Мировые лидеры встречаются для обмена лучшими способами борьбы против кибератак
СОТРУДНИКИ ЖУРНАЛА «Unipath»
Подчас самый изощренный способ киберобороны не может обеспечить защиту от простейшей кибератаки. Хороший пример такого рода провала кибербезопасности — адресный фишинг.
Скрываясь под личиной обычных электронных писем, этот тип кибератак обманом заставляет пользователей выдавать критичную информацию, например, имена пользователей, пароли и информацию кредитных карточек.
С помощью электронных писем с вложениями распространяются вирусы, программы-шпионы и другие вредоносные программы, а если система настроена на блокировку вложений, то злодеи в электронные письма включают ссылки, заманивающие пользователей заходить на вредоносные вебсайты.
Для отражения таких и других нападений на критически важный сектор киберпространства, международная группа специалистов по кибербезопасности обменивалась стратегиями по киберобороне на конференции центрального региона по кибербезопасности (КЦРК).
В проведенной в апреле 2018 г. вблизи Вашингтона, округ Колумбия, КЦРК приняли участие специалисты из Бахрейна, Египта, Ирака, Иордании, Кувейта, Ливана, Омана, Катара, Саудовской Аравии, Объединенных Арабских Эмиратов и США.
На мероприятии также состоялась информационная презентация, подготовленная Объединенным командованием вооруженных сил США в зоне Африки и военными обозревателями из Анголы, Ботсваны, Буркина Фасо, Джибути, Кении, Нигерии и Марокко. Совместно с Центральным командованием США (ЦЕНТКОМ), организатором мероприятия был Государственный департамент США.
«У каждого партнера, представленного на этой конференции, было что-то, чем он мог усилить коллективные меры по укреплению кибербезопасности», — сказал заместитель командующего ЦЕНТКОМ генерал-лейтенант Чарльз Браун.
КЦРК – это возможность для военных, академических, правительственных и отраслевых специалистов проанализировать киберугрозы, влияющие на национальную безопасность. В течение трех дней на конференции шла работа по упрочению отношений между руководителями в сфере информационных и коммуникационных технологий, при этом основное внимание уделялось испытаниям и расчетам, направленным на поддержку методов защиты против кибератак. Связи, установленные во время конференции, могут помочь в укреплении региональной стабильности и дать возможность организациям восстанавливаться после инцидентов быстрее и с наименьшими потерями.
Центральное командование США
Ни один сектор общества на застрахован от атак: банки, университеты, больницы, электростанции и военные объекты – все в свое время подвергались кибератакам.
«Люди все больше начинают осознавать угрозы, с которыми мы сталкиваемся по всему миру», — сказал Роберт Стрейер, заместитель помощника Госсекретаря США по кибернетике, международным коммуникациям и информационной политике. Он рассказал о последних инициативах по защите правительственных сетей и критически важной инфраструктуры США и совместной работе с партнерами по повышению кибербезопасности.
«Нам нужно коллективное мышление в сфере защиты», — сказал Стрейер.
«Ключом к преодолению уязвимых мест является международное сотрудничество», — уверен иракский штабной генерал-лейтенант Махди Ясир Зубайди, директор военных коммуникаций министерства обороны. «У нас много общих угроз в сфере кибербезопасности, — сказал генерал-лейтенант Махди корреспонденту журнала «Unipath». – Если, например, взять борьбу против Даиш, победа над ней в Ираке потребовала объединения заинтересованного международного сообщества. Это был большой успех!»
«Такие же усилия в глобальном масштабе требуются и для обеспечения кибербезопасности, — пояснил он. – И конференции, подобные КЦРК, помогают налаживать каналы связи с партнерами».
Он был удовлетворен тем, что на конференции этого года проводились командно-штабные учения, а также тем, что участвовали военные из Африки. Это позволило большой международной группе лидеров в сфере кибербезопасности проанализировать индикаторы адресного фишинга.
«Нам с нашими партнерами и соседями нужно расширять познания, чтобы стать сильнее», — отметил генерал-лейтенант Махди.
ЧЕЛОВЕК УМНЕЕ МАШИНЫ
Недостатка в технических средствах и оборудовании, предназначенных для отражения кибератак, нет, но надзор и компетентность человека остаются критически важными.
«Нам нужен хорошо обученный персонал, понимающий работу сетей и суть кибербезопасности и способный не просто защитить от угроз, но и реагировать на них», — сказал генерал-лейтенант США Митчелл Килго, в то время директор департамента по командованию, управлению, связи и компьютерным системам ЦЕНТКОМ.
Это был вопрос, который многие участники обсуждали в течение всей конференции. Специалисты в сфере кибербезопасности востребованы по всему миру, и нужны конкурентоспособные зарплаты и привлекательные компенсационные пакеты, пояснил д-р Шериф Хашем, вице-президент по кибербезопасности Национального регулирующего органа по телекоммуникациям Египта (NTRA).
Чтобы получить талантливую группу специалистов в сфере кибербезопасности, получивших самую современную подготовку, в своей стратегии лидеры в сфере кибербезопасности должны считаться с этим. В Египте NTRA финансировал перспективную программу обучения по кибербезопасности, в результате проведения которой 179 профессионалов из 38 организаций Египта прошли сертификацию. Это не только повысило уровень технических знаний, но и явилось важной возможностью налаживания взаимоотношений.
«Установление профессиональных связей между ними очень важно», — сказал д-р Хашем. Поздно строить взаимоотношения и доверие только тогда, когда инцидент уже случился, объяснил он.
Но комплектование и удержание группы высокообразованных технических специалистов далеко не единственная проблема. Простые пользователи компьютеров должны пройти соответствующее обучение, чтобы не стать жертвой фишинговых схем и других распространенных угроз. Для регулирования интернет-пространства, в котором работают пользователи, нужно создавать и внедрять принципы работы с пользователями, сказал генерал Килго.
УСПЕХИ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ
В мировом рейтинге кибербезопасности за 2017 г. Оман, с учетом его приверженности обеспечению кибербезопасности и успехов в этой сфере, поставлен на четвертое место среди 193 стран-членов Международного союза электросвязи (МСЭ). Другими странами Ближнего Востока, включенными в верхние строки глобального списка, были Египет, занявший 14 место, и Катар, занявший 25 место.
Д-р Салим Султан Аль Рузаиги, главный исполнительный директор органа по информационным технологиям султаната Оман, пояснил, что его страна делает ставку на национальную стратегию, в которой четко определены роли и требуется тесное партнерство между государством и частным сектором. Стратегия Омана также предусматривает проведение компаний по обучению населения и региональное и международное сотрудничество.
«По мере развития технологических возможностей наши проблемы увеличатся», — сказал д-р Аль Рузаиги.
Один из путей повышения готовности противостоять кибератакам – проведение национальных учений с заинтересованными сторонами в султанате и арабским региональным центром по кибербезопасности МСЭ. Этот центр расположен в здании Агентства по информационным технологиям и управляется Группой чрезвычайного реагирования на компьютерные угрозы Омана. В целях повышения сопротивляемости и готовности к реагированию на инциденты центр по кибербезопасности проводит учения с 22 арабскими странами.
Халид Садиг Аль-Хашми, помощник руководителя сектора кибербезопасности Катара, сказал, что благодаря внедрению мирового передового опыта и его адаптации к своим конкретным потребностям его страна достигла многого.
ДАЛЬНЕЙШИЕ ШАГИ
Руководитель оперативного отдела сигнального управления G3 Вооруженных сил Ливана генерал-майор Роберт Мансур, сказал журналу «Unipath», что для того, чтобы противостоять нападениям, страны должны быть соответствующим образом оснащены. «Война будущего не будет вестись пулями; в той войне оружием будут биты и байты», — предсказывает генерал Мансур. Для успеха необходим обмен информацией, а также информированность населения в вопросах кибербезопасности. Подготовленность и готовность помогут минимизировать риски. «Кибератаки не ограничены определенным регионом. Эти угрозы не знают границ», — сказал он.
Это было первое участие генерала Мансура в КЦРК, и он считает презентации и командно-штабные учения полезными. Он сказал, что информация помогла участникам сообща искать новые идеи и стратегии и способствовала обмену передовым опытом обеспечения безопасности между военными, академическими, правительственными и отраслевыми специалистами.
Ливан находится в процессе создания национальной стратегии кибербезопасности, в которой устанавливаются рамки сотрудничества и координации. А пока что военный и некоторые гражданские секторы страны принимают другие важные меры. В 2018 г. Вооруженные силы Ливана активизировали работу своего центра мониторинга информационной безопасности и центра управления сетями в качестве дополнительных мер по обеспечению непрерывной безопасной работы сетей.
Мохаммад Аль-Тура, руководитель сектора информационных технологий регулятивного агентства Кувейта в сфере коммуникационных и информационных технологий, представил стратегию Кувейта по национальной кибербезопасности на период 2017–2020 гг. В этом плане особое внимание уделяется защите национальных интересов Кувейта и развитию культуры кибербезопасности в государственном и частном секторах.
Одна из проблем – обеспечение ориентации принципов работы на технологический прогресс, где будет учитываться развитие технологий, например, компьютерных «облаков» и популярности устройств, которые вводятся в действие через интернет. «Нам не нужны принципы, убивающие инновации», — сказал Аль-Тура.
ВАЖНОСТЬ ЧЕЛОВЕЧЕСКОГО ФАКТОРА
- Наиболее вероятный вектор атак – персонал.
- Обучение пользователей систем – ключ к блокированию киберврагов.
- Хорошо обученный персонал киберзащиты – принципиальный фактор.
УРОКИ КОМАНДНО-ШТАБНЫХ УЧЕНИЙ
- Повысить уровень сотрудничества и взаимодействия для улучшения оперативной совместимости, обмена информацией и боевых действий.
- Разработать более многосторонние киберучения.
- Развивать партнерские отношения с частным сектором.
ВЫГОДЫ ОТ ОБЪЕДИНЕНИЯ КИБЕРЦЕНТРОВ
- Улучшение информированности и обмен передовым опытом.
- Своевременное уведомление об активности угроз.
- Снижение рисков за счет создания открытых к сотрудничеству партнерств.