающую государственных границ. Международное сотрудничество и своевременный обмен информацией чрезвычайно важны, когда мы сталкиваемся с растущими киберугрозами и киберпреступлениями. Партнерские отношения между общественным и частным секторами также считаются важным фактором, ведущим к успеху и способствующим усилиям по снижению компьютерных рисков, угроз и нанесенного ими ущерба.
«UNIPATH»: Вы хотели бы еще что-нибудь добавить?
Д-Р АЛЬ РУЗАИКИ: Оман осознал важность поддержки региональных и международных усилий и инициатив, связанных с проблемой кибербезопасности. Мы внесли существенный вклад в эти усилия и инициативы – мы сделали Оман ведущим центром кибербезопасности в региональном и глобальном масштабе. Вот несколько примеров достижений и признания результатов работы Омана в этом направлении:
В стране создан первый региональный центр кибербезопасности под эгидой МСЭ, специализированного агентства ООН по вопросам информационных и коммуникационных технологий. Стратегия этого агентства состоит в стремлении создать более надежную и скоординированную обстановку в сфере обеспечения кибербезопасности в арабском регионе и в укреплении роли МСЭ в создании атмосферы доверия и безопасности при использовании информационных и коммуникационных технологий в регионе.
В Глобальном индексе кибербезопасности Оман занимает первое место среди арабских стран и четвертое среди всех стран мира.
Оман был избран председателем совета Группы реагирования на чрезвычайные компьютерные ситуации Организации исламского сотрудничества (ОИС). Имея 57 членов, ОИС считается второй по численности организацией после ООН и имеет статус наблюдателя в ООН.
Страна получила приз Саммита Всемирного общества информации за вклад в обеспечение безопасности и доверия при использовании информационных и коммуникационных технологий.
Оман является членом многочисленных региональных и международных организаций, включая Форум групп безопасности и реагирования, ГРЧКС ОИС, ГРЧКС Совета сотрудничества арабских государств Персидского залива, Рабочую группу по борьбе с фишингом, Организацию союза борьбы с вирусами, Проект «Медовые соты», глобальную инициативу CyberGreen, организации «Более безопасный день в Интернете» и Global Cyberlympics.
Страна установила отношения сотрудничества и работает над совместными инициативами с международными организациями, включая МСЭ, Экономическую и социальную комиссию ООН по Западной Азии, Институт ООН по исследованиям в области разоружения и «Чатэм Хаус».
Оман подписал меморандумы о взаимопонимании в сфере кибербезопасности с целым рядом стран, включая Южную Корею, Малайзию, Эстонию и Сингапур.
Задачи Регионального центра кибербезопасности:
- Способствовать принятию Глобальной повестки по кибербезопасности МСЭ по всему региону.
- Оказывать помощь/реагировать на нужды кибербезопасности в наименее развитых странах региона.
- Выступать в качестве центра управления и административной платформы для региональных задач кибербезопасности.
- Выступать в качестве консолидационного центра стран-членов МСЭ по управлению региональными программами и инициативами в сфере кибербезопасности.
- Разрабатывать региональные и национальные концепции и принципы кибербезопасности путем проведения региональных исследований и семинаров.