Киберготовность Германии 2.0: Обмен информацией

Содействие информационному обмену оказывает также Национальный оперативный центр информационных технологий (Nationales IT-Lagezentrum), который действует под руководством Министерства внутренних дел, отслеживает вопросы, связанные с кибер-безопасностью в национальном и международном масштабе с тем, чтобы впоследствии оперативно определять и анализировать важнейшие кибер-инциденты и рекомендовать меры по их преодолению.

Оглавление (показать/скрыть): Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

В случае возникновения ИТ-кризиса, возможности и полномочия этого центра могут быть расширены, и он может быть преобразован в Национальный центр реагирования на кризисные ситуации в области информационных технологий (Nationales IT-Krisenreaktionszentrum). Этот центр обладает всеми возможностями для преодоления кибер-кризисов во всех сферах и в национальном масштабе, в том числе он имеет доступ к правительственным сетям и элементам критической инфраструктуры.Как указывается в Национальной стратегии кибер-безопасности 2011 г., NCAZ несет ответственность как за координацию деятельности по реагированию на инциденты, так и за обмен информацией в этой области. Эта информация включает в себя данные об уязвимостях и слабых местах ИТ-продуктов, виды и формы возможных кибер-атак, данные о потенциальных взломщиках и т.д. Для полноценного выполнения таких обязанностей необходимо создание единого органа, в который бы входили представители бизнеса и других негосударственных организаций, которые могли бы поставлять текущую и актуальную информацию по вопросам кибер-безопасности в национальном масштабе, а также давать рекомендации заинтересованным сторонам по подготовке к реагированию и действиям в случае кибер-инцидентов. Альянс для кибер-безопасности (Alliance for Cyber Security) – платформа для сотрудничества и обмена информацией, созданная в 2012 г. – который сотрудничает с NCAZ, соответствует этим требованиям. Альянс способствует развитию тесного сотрудничества между партнерами, представляющими академические, правительственные и бизнес-круги, а также компании, играющие важную роль в жизни общества.

Помимо прочего, Германия участвует в различных внутрифедеральных и межведомственных объединениях, в целях содействия обмену информацией. Двусторонняя американо-германская группа сотрудничества по вопросам кибер-безопасности (US-Germany Cyber Bilateral Meeting) является признанным органом, который позволяет обмениваться ценными данными между двумя странами.

Германия также является членом Национального альянса кибер-криминалистики и киберподготовки (National Cyber Forensics and Training Alliance (NCFTA), некоммерческой корпорации в США, целью которой является развитие сотрудничества между бизнесом, академическими кругами и правоохранительными органами для определения, снижения уровня риска и полной нейтрализации кибер-угроз.

Реализация многих инициатив в области обмена информацией может столкнуться с некоторыми трудностями ввиду того, что в Германии существуют законы и программы федерального и местного уровня. Способности адекватно реагировать на наиболее сложные и серьезные угрозы могут отличаться в различных субъектах федерации ввиду того, что каждая из германских земель обладает различными возможностями в области обеспечения кибер-безопасности и разным уровнем развития соответствующих служб. Обмен информацией критически важен для реализации всех усилий центрального правительства, однако достичь всех поставленных целей в ближайшие сроки будет очень сложно.

Читать далее: Киберготовность Германии 2.0: Инвестиции в исследования и разработки (R&D)