Совместная защита киберпространства

يدرب تمرين محاكاة على الجاهزية للمشاركين في المؤتمر بالعمل من خلال استراتيجيات لمواجهة الهجمات السيبرانية. يونيباث

Ближневосточные лидеры работают над укреплением кибербезопасности путем обмена информацией

СОТРУДНИКИ ЖУРНАЛА «Unipath»

Кибербезопасность не может только зависеть от высококвалифицированных технических специалистов, прочесывающих сети в поисках вредоносных проникновений. Безопасность не может быть обеспечена и блестящими программистами, разрабатывающими практически непроницаемые сети.

Для защиты от сложных постоянных угроз со стороны хакеров, недобросовестных государственных деятелей и киберпреступников требуются совместные усилия политических лидеров, инновационных компаний в сфере кибербезопасности, научных работников, кадров со специальной подготовкой, военных чиновников и штатных сотрудников во всем спектре государственных и коммерческих структур.

Именно поэтому девятая ежегодная конференция Центрального региона по кибербезопасности (КЦРК), организованная Центральным командованием США (ЦЕНТКОМ), рассматривалась как важная платформа для налаживания отношений и обмена информацией между заинтересованными сторонами. «Никто из нас не может справиться с проблемами кибербезопасности в одиночку»,
— сказал заместитель командующего ЦЕНТКОМ генерал-полковник США Томас Бергесон.

В состоявшейся в апреле 2019 г. близ Вашингтона, округ Колумбия, конференции КЦРК этого года приняли участие представители из Бахрейна, Ирака, Иордании, Кувейта, Ливана, Омана, Катара, Саудовской Аравии, Объединенных Арабских Эмиратов и Соединенных Штатов. В мероприятии также приняли участие представители Объединённого командования вооружённых сил США в зоне Африки и военные из Ботсваны, Марокко, Руанды и Туниса. Организатором мероприятия совместно с ЦЕНТКОМ выступил Государственный департамент США.

На конференции Центрального региона по кибербезопасности 2019 г. присутствовали участники и наблюдатели из стран Ближнего Востока, Африки и Соединенных Штатов. ЦЕНТРАЛЬНОЕ КОМАНДОВАНИЕ США

КЦРК позволяет военным, научным, правительственным и промышленным экспертам обсудить, как улучшить обмен информацией о киберугрозах, влияющих на национальную безопасность. Отношения, сложившиеся в ходе конференции, могут способствовать поддержанию международной стабильности. Организации учатся распознавать вторжения в сети, быстро реагировать при возникновении инцидента и быстро восстанавливаться с меньшим ущербом.

«Центральное командование США тесно сотрудничает с нашими странами-партнерами в целях содействия делу мира, безопасности и открытому обмену информацией, в первую очередь посредством установления тесного взаимодействия между военными, — сказал генерал-полковник Бергесон. Киберпространство становится все более важной оперативной областью и центром наших усилий. Защита этих глобальных интересов требует сотрудничества между странами, всеми ветвями государственной власти и нашими партнерами в промышленности и научных кругах, о чем свидетельствуют представительства каждой из этих групп».

Киберпрофессионалы должны адаптироваться к инновациям в области технологий, таким как облачные вычисления и пятое поколение беспроводных технологий, более известное как 5G. Хотя такая модернизация может повысить эффективность и поддержать экономический прогресс, они также приносят и новые уязвимости.

Анализируя свои ресурсы и способы взаимодействия с компьютерными системами и интернетом, организации должны иметь стратегическое видение. Еще одним важным аспектом со стратегической точки зрения является обеспечение соблюдения внутренних правил поведения и процедур в киберпространстве. Халид Садык Аль-Хашми, помощник заместителя министра по сектору кибербезопасности Катара, подробно рассказал о структуре системы обеспечения кибербезопасности Катара.

«Пытаясь защитить системы, мы все используем технологии. Но соблюдение требований кибербезопасности – это область, в которой мы все сталкиваемся с трудностями», — сказал Аль-Хашми во время презентации.

Например, много лет назад бронетехнику обслуживали просто механически. Сегодня эти военные машины имеют встроенные передовые системы и технологии, которые необходимо поддерживать. Когда технология должна быть скорректирована или обновлена производителем, какие процедуры применяются для обеспечения того, чтобы технические специалисты, использующие на местах ноутбук для обновления программ, имели «чистый» ноутбук и не вводили непреднамеренные ошибки или вредоносные программы?

Катар внедрил законодательство и правила, направленные на обеспечение соблюдения требований кибербезопасности. Одним из нововведений является процесс аккредитации и сертификации государственных учреждений Катара на основе их отчетов по соблюдению требований кибербезопасности и планов защиты данных. Это важный шаг, поскольку многие государственные услуги Катара оказываются в электронном виде.

Во время презентаций выступающие из Саудовской Аравии, Ливана, Министерства обороны США и Государственного департамента США также поделились своим опытом. Научные и промышленные партнеры предложили возможности для расширения сотрудничества.

Ректор колледжа кибернетики ВВС США полковник Клинтон Миксон сказал, что четкое определение терминов поможет руководителям лучше понять масштабы угроз и способы реагирования на них.

«Если мы не будем понимать друг друга, если не будем использовать одну и ту же терминологию, мы не сможем успешно преодолеть угрозу», — сказал полковник Миксон.

Например, он считает, что термин «кибератака» часто используется неправильно, создавая путаницу в отношении серьезности или намерения инцидента. Он считает, что люди должны использовать этот термин только тогда, когда речь идет о кибер-операции, направленной на причинение вреда здоровью или смерти или ущерба имуществу. Примерами таких нападений были бы кибератаки, которые привели к разрушению ядерного реактора или прорыву плотины и гибели гражданского населения. То, что происходит на самом деле, часто лучше описывают такие термины, как кибершпионаж, киберразрушение или киберпреступность.

Второй год подряд КЦРК включала в себя теоретический треннинг. В нем от участников требовалось рассмотреть вопрос о том, как обмениваться информацией в режиме реального времени с региональными и международными партнерами, а также внутри страны с тем, чтобы можно было устранять и преодолевать угрозы безопасности. Участники были разделены на группы, представляющие вымышленные страны, чтобы они могли разработать сценарии реагирования на региональный кибер-инцидент.

Генерал-майор Мохаммад Аль-Энези, начальник отдела информационных технологий управления связи Вооруженных сил Кувейта, поручился за полезность теоретического треннинга. «Мы все еще сталкиваемся со множеством проблем», — сказал генерал-майор Мохаммед. «Одной из наиболее важных проблем является проблема кадров».

Привлечение и удержание талантливых специалистов по кибербезопасности для борьбы с угрозами было важной темой на протяжении всей конференции. Специалисты в области кибербезопасности востребованы во всем мире, и частный бизнес обычно платит им более высокую зарплату, чем правительства и военные организации.

Военные и правительственные руководители должны проявлять творческий подход в привлечении талантов и предлагать привлекательные компенсационные пакеты, включающие такие льготы, как бесплатное непрерывное образование. Кампании по набору персонала могут также апеллировать к патриотизму и выставлять таких специалистов в качестве защитников своих семей и общин.

В США некоторые правительственные и военные организации установили партнерские отношения с корпорациями, чтобы их сотрудники могли напрямую получать опыт в инновационных компаниях, таких как Microsoft или Google.

В ходе КЦРК 2019 г. участникам было выдано Руководство по кибербезопасности и ресурсам Министерства обороны США. Это печатное издание было разработано с тем, чтобы помочь в разработке программ кибербезопасности путем обмена передовым опытом, правилами и стандартами, принятыми в США.

Руководители в сфере кибербезопасности должны больше работать, чтобы преодолеть барьеры, мешающие обмену информацией, сказал генерал-лейтенант США Митчелл Килго, тогдашний директор Управления командования, управления, связи и компьютерных систем ЦЕНТКОМ. Одним из способов совершенствования такой связи является проведение регулярных многосторонних киберучений.

Генерал-лейтенант Килго сказал: «Уязвимость одного — это уязвимость всех нас». 

Комментарии закрыты.