Расширенный поиск

За последнее десятилетие Интернет стал неотъемлемой частью каждой из сторон нашей жизни, и его значимость продолжает возрастать. В настоящий момент более 40% [1] населения мира являются пользователями Интернета. Обеспечение доступом остальной части мира является одной из главных целей МСЭ.Однако важно, чтобы эта цель была достигнута сбалансированным образом.

Несмотря на значительную пользу, Интернет также становится источником существенных рисков. По мере расширения подключенности и роста нашей зависимости от Интернета, киберинциденты становятся более частыми, изощренными и оказывают значительное экономическое и социальное воздействие. Более того, совершающие их акторы демонстрируют высокую адаптивность при обходе различных мер защиты. В своем докладе 2013 года об экономических последствиях киберпреступности компания McAfee привела оценку, что вероятные ежегодные потери глобальной экономики от киберпреступности составляют более 455 миллиардов долларов. Рост этого явления также показан в
ряде различных отчетов, посвященных описанию общей картины глобальной киберугрозы. Например, отчет об угрозах Интернетбезопасности 2015 корпорации Symantec указал на 23% прирост количества утечек данных в 2013–2014 годах.

Поскольку в ближайшие годы большая часть роста использования ИКТ будет приходиться на развивающиеся страны, ожидается, что их уязвимость к киберрискам в ближайшие годы также окажется в центре внимания.

Критически важные инфраструктуры в цифровую эпоху

Критически важная инфраструктура включает в себя все секторы, которые считаются основополагающими для социально-экономического благополучия страны. Сектора критически важной инфраструктуры зависят от такой физической инфраструктуры как здания, дороги, заводы и трубопроводы. Эти сектора также во всё большей степени зависят от киберпространства и информационных и коммуникационных технологий (ИКТ), которые лежат в его основе, что в совокупности в настоящее время классифицируется как критически важная информационная инфраструктура. Она обеспечивает функционирование и управление критически важными секторами и их физическими активами. Поэтому её уровень безопасности имеет первостепенное значение для укрепления доверия, так как отсутствие уверенности в использовании ИКТ может мешать повседневной жизни, а также коммерческим операциям и работе правительства [2].

Учитывая сильную зависимость современной промышленности от ИКТ, киберинциденты затрагивают широкий спектр секторов критически важной инфраструктуры, а наибольшему риску [3] подвержены горнодобывающая промышленность, торговля, производство, коммунальные услуги и государственное управление.

МСЭ и кибербезопасность [4]

МСЭ является специализированным учреждением ООН по вопросам ИКТ. Его история насчитывает 150 лет и охватывает на этом промежутке времени широкий спектр информационных и коммуникационных технологий. Безопасность телекоммуникаций всегда была одним из ключевых направлений деятельности МСЭ, однако с появлением и распространением информационных технологий возникли новые риски, для которых потребовался более скоординированный ответ.

На Всемирной встрече на высшем уровне по вопросам информационного общества (ВВУИО), состоявшейся в 2003 и 2005 году, МСЭ была поручена роль единственного исполнителя пункта C5 плана мероприятий ВВУИО — «Укрепление доверия и безопасности при использовании ИКТ» [5]. В продолжение этой работы МСЭ разработал Глобальную программу кибербезопасности (ГПК) в 2007 году, которая представляет собой международный механизм сотрудничества в области кибербезопасности. ГПК построена на пяти стратегических областях работы (правовые меры, технические и процедурные меры, организационные структуры, наращивание потенциала, международное сотрудничество), которые до сих пор определяют работу МСЭ. Государства-члены МСЭ усилили роль организации, приняв ряд резолюций, касающихся разработки, а также стандартизации работы организации, в частности, признав риски, которым подвержена критически важная инфраструктура.

Актуальные мероприятия Отдела развития МСЭ (ITU-D)

Предоставление руководящих указаний в разработке Национальной стратегии по кибербезопасности

В связи с возрастанием рисков в киберпространстве и в рамках своей работы по наращиванию потенциала, МСЭ разработала Руководство по национальным стратегиям кибербезопасности, где большое внимание уделено вопросам, которые страны должны учитывать при разработке или пересмотре национальных стратегий в области кибербезопасности, особенно по отношению к защите критически важной национальной инфраструктуры.

Поскольку возможности государств, потребности и угрозы различны, странам рекомендуется использовать национальные
ценности и интересы в качестве основы для своих стратегий. Этот подход обоснован тем, что культура и национальные интересы часто влияют на восприятие риска и относительную успешность защиты от киберугроз. Кроме того, стратегия, основанная на национальных ценностях, вероятно, получит поддержку таких заинтересованных сторон, как органы юстиции и частный сектор [6].

Руководство МСЭ по национальным стратегиям кибербезо-пасности содержит предложения по конкретным действиям, которые должны быть предприняты странами для противодействия общим киберугрозам и защиты критически важной национальной инфраструктуры. Руководство использует пять столпов Глобальной программы кибербезопасности (ГПК) как отправную точку, которую государства должны учитывать при принятии соответствующих мер.

Создание национальных команд реагирования на компьютерные инциденты (CIRTs)

Рост изощренности, частоты и опасности киберугроз требует создания формальных механизмов и организационных структур для мониторинга, предупреждения и реагирования на инциденты. Как указано в Руководстве МСЭ по национальным стратегиям кибербезопасности, Национальные команды реагирования на компьютерные инциденты являются ключевыми элементами Национальных стратегий кибербезопасности и первой линией обороны против любых потенциальных угроз, которые могут представлять опасность для критически важных инфраструктур страны. В задачи Национальных команд реагирования на компьютерные инциденты, среди прочего, входит:

  1. Оказание поддержки при реагировании на инциденты;
  2. Осуществление раннего предупреждения и оповещения;
  3. Координация связи и содействие обмену информацией между заинтересованными сторонами;
  4. Разработка стратегий по смягчению последствий и реагированию и координация реагирования на происшествия;
  5. Обмен данными и информацией об инциденте и соответствующих ответных действиях;
  6. Публикация передового опыта реагирования на инциденты и советов по профилактике;
  7. Координация международного сотрудничества по киберинцидентам.

В настоящее время во всем мире существует 102 Национальные команды реагирования на компьютерные инциденты. МСЭ в рамках своей программы Национальных команд реагирования на компьютерные инциденты работает над тем, чтобы заполнить оставшиеся пробелы, и оказывает помощь государствам-членам в три этапа:

  1. Рассмотрение: Оценка готовности стран к созданию Национальных команд реагирования на компьютерные инциденты;
  2. Реализация: Оказание помощи странам в вопросах планирования, ввода в действие и эксплуатации Национальных команд реагирования на компьютерные инциденты, а также повышение компетентности по эксплуатационным и техническим аспектам;
  3. Киберучения: Организация практических киберупражнений в различных регионах для приведения в готовность вновь созданных Национальных команд реагирования на компьютерные инциденты, повышения уровня их опыта и развития взаимо- действия между ними.

На сегодняшний день (июнь 2015 г.) МСЭ завершил оценку 67 стран и продолжает рассмотрение ещё двух. Национальные команды реагирования на компьютерные инциденты были введены в действие в 11 странах, и в четырех странах этот процесс продолжается. МСЭ также организовал 11 киберупражнений, в которых приняло участие более чем 100 государств. Ежегодно планируется проведение большего числа киберупражнений.

Развитие кибербезопасности в наименее развитых странах

По мере того как не подключенные ранее части мира выходят в сеть, неизбежным становится воздействие на них киберрисков, также возрастает риск, что они станут источником кибератак. Тем не менее, в то же время они находятся в выгодном положении, поскольку имеют возможность учиться у более опытных стран и вооружиться необходимыми инструментами на ранней стадии.

Проект МСЭ «Укрепление кибербезопасности в наименее развитых государствах» направлен на оказание помощи наименее развитым странам в расширении их возможностей, потенциала, готовности, умений и знаний в области кибербезопасности. Помимо наращивания человеческого потенциала, проект также направлен на обеспечение наименее развитых государств необходимыми базовыми технологиями и связанными с ними инструментами для оказания помощи в проведении мероприятий по обеспечению безопасности их киберпространства.

Проект, который включает в себя в общей сложности 49 стран, на сегодняшний день (июнь 2015г.) был реализован в четырех странах, и находится на разных этапах планирования/реализации в еще 15 странах.

Глобальный индекс кибербезопасности (GCI)

Пробелы в обеспечении национальной кибербезопасности вызывают сильные риски для основных компонентов жизненно важных сетей снабжения государства (водо- и электроснабжение, телекоммуникации, банковский сектор и т.д.) и, следовательно, для социально-экономической стабильности. Кроме того, слабость механизмов реагирования на киберугрозы в одной стране фактически может быть использована злонамеренными акторами для осуществления нападений на другие государства. МСЭ осуществляет проект «Глобальный индекс кибербезопасности» (GCI) чтобы определить уровень активности государств в обеспечении кибербезопасности на пяти основных направлениях Глобальной программы кибербезопасности: правовых мерах, технических и процедурных мерах, создании организационных структур, наращивании потенциала, международном сотрудничестве.

Эта инициатива в целом направлена на помощь странам в определении областей развития кибербезопасности, а также на мотивацию действий для улучшения своего рейтинга — тем самым помогая повысить общий уровень кибербезопасности в мире. На основе собранной в рамках программы информации демонстрируется деятельность одних государств, так что другие страны могут внедрить отдельные аспекты этих практик, подходящие их национальной среде. Целью этой работы является гармонизация практик и развитие глобальной культуры кибербезопасности.

Результаты Глобального индекса кибербезопасности 2014 года были опубликованы вместе с рядом профилей «кибер бла го- получия» [7], которые являются реальным фактическим отображением мер, предпринятых или планируемых на уровне государств для повышения кибербезопасности. Это упражнение призвано помочь государствам лучше оценить их состояние кибербезопасности и дать им возможность учиться у других государств.

Разрабатываемая в настоящее время очередная итерация Глобального индекса кибербезопасности будет охватывать большее количество партнеров, иметь более широкий размах и включать в себя большее число консультаций со всеми заинтересованными сторонами.

Актуальные мероприятия Отдела стандартизации МСЭ (ITU-T)

Отдел стандартизации МСЭ способствует развитию критически важных стандартов, которые позволяют создавать более безопасные и надежные ИКТ-устройства. 17-я исследовательская группа по безопасности содействует интенсивной работе по технической стандартизации в промышленности, среди правительственных администраций, научных и научно-исследовательских учреждений, а также других субъектов, таких как партнерские организации разработки стандартов, форумы и консорциумы. Это создаёт условия для достижения международного консенсуса в отношении различных стандартов кибербезопасности.

17-я исследовательская группа Отдела стандартизации МСЭ выпустила более 330 рекомендаций, многие из которых связаны с кибербезопасностью. На повестке дня стандартизации в области кибербезопасности стоят следующие темы: кибербезопасность, безопасность облачных вычислений, онлайн-аналитика, безопасность Интернета вещей, безопасность интеллектуальных систем энергоснабжения, безопасность программно-конфигурируемых сетей, безопасность сотовой связи, безопасность интеллектуальных транспортных систем, технические меры борьбы со спамом, управление идентификацией пользователей, конфиденциальность и безопасность личной информации, инфраструктура сертифи- кации открытых ключей, архитектура безопасности, управление информационной безопасностью, телебиометрика, защищенная электронная почта, и безопасность приложений.

Партнерство и сотрудничество

Принимая во внимание то, что многогранный характер кибератак требует специальных знаний и действий на разных уровнях (как виртуальных, так и физических), становится ясно, что кибербезопасность не может обеспечиваться усилиями только одного актора. В этом отношении МСЭ тесно сотрудничает с рядом других межправительственных организаций, частных компаний и научных сообществ, чтобы обеспечить экспертную поддержку своим странам-членам по вопросам кибербезопасности.

Некоторые примеры включают в себя:

a. Глобальный форум экспертного потенциала по кибервопросам (GFCE)
Во время Глобальной конференции по киберпространству, состоявшейся в Гааге, Нидерландах 16–17 апреля 2015 года, был создан Глобальный форум экспертного потенциала по кибервопросам. Этот форум включает 42 учредителя, в том числе МСЭ. Всего в рамках форума было организовано 15 инициатив сотрудничества, и МСЭ, наряду с Нидерландами, Организацией американских государств (ОАГ) и Microsoft, является со-инициатором «Инициативы развития групп реагирования на инциденты, связанные с компьютерной безопасностью». Целью этой инициативы является предоставление членам Глобального форума платформы для помощи в развитии новых и существующих команд реагирования на инциденты компьютерной безопасности.

b. Распространение докладов о киберугрозах среди членов МСЭ
В соответствии со своей давней традицией государственно-частного партнерства, МСЭ сотрудничает с Symantec и Trend Micro в предоставлении регулярных докладов о киберугрозах своим государствам-членам, повышая осведомленность о текущем состоянии кибербезопасности и таким образом позволяя государствам принять надлежащие меры.

c. Механизмы сотрудничества ООН
В ноябре 2013 года Координационным советом руководителей системы ООН было одобрено создание в масштабах ООН общих принципов по кибербезопасности и киберпреступности. Они разрабатывалась 35 учреждениями и органами ООН в течение трех лет, а МСЭ и Управление Организации Объединенных Наций по наркотикам и преступности (УНП ООН) осуществляли координацию усилий. Итоговый документ призван обеспечить продвинутую координацию между подразделениями ООН, которые предоставляют ответы на запросы государств-членов в области кибербезопасности и киберпреступности в соответствии со своими ролями и полномочиями.

По просьбе Генерального секретаря Организации Объединенных Наций г-на Пан Ги Муна, и опираясь на одобренные в масштабах ООН общие принципы кибербезопасности и киберпреступности, в 2014 году, в сотрудничестве со всей системой учреждений ООН, был сформулирован внутрисистемный план ООН по координации вопросов кибербезопасности и киберпре-
ступности. Этот план предназначен для направления деятельности системы учреждений ООН по внутренней координации в области кибербезопасности и киберпреступности.

d. Заключение — необходимость многоуровневого подхода
Для достижения эффективного уровня кибербезопасности во всём мире необходимо использовать многоуровневый ответ на киберпроблемы. Это означает, что на уровне государств деятельность должна быть направлена на разработку и реализацию эффективных национальных стратегий, политики и законодательства, развитие необходимых возможностей реагирования, а также наращивание потенциала и развитие обучения. Однако такие меры должны быть дополнены гармонизацией законодательства и учетом передового опыта на региональном уровне, а также международными
механизмами сотрудничества и обмена информацией.

МСЭ стремится предоставить всю необходимую государствам помощь для достижения гармонизированной и эффективной среды кибербезопасности, которая должным образом противодействовала бы рискам, связанным с использованием ИКТ, и дала бы национальным экономикам возможность развиваться в отсутствии, насколько это возможно, постоянной угрозы, исходящей от киберпроблем.

 

[1] См. публикацию ITU’s ICT Facts and Figures, 2015 года

[2] См. ITU National Cybersecurity Strategy Guide (2011)

[3] См. Symantec Internet Security Threat Report, Volume 20, April 2015

[4] Новая информация о деятельности МСЭ в области кибербезопасности доступна по адресу: www.itu.int/cybersecurity

[5] См. Женевский План действий (2003)

[6] См. Руководство МСЭ по национальным стратегиям кибербезопасности (2011)

[7] См. сайт МСЭ: http://www.itu.int/en/ITU-D/Cybersecurity/Pages/GCI.aspx

Томас Ламанаускас, Деспоина Сарейдаки,
Преетам Малур
Международный союз электросвязи

Материал подготовлен на основе доклада, представленного на Одиннадцатой научной конференции Международного исследовательского консорциума информационной безопасности в рамках международного форума «Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности», 20-23 апреля 2015 года г.Гармиш-Партенкирхен, Германия.

Об авторе

Tomas Lamanauskas

Heads the Corporate Strategy Division at the International Telecommunication Union, the United Nations specialized agency for information and communication technologies. His extensive ICT policy and regulatory experience includes positions of Deputy General Director, Board Member and CEO of telecommunications regulators in the Caribbean, Middle East and Europe. He also acted as Government Advisor on ICT policies in the Pacific. Mr. Lamanauskas earlier career also includes positions as legal adviser (and Head of Legal) on matters related to telecommunications regulation both in public and private sectors.

Написать ответ

Send this to a friend
Перейти к верхней панели