Укрепляя военные компьютерные сети

СОТРУДНИКИ ЖУРНАЛА «Unipath»

Со стремительным развитием Интернета и мобильных телефонов технологический прогресс стал неотъемлемой частью повседневной жизни людей. Эти технологии усовершенствовали практически все сферы жизни общества, включая образование, медицину, инженерно-техническую деятельность, сферу безопасности и экономику. Однако, эти технологии поставили себе на службу также и организованные преступные группировки и террористы, что вынудило страны сформировать группы экспертов по кибербезопасности для защиты компьютерных сетей от кибернападений. Корреспондент журнала «Unipath» встретился со штабным генерал-лейтенантом Раадом Шакиром аль-Канани, начальником Управления военных коммуникаций Министерства обороны Ирака, для обсуждения задач и достижений министерской группы экспертов по кибербезопасности.

«Unipath»: Какие шаги предприняло ваше управление, чтобы обезопасить Ирак от кибернападений?

Генерал-лейтенант Раад: Основная задача Управления военных коммуникаций состоит в защите систем и сетей Министерства обороны Ирака, а также в разработке особых правил использования оборудования и сетей, принадлежащих министерству и его подразделениям. Для этого управление внедряет меры безопасности и руководящие указания, которые обеспечивают эффективность процедур по предотвращению кибератак.

Чтобы секретные конфиденциальные сети оставались закрытыми для общего доступа и не были связаны с общественными сетями, такими как Интернет, мы сотрудничаем с управлением создания и администрирования компьютерных сетей. Совместно с соответствующими техническими управлениями мы также разрабатываем и другие необходимые процедуры. Закрытая сеть – это сеть, содержащая электронную переписку военных, веб-сайты и контракты. У нас также есть другая онлайновая сеть для общественности, которая отделена от закрытой сети. Она управляется через официальный веб-сайт министерства и поддерживает связь с общественностью.

Мы также проводим занятия по информированию пользователей сетей об опасностях кибертерроризма и необходимости следовать правилам министерства для защиты сети от возможных взломов. Кроме того, мы особо подчеркиваем недопустимость использования в компьютерах министерства CD-ROM и персональных USB для просмотра фильмов или онлайновых игр, а также введён строгий запрет на загрузку внешних программ на аппаратуру министерства.

«Unipath»: Как министерство сотрудничает с другими органами обеспечения безопасности в целях повышения уровня кибербезопасности?

Генерал-лейтенант Раад: Мы поддерживаем прямое сотрудничество с другими органами, отвечающими за сферу кибербезопасности, посредством создания объединенных комитетов, таких как Верховный комитет коммуникаций и информационной безопасности и комитет, разрабатывающий национальную стратегию кибербезопасности. Также обсуждается сотрудничество с Национальной группой реагирования на компьютерные инциденты и выработка законодательства о наказании за киберпреступления. Сотрудничество в этой сфере чрезвычайно важно для обеспечения безопасности национальных сетей и для установления хороших отношений со специалистами из других органов безопасности с тем, чтобы происходил обмен информацией и были выработаны оптимальные методы борьбы с угрозами и нападениями. Эти усилия являются дополнением к работе с нашими друзьями из сил коалиции через механизм Объединенного оперативного командования, где происходит обмен разведывательной информацией в сфере кибербезопасности и сбор разведданных с компьютеров из укрытий террористов и при помощи хакерских нападений на программы и вебсайты противника, что дает нам возможность противостоять террористическим нападениям на наши собственные сайты.

«Unipath»: Какова ваша роль в защите центров голосования от нападений в режиме онлайн?

Генерал-лейтенант Раад: Перед нами, как перед министерством обороны, поставлена задача защищать центры голосования от обычных террористических нападений и бунтов, и перед Управлением военных коммуникаций не стоит задача защиты их от кибератак. Тем не менее, как я уже отметил, мы сотрудничаем с другими органами, отвечающими за кибербезопасность, защищая национальную сеть от внешних нападений. Пока что к нам не поступала информация о подозрительной деятельности или попытках взлома сетей на избирательных участках.

«Unipath»: Ваши обязанности ограничиваются только защитой объектов Министерства обороны, или в них включены и другие объекты государственного и частного секторов?

Генерал-лейтенант Раад: В обязанности Управления военных коммуникаций входит только защита объектов Министерства обороны совместно с соответствующими техническими управлениями. Однако, невозможно провести четкую разграничительную линию между кибербезопасностью сетей нашего министерства и сетей других правительственных учреждений. Поэтому мы следим за тем, чтобы не было взломов сетей министерства, а также за тем, чтобы наши сети не стали ботами для нападения на другие чувствительные правительственные вебсайты. Для этого требуется обучение нашего персонала по таким вопросам как риск киберугроз и процедуры обеспечения безопасности сетей. Наряду с тем, что мы находимся в состоянии готовности защитить сеть от внешних угроз, мы еще отслеживаем входящую и выходящую онлайновую информацию сети министерства, а также выходящую информацию других правительственных учреждений. У нас есть постоянно обновляемые приложения, отвечающие за обнаружение вредоносных программ и защиту от вирусов.

«Unipath»: Как вы предотвращаете использование незащищенной аппаратуры?

Генерал-лейтенант Раад: Чтобы идти в ногу со стремительным глобальным технологическим развитием, в Министерстве обороны недавно было создано Управление кибербезопасности. Поскольку до 2003 г. Ирак был изолирован от всего остального мира, за последние два десятилетия мы не могли угнаться за технологическим прогрессом. Среди военных предпочитаемой формой коммуникаций стали мобильные телефоны. Было просто невозможно объяснить всем воинским подразделениям недопустимость использования мобильных телефонов при военных коммуникациях или для передачи с поля боя информации о военных операциях. Мы наблюдали случаи нарушения правил военнослужащими, делавшими телефонами фотографии или видеосъемку поля боя, а также использование мобильных телефонов командующими формированиями во время боя. В этой связи были предприняты необходимые меры. Для предотвращения использования незащищенной и незашифрованной аппаратуры и средств коммуникаций существуют специальные инструкции и руководящие указания. Разрешается пользоваться исключительно защищенными и зашифрованными устройствами, одобренными Управлением военных коммуникаций. Однако, подобные нарушения имеют место даже в самых передовых армиях. Поэтому всем формированиям должны быть приданы офицеры, отвечающие за информационную безопасность, которые должны быть обучены группой специалистов по кибербезопасности. Эти офицеры, в свою очередь, должны довести существующие правила до рядовых военнослужащих.

«Unipath»: В сентябре 2021 г. Вы принимали участие в работе конференции на тему «Группа реагирования на инциденты в сфере кибербезопасности». Вы можете рассказать о рекомендациях, высказанных на этой конференции?

Генерал-лейтенант Раад: Материалы конференции имеют чрезвычайную важность, поскольку обсуждаемые на ней темы имели непосредственное отношение к нынешним реальным угрозам. Я рад, что смог принять участие в работе конференции и познакомиться с нашими братьями из служб безопасности, узнать об их опыте работы в реальных условиях и увидеть применение новейших тактических приемов. Что касается рекомендаций, высказанных на этой конференции по вопросам кибербезопасности, то они были следующие:

Выступить с инициативой создания программы по усилению кибербезопасности для всех государственных учреждений. 

В рамках министерства высшего образования и научных исследований разработать академический учебный план и специализированные программы аспирантуры по вопросам кибербезопасности.

Привлечь компетентных специалистов посредством создания ассоциации экспертов, любителей и профессионалов в сфере кибербезопасности. Для реализации этой идеи, при поддержке общественных организаций и частного сектора был создан Фонд развития общественной инициативы.

Иракская Группа реагирования на чрезвычайные компьютерные ситуации, Министерство высшего образования и научных исследований, частные компании и международные организации согласились создать свои местные группы реагирования. Иракская группа реагирования на чрезвычайные компьютерные ситуации приняла свод правил для компаний, работающих в сфере кибербезопасности, а также стратегический план повышения позиции Ирака в Глобальном индексе кибербезопасности.

«Unipath»: Как министерство отбирает и готовит группу специалистов по кибербезопасности?

Генерал-лейтенант Раад: Члены группы отбираются из персонала специализированного технического отдела Министерства обороны Ирака. Члены группы – офицеры и инженеры – должны быть опытными, квалифицированными специалистами в области кибербезопасности, и кандидаты должны  пройти проверку и получить одобрение служб безопасности.

«Unipath»: Насколько строги законы, в соответствии с которыми в Ираке судят киберпреступников?

Генерал-лейтенант Раад: По состоянию на конец 2021 г., в Ираке еще не принят закон о наказании за киберпреступления, но его проект ожидает одобрения Совета представителей, после чего он должен быть ратифицирован правительством. Мы с нетерпением ждем принятия этого закона, который будет наказывать и сдерживать киберпреступников и предотвратит использование организованными киберпреступными группировками национальной сети Ирака в качестве пусковой площадки для нападений на другие государственные системы с целью вымогательства или диверсий.

«Unipath»: Каков уровень вашего сотрудничества с дружественными странами в вопросе совершенствования кибертехнологий?

Генерал-лейтенант Раад: Ответственность за кибербезопасность распространяется на всех, и даже отдельные случаи взлома сетей могут напрямую затронуть все страны мира. Когда я говорю «отдельные случаи», то имею ввиду случаи, имеющие место в местах, изолированных в географическом смысле, а не случаи, изолированные в смысле охвата электронными средствами коммуникации. В наш цифровой век весь мир взаимосвязан, в нем нет полностью изолированных мест. Наравне с огромными преимуществами эта взаимосвязанность принесла нам и большие риски, и поэтому мы проявляем бдительность и сдерживаем всех, кто склонен использовать информационные технологии в преступных целях либо на местном уровне, либо транснационально. Интернет, электронная почта и страницы в социальных сетевых ресурсах сузили огромный мир до размеров небольшой деревни, в которой вредоносные программы и вирусы распространяются гораздо быстрее. Именно поэтому чрезвычайно необходимо международное сотрудничество и обмен информацией между союзными странами. Сотрудничество с союзными странами может принимать формы специальных курсов по вопросам кибербезопасности или проведения соревнований «Кибервоинов», организованных в 2020 г. Отделом оборонного сотрудничества посольства США. Такие курсы и соревнования приносят большую пользу их участникам.

«Unipath»: Каким образом Управлению связи и коммуникаций Министерства обороны удается идти в ногу с быстрым развитием технологий?

Генерал-лейтенант Раад: У нас есть группа, которая специализируется на исследованиях и отслеживании технологического развития; мы также стремимся участвовать в конференциях и семинарах по вопросам кибербезопасности. Мы сотрудничаем с министерскими научно-исследовательскими центрами и техническими университетами с целью повышения профессионального уровня наших сотрудников. Кроме того, мы планируем послать наших сотрудников на специализированные курсы в страны НАТО или союзные страны. Мы стремимся привлечь людей с выдающимися способностями из среды выпускников иракских университетов и сотрудников Министерства обороны с тем, чтобы сохранить высокий уровень эффективности нашей работы.

«Unipath»: Осуществляла ли Даиш кибернападения на веб-сайты Министерства обороны? 

Генерал-лейтенант Раад: Нет, Даиш раньше не нападала на вебсайты Министерства обороны. Причиной тому, возможно, был высокий уровень технической защиты сети министерства и опыт команды сотрудников сферы информационной безопасности, а также тот факт, что наша сеть, регистрирующая передвижение вооружений и войск, является закрытой.