CC BY
53
ПРАКТИКА
и ч
ва
ass
sss
ss
s
ИЗ ЗАРУБЕЖНЫХ ИСТОЧНИКОВ
01 1 00 1 0 1 1 00 'I '10
' й “I
. І «лІІІІіІІмІЯ
100101100110 )1 юпоиоозу
10 01011 diLj J.02
Образованный 50 лет назад ССРС ставил перед собой задачу предоставлять странам-членам НАТО консультации по всем аспектам гражданских коммуникаций, включая их готовность к работе в условиях чрезвычайных ситуаций. Комитет отвечает за развертывание и координацию мероприятий, необходимых для обеспечения непрерывного и максимально простого доступа населения к системам и средствам связи гражданского назначения в периоды кризисов. В сферу ответственности комитета входит также разработка и предоставление странам-членам НАТО рекомендаций по внедрению новых и перспективных технологий, включая технологии кибербезопасности и киберзащиты.
Мм о т 100
В печатном органе международной организации НАТО Civil Emergency Planning были опубликованы две статьи, посвященные рискам и проблемам в современном информационном обществе, а также мерам, которые принимают структуры НАТО по противодействию кибератакам на ИТ-инфраструктуры. Авторы публикаций - видные представители руководства органов НАТО по борьбе с ИТ-преступностью - высказывают свои точки зрения на данные проблемы, которые, однако, дополняют друг друга.
fill 11 и 111ill 11 I! пмйь IIIIMII ч 1111111 uuflltt
і її і •! n
301 1 0 ■1001 І7Г0ТП 3 0110 ГТПТГГ
3011 0 1 1001
mu
I
I
Риски и проблемы во взаимосвязанном информационном обществе
Электрические сети связи являются опорной инфраструктурой современного информационного общества. Сложные, взаимосвязанные, распределенные инфокоммуникационные системы создают, транспортируют и хранят информационные массивы, относящиеся ко всем секторам мировой экономики. Эти массивы данных созданы в результате работы компьютеров, функционирования инфраструктуры, пользования информационными сервисами и приложениями, то есть в результате действия всего комплекса, именуемого информационнокоммуникационные технологии (ИКТ). Инфраструктуры, необходимые для работы информационных систем на глобальном уровне в режиме «24х7», должны быть взаимоувязанными и взаимозависимыми. Данные факторы создают весьма уязвимую и подверженную рискам информационную среду, в которой странам приходится работать. Однако в структуре НАТО уже предусмотрен целый ряд органов и механизмов, занимающихся всем многообразием проблем, возникающих в такой информационной среде. Ключевым органом, занимающимся проблемами ИКТ, является Комитет по планированию гражданской связи (Civil Communications Planning Committee - CCPC).
Технология кибербезопасности, обеспечивающая защиту информации путем предупреждения, выявления и противодействия атакам, является исключительно важной для всех уровней управ-
ления национальной экономики. Правительства должны обеспечивать безопасность своих электронных сетей и систем, чтобы защитить все сферы деятельности общества, в частности: оборонную отрасль, логистику и транспорт, финансовую сферу, инфраструктуру, а также персональную информацию граждан. Весьма настораживающим для правительств должен стать тот факт, что кибератаки на одну государственную систему или сектор экономики могут иметь серьезные последствия для других секторов.
Киберпреступниками могут быть отдельные индивидуумы, криминальные элементы, разного рода авантюристы. Однако киберпреступность может спонсироваться и правительствами недружественных стран, транснациональными организациями. Их возможности, мотивы враждебной деятельности и готовность использовать слабые стороны систем госуправления могут иметь практически неограниченный характер. Более того, сложные информационные атаки не позволяют выявить их происхождение и источники, а возможности сохранять анонимность позволяют современным киберпреступникам избежать эффективных ответных мер противодействия.
Последствия кибератак во время стихийных бедствий, технологических аварий или других кризисных явлений, к которым относятся и террористические акты, могут оказаться катастрофическими для жизнедеятельности нации. Любая из кибератак может серьезно нарушить нормальный информационный обмен между правительственными орга-
нами, министерствами, агентствами. Они могут повредить связь с населением, оказавшимся в зоне бедствия. Кроме того, кибератаки могут помешать соответствующим государственным органам в их действиях по принятию адекватных мер на пострадавших территориях. Наконец, они способны сорвать кооперацию пограничных стран пострадавшего региона в случае возникновения бедствий и кризисных ситуаций международного характера.
Проблемами кибербезопасности комитет ССРС занимается с 2003 г. В соответствии с его Рабочей программой он осуществляет оценку уровня существующей и потенциальной уязвимости национальных электрических сетей связи от кибератак. Другие угрозы, такие как пассивная утечка информации из электронных комплексов и систем, также исследуются комитетом ССРС. По запросу стран НАТО он осуществлял предварительный анализ и других проблем кибербезопасности, в частности, последствий кибератак защиту информационных инфраструктур в критических ситуациях, возможность организации приоритетных схем функционирования систем связи, снижающих опасность их перегрузки или полного отказа. Группа экспертов в области киберзащиты, действующая в соответствии с многосторонними «Соглашениями по управлению и планированию в кризисных и чрезвычайных ситуациях» (Civil Emergency Planning Crisis Management Arrangements), имеет своих представителей во всех странах НАТО. Эти эксперты могут отвечать на запросы и оказывать
54
векі КАЧЕСТВА № 3 • 2010
5
GG
ИЗ ЗАРУБЕЖНЫХ ИСТОЧНИКОВ ggg
GG
G
помощь и консультации странам таких международных объединений, как ЕАРС, «Средиземноморский диалог» и «Стамбульская кооперативная инициатива», а также военным организациям НАТО. В действительности эти страны обращались в комитет за поддержкой во время кризисных ситуаций также с целью получить рекомендации и помощь для разработки программ киберзащиты. Группа экспертов имеет возможность участвовать в натовских органах по обеспечению кибербезопасности, таких как Центр реагирования на компьютерные инциденты, Совет С3 НАТО и в другие структуры.
Разумеется, комитет ССРС не работает в изоляции. Его членами являются видные представители министерств связи стран-членов НАТО, многие из которых являются также национальными представителями в ИКТ-секторах таких международных организаций, как МСЭ (ITU) и Европейский Союз (ЕС). Следовательно, существует большой взаимный обмен информацией между организациями, который помогает избежать ненужного дублирования работ в области киберзащиты.
Взаимосвязанное информационное общество сегодня выполняет две важные функции: отражает текущие потребности и определяет контуры будущей среды обитания. Индивидуальная, национальная и международная взаимозависимость в электронных сервисах, инфраструктуре обработки и передачи информации и разнообразных приложениях будет и дальше усиливаться, поэтому возникает потребность в постоянном повышении уровня информационной безопасности. Страны альянса подтвердили ведущую роль НАТО в этой сфере, поэтому комитет ССРС будет продолжать выполнять возложенную на него функцию по поддержанию информационной безопасности курируемых им национальных и международных ИТ-систем и сетей.
Защита от кибератак
Первые случаи кибератак на информационные системы НАТО были отмечены в начале 1990-х годов во время военных операций НАТО на Балканах. Некоторые из них привели к тому, что информационные системы были скомпрометированы, что вызвало нарушения в деятельности оперативных служб НАТО. Учтя уроки операций на Балканах, представители стран-членов НАТО на саммите в Риге в 2002 г. высказались за «усиление защиты ключевых информационных систем от кибератак». За принятием декларации последовал ряд внутринатов-ских акций по усилению позиций альянса в области кибербезопасности. Наиболее значительной и всеобъемлющей инициативой стал Проект NCIRC (NATO
Computer Incident Response Capability), реализация которого началась в 2003 г. Этот проект находился в оперативной стадии вплоть до 2005 г., обеспечивая надежную защиту сетей НАТО от информационных атак.
В мае 2007 г. мировое сообщество стало свидетелем того, как член НАТО -Эстония пала жертвой кибератак, направленных на ее ИТ-инфраструктуру и онлайновые сервисы. Последствия данного происшествия вызвали серьезный политический кризис. Это был первый случай атак, продолжавшихся около трех недель и приведших к хаосу и нарушениям функционирования общественных, финансовых и медийных служб Эстонии, что в конце концов заставило пересмотреть основные показатели национального киберпространства. Следствием указанных кибератак стало принятие странами НАТО соглашения о мерах по наращиванию возможностей альянса в области киберзащиты, включая предоставление технической и оперативной помощи его членам, если она будет официально запрошена.
Натовская политика в области киберзащиты была детально проработана и нашла отражение в серии высокоуровневых документов, которые определяют принципы и процедуры принятия решений, обеспечивающих единый скоординированный подход НАТО к киберзащите и к ответным мерам на кибератаки. Агентство НАТО по управлению киберзащитой (Cyber Defence Management Agency - CDMA) является ответственным за инициацию и координацию экстренных и эффективных мер по защите от кибератак в рамках НАТО и между странами-членами альянса в тех случаях, когда это необходимо. Организация НАТО по планированию гражданского сектора экономики в чрезвычайных условиях (Civil Emergency Planning - CEP), являющаяся одним из держателей акций агентства CDMA, играет важную роль в оказании консалтинговой помощи странам-членам альянса, пострадавшим от кибератак.
Интересы НАТО затрагивают также кибератаки, спонсируемые некоторыми государствами во время политических и военных конфликтов. Противодействовать таким кибератакам, которые могут иметь серьезные последствия особенно для стран со слабой ИТ-инфраструктурой, достаточно сложно. Каждая атака может дестабилизировать национальную безопасность, вызвать значительные экономические потери и нарушения в работе общественных и коммерческих служб в течение дней и даже недель. Государственный кибертерроризм в целях информационного шпионажа и сбора разведданных
используется достаточно часто. По существующим оценкам, киберугроза от террористических групп невелика, однако в ближайшее время ожидается рост степени этой угрозы.
Внедрение эффективной национальной системы киберзащиты является технически сложной, но вполне выполнимой задачей, если она правильно спланирована и политически поддержана. Сложность данной задачи не исчерпывается разработкой, эффективной реализацией и законодательным обеспечением национальной стратегии киберзащиты. Внедрение ее в практику потребует организации следующих функциональных органов:
^ оперативного центра, в котором должны быть сосредоточены технические и оперативные службы;
^ координационного центра, в котором разрабатываются и координируются стратегии и концепции противодействия угрозам, рассматриваются их правовые аспекты, поддерживаются связи с промышленностью и международными организациями;
^ исполнительного органа, который осуществляет презентацию стратегических решений, их обсуждение и принятие к реализации. «Оперативный центр киберзащиты» потребует больших финансовых и людских ресурсов для своей реализации. Цена вопроса зависит от масштабов защищаемого киберпространства (то есть компьютерной сети, стационарной транспортной сети и сотовой инфраструктуры), а также от типа услуг, которые этот Центр должен предоставлять.
Существующая система реагирования на компьютерные инциденты (Computer Incident Response Capability), находящаяся в распоряжении структур НАТО, обрабатывает сотни тысяч происшествий ежедневно, чтобы выявить злонамеренную деятельность в информационной среде и соответствующим образом отреагировать на нее. До настоящего времени более 800 инцидентов, связанных с кибербезопасностью, было выявлено данной системой и передано в следственные органы. Некоторые из них могли иметь значительные последствия для безопасности стран альянса. Выявленные инциденты значительно различались по своему характеру: от порчи Интернет-ресурсов до кибершпионажа и очень серьезных проникновений в сети. На ближайшее будущее НАТО планирует наращивать свои возможности в области киберзащиты, расширять помощь странам альянса в обеспечении информационной безопасности, развивать сотрудничество с промышленностью и международными организациями. ■
По материалам «CEP Newsletter»
№ 3 • 2010 ВеК| КАЧЕСТВА
55
