Ливанский вариант обеспечения кибербезопасности

Корреспондент журнала «Unipath» взял интервью у пресс-секретаря Вооруженных сил Ливана генерал-майора Али Кансо. Он рассказал, как военные Ливана борются с угрозами компьютерным сетям, которые могут негативно повлиять на национальную безопасность. 

«Unipath»: Кибербезопасность стала составной частью национальной безопасности всех государств. С какими киберугрозами сталкивается Ливан?

Генерал-майор Кансо: Ливан испытывает киберугрозы со стороны многих субъектов, стремящихся взломать наши онлайновые системы, шпионить за нашими коммуникациями и похищать информацию. Есть террористические организации, которые взламывают аккаунты с целью пропаганды экстремистской идеологии среди молодежи и её вербовки. Также угрозу представляют отдельные люди или группировки в Ливане и в других странах, осуществляющие нападения на компьютерные сети правительств и их институтов. 

Так что в этом контексте Ливан подвергается нападениям 24 часа в сутки, в том числе таким, как распределенный отказ в обслуживании и нападения на банковский сектор (с использованием вредоносных программ типа Gauss и Flame), сектор телекоммуникаций и различные гражданские компании. 

Способность Ливана отражать такие атаки ослаблена отсутствием систем киберзащиты и обученных кадров, способных сдерживать подобные нападения. Как следствие, операции по обеспечению кибербезопасности ограничиваются мерами реагирования на уже совершившееся нападение и попытками защитить сети от таких нападений в будущем с привлечением всех имеющихся ресурсов. 

«Unipath»: В чем состоит роль Управления кибербезопасности Вооруженных сил Ливана? 

Генерал-майор Кансо: Для защиты своих ресурсов, имеющихся в рамках используемых ими систем и сетей, вооруженные силы большинства стран стремятся создавать управления кибербезопасности. Эти ресурсы включают в себя чувствительную информацию относительно безопасности и вооруженных сил страны и могут содержать данные о вооружениях, оборудовании, выполнении задач, размещении подразделений, а также личные и профессиональные данные военного и гражданского персонала. В эти ресурсы также входят сети Интранет, Интернет и беспроводные коммуникации. 

Что касается Вооруженных сил Ливана, Управление кибербезопасности играет очень важную роль в сдерживании попыток нарушить работу систем, содержащих информацию о наших вооруженных силах и безопасности, или взломать их. Мы считаем это серьезной угрозой безопасности, создающей огромный риск для работы ливанской армии, ее подразделений и жизни военнослужащих.

«Unipath»: Насколько сильное влияние на ливанскую армию оказывают подобного рода нападения? 

Генерал-майор Кансо: Вооруженные силы Ливана используют несколько систем киберсетей, в том числе официальные правительственные вебсайты, услуги электронной почты, приложения для смартфонов и другие. Они также обеспечивают доступ к Интернету для различных войск и подразделений. 

Все эти системы могут служить объектами нападения со стороны врагов нашего государства или других сил, стремящихся нанести ущерб армии. Например, успешное нападение может привести к нарушению работы сети внутренних коммуникаций, которая обеспечивает связь подразделений с командованием. Могут быть взломаны веб-сайты армии или один из аккаунтов в официальных социальных сетевых ресурсах, может быть также похищена чувствительная информация из внутренней сети, в которой происходит обмен файлами. 

Все это имело бы серьезные последствия для армии, ее подразделений и личного состава, особенно если похищенные данные попадут в руки террористических группировок, постоянными мишенями которых являются военнослужащие и места их расположения. 

«Unipath»: Насколько важно международное сотрудничество в обеспечении защиты компьютерных сетей Ливана? 

Генерал-майор Кансо: Международное сотрудничество в защите информационных сетей Ливана имеет критически важное значение. Сотрудничество осуществляется на двух уровнях: на первом уровне предоставляется современное программное обеспечение, необходимое для укрепления защиты сетей от кибератак, а на втором упор делается на человеческий фактор — осуществляется обучение специалистов методам своевременного и правильного реагирования на эти нападения с тем, чтобы предотвратить или минимизировать ущерб.

«Unipath»: Как вашим сотрудникам удается идти в ногу с постоянным развитием сферы кибербезопасности? 

Генерал-майор Кансо: Наши военнослужащие проходят обучение на различных учебных курсах, слушают лекции и участвуют в конференциях как в Ливане, так и за границей. Цифровой мир идет вперед быстрыми шагами, и вредоносные программы для кибернападения ежедневно создаются тысячами. Кроме того, огромное количество группировок и отдельных лиц постоянно изобретают новые методы более изощренных кибератак. Наши противники также совершенствуют свои онлайновые возможности с целью проникновения в наши информационные системы. 

Учитывая все это, наши сотрудники должны следить за последними разработками в сфере кибербезопасности с тем, чтобы быть готовыми принять новые вызовы. С другой стороны, укрепление нашей киберобороны требует наличия сложного оборудования и компьютерных программ, которые мы получаем благодаря сотрудничеству с дружественными нам государствами и другими заинтересованными сторонами.