Ближневосточные лидеры работают над укреплением кибербезопасности путем обмена информацией
СОТРУДНИКИ ЖУРНАЛА «Unipath»
Кибербезопасность не может только зависеть от высококвалифицированных технических специалистов, прочесывающих сети в поисках вредоносных проникновений. Безопасность не может быть обеспечена и блестящими программистами, разрабатывающими практически непроницаемые сети.
Для защиты от сложных постоянных угроз со стороны хакеров, недобросовестных государственных деятелей и киберпреступников требуются совместные усилия политических лидеров, инновационных компаний в сфере кибербезопасности, научных работников, кадров со специальной подготовкой, военных чиновников и штатных сотрудников во всем спектре государственных и коммерческих структур.
Именно поэтому девятая ежегодная конференция Центрального региона по кибербезопасности (КЦРК), организованная Центральным командованием США (ЦЕНТКОМ), рассматривалась как важная платформа для налаживания отношений и обмена информацией между заинтересованными сторонами. «Никто из нас не может справиться с проблемами кибербезопасности в одиночку»,
— сказал заместитель командующего ЦЕНТКОМ генерал-полковник США Томас Бергесон.
В состоявшейся в апреле 2019 г. близ Вашингтона, округ Колумбия, конференции КЦРК этого года приняли участие представители из Бахрейна, Ирака, Иордании, Кувейта, Ливана, Омана, Катара, Саудовской Аравии, Объединенных Арабских Эмиратов и Соединенных Штатов. В мероприятии также приняли участие представители Объединённого командования вооружённых сил США в зоне Африки и военные из Ботсваны, Марокко, Руанды и Туниса. Организатором мероприятия совместно с ЦЕНТКОМ выступил Государственный департамент США.
КЦРК позволяет военным, научным, правительственным и промышленным экспертам обсудить, как улучшить обмен информацией о киберугрозах, влияющих на национальную безопасность. Отношения, сложившиеся в ходе конференции, могут способствовать поддержанию международной стабильности. Организации учатся распознавать вторжения в сети, быстро реагировать при возникновении инцидента и быстро восстанавливаться с меньшим ущербом.
«Центральное командование США тесно сотрудничает с нашими странами-партнерами в целях содействия делу мира, безопасности и открытому обмену информацией, в первую очередь посредством установления тесного взаимодействия между военными, — сказал генерал-полковник Бергесон. Киберпространство становится все более важной оперативной областью и центром наших усилий. Защита этих глобальных интересов требует сотрудничества между странами, всеми ветвями государственной власти и нашими партнерами в промышленности и научных кругах, о чем свидетельствуют представительства каждой из этих групп».
Киберпрофессионалы должны адаптироваться к инновациям в области технологий, таким как облачные вычисления и пятое поколение беспроводных технологий, более известное как 5G. Хотя такая модернизация может повысить эффективность и поддержать экономический прогресс, они также приносят и новые уязвимости.
Анализируя свои ресурсы и способы взаимодействия с компьютерными системами и интернетом, организации должны иметь стратегическое видение. Еще одним важным аспектом со стратегической точки зрения является обеспечение соблюдения внутренних правил поведения и процедур в киберпространстве. Халид Садык Аль-Хашми, помощник заместителя министра по сектору кибербезопасности Катара, подробно рассказал о структуре системы обеспечения кибербезопасности Катара.
«Пытаясь защитить системы, мы все используем технологии. Но соблюдение требований кибербезопасности – это область, в которой мы все сталкиваемся с трудностями», — сказал Аль-Хашми во время презентации.
Например, много лет назад бронетехнику обслуживали просто механически. Сегодня эти военные машины имеют встроенные передовые системы и технологии, которые необходимо поддерживать. Когда технология должна быть скорректирована или обновлена производителем, какие процедуры применяются для обеспечения того, чтобы технические специалисты, использующие на местах ноутбук для обновления программ, имели «чистый» ноутбук и не вводили непреднамеренные ошибки или вредоносные программы?
Катар внедрил законодательство и правила, направленные на обеспечение соблюдения требований кибербезопасности. Одним из нововведений является процесс аккредитации и сертификации государственных учреждений Катара на основе их отчетов по соблюдению требований кибербезопасности и планов защиты данных. Это важный шаг, поскольку многие государственные услуги Катара оказываются в электронном виде.
Во время презентаций выступающие из Саудовской Аравии, Ливана, Министерства обороны США и Государственного департамента США также поделились своим опытом. Научные и промышленные партнеры предложили возможности для расширения сотрудничества.
Ректор колледжа кибернетики ВВС США полковник Клинтон Миксон сказал, что четкое определение терминов поможет руководителям лучше понять масштабы угроз и способы реагирования на них.
«Если мы не будем понимать друг друга, если не будем использовать одну и ту же терминологию, мы не сможем успешно преодолеть угрозу», — сказал полковник Миксон.
Например, он считает, что термин «кибератака» часто используется неправильно, создавая путаницу в отношении серьезности или намерения инцидента. Он считает, что люди должны использовать этот термин только тогда, когда речь идет о кибер-операции, направленной на причинение вреда здоровью или смерти или ущерба имуществу. Примерами таких нападений были бы кибератаки, которые привели к разрушению ядерного реактора или прорыву плотины и гибели гражданского населения. То, что происходит на самом деле, часто лучше описывают такие термины, как кибершпионаж, киберразрушение или киберпреступность.
Второй год подряд КЦРК включала в себя теоретический треннинг. В нем от участников требовалось рассмотреть вопрос о том, как обмениваться информацией в режиме реального времени с региональными и международными партнерами, а также внутри страны с тем, чтобы можно было устранять и преодолевать угрозы безопасности. Участники были разделены на группы, представляющие вымышленные страны, чтобы они могли разработать сценарии реагирования на региональный кибер-инцидент.
Генерал-майор Мохаммад Аль-Энези, начальник отдела информационных технологий управления связи Вооруженных сил Кувейта, поручился за полезность теоретического треннинга. «Мы все еще сталкиваемся со множеством проблем», — сказал генерал-майор Мохаммед. «Одной из наиболее важных проблем является проблема кадров».
Привлечение и удержание талантливых специалистов по кибербезопасности для борьбы с угрозами было важной темой на протяжении всей конференции. Специалисты в области кибербезопасности востребованы во всем мире, и частный бизнес обычно платит им более высокую зарплату, чем правительства и военные организации.
Военные и правительственные руководители должны проявлять творческий подход в привлечении талантов и предлагать привлекательные компенсационные пакеты, включающие такие льготы, как бесплатное непрерывное образование. Кампании по набору персонала могут также апеллировать к патриотизму и выставлять таких специалистов в качестве защитников своих семей и общин.
В США некоторые правительственные и военные организации установили партнерские отношения с корпорациями, чтобы их сотрудники могли напрямую получать опыт в инновационных компаниях, таких как Microsoft или Google.
В ходе КЦРК 2019 г. участникам было выдано Руководство по кибербезопасности и ресурсам Министерства обороны США. Это печатное издание было разработано с тем, чтобы помочь в разработке программ кибербезопасности путем обмена передовым опытом, правилами и стандартами, принятыми в США.
Руководители в сфере кибербезопасности должны больше работать, чтобы преодолеть барьеры, мешающие обмену информацией, сказал генерал-лейтенант США Митчелл Килго, тогдашний директор Управления командования, управления, связи и компьютерных систем ЦЕНТКОМ. Одним из способов совершенствования такой связи является проведение регулярных многосторонних киберучений.
Генерал-лейтенант Килго сказал: «Уязвимость одного — это уязвимость всех нас».