Для надежной киберобороны нужны инфраструктура, юридическая поддержка и многонациональное сотрудничество
Андрия Гоциридзе, директор Бюро
кибербезопасности Министерства обороны Грузии
Сфера киберпространства растет стремительными темпами, а вместе с ней и уровень и сложность угроз государствам, их информационно-технологическим системам (IT-системам) и соответствующей инфраструктуре. Также возросло количество игроков в киберпространстве, что расширяет спектр методов атаки и количество систем, которые потенциально могут стать их целью. Правительственные информационно-коммуникационные системы, военные и коммерческие проекты становятся более уязвимыми для кибератак и кибершпионажа. В ответ правительства должны создавать более надежные системы киберобороны.
Для такой страны, как Грузия, находящейся в процессе перехода к цифровой эпохе, эти тенденции представляют серьезную проблему, равно как и возможность кибернападения со стороны ее противников по недавним конфликтам и по геополитической конфронтации.
Угроза
Использование киберэлементов для достижения политических, экономических или военных целей – или для получения геополитического преимущества – является частью современной реальности. Киберпространство Грузии не является исключением. Критическая инфраструктура страны, существующие информационные системы, сети и инфраструктура, принадлежащие другим странам и международным организациям, а также иностранные коммерческие структуры – все они являются возможными целями ввиду членства Грузии в антитеррористической коалиции и взятого ей евроатлантического курса.
Следующие игроки представляют собой потенциальную угрозу:
• страны с высокоразвитым наступательным киберпотенциалом (особенно Россия);
• террористические организации, проводящие кибероперации;
• финансово мотивированные киберпреступники.
Киберпространство превратилось в важный компонент войны и конфликта. Так как Кремль считает, что Грузия находится в его сфере влияния, защита нашего киберпространства должна быть одним из главных приоритетов национальной безопасности. Киберпространство является областью, в которой маленькая страна может противостоять намного более крупному агрессору и применять асимметричные меры реагирования.
Инфраструктура кибербезопасности
Надежная кибероборона требует крупных вложений, начиная с разработки киберархитектуры и современных стратегических документов и заканчивая интеграцией киберпотенциалов в военные операции. Грузия полностью разделяет позицию НАТО, согласно которой первым шагом на пути к успешному развитию совместной кибербезопасности является построение своего собственного механизма киберобороны.
Первая для Грузии стратегия и план действий в области кибербезопасности были разработаны в 2013 г. Этот документ на 2013-2015 годы определяет политику правительства страны по кибербезопасности, отражая стратегические задачи и основные принципы, а также устанавливает планы действий. Главной стратегической задачей является сотрудничество между государственными, частными и международными организациями. Стратегия по кибербезопасности включает в себя пять основных элементов: исследование и анализ, нормативно-правовую базу, координацию на институциональном уровне, повышение осведомленности населения при помощи информационно-разъяснительной и образовательной деятельности, а также международное сотрудничество.
В конце 2015 г. по инициативе Совета государственной безопасности и управления кризисами Грузии был разработан План действий по стратегии и развитию в области кибербезопасности на 2016-2018 годы. В нем содержатся новые проекты и меры, необходимые для обеспечения кибербезопасности.
Нормативно-правовая база
Основой нормативно-правовой базы в области кибербезопасности является Закон об информационной безопасности, чьей задачей является поддержка эффективной реализации информационной безопасности, определение обязанности и ответственности государственного и частных секторов и создание механизмов государственного контроля над исполнением политики в области информационной безопасности. Согласно данному закону, Агентство по обмену данными и Бюро кибербезопасности Министерства обороны (МО) Грузии являются ведомствами, ответственными за кибербезопасность страны.
Согласно Уголовному кодексу Грузии, неправомерный доступ к компьютерной информации, создание или распространение вредоносных программ, а также неправомерное использование компьютерных сетей являются преступлениями, равно как и кибертерроризм. На международном уровне в 2012 г. Грузия ратифицировала Конвенцию о киберпреступности, разработанную Советом Европы. Грузия разделяет общие руководящие принципы стран-членов конвенции и намеревается создать всеобъемлющую нормативно-правовую базу на национальном уровне и развивать международное сотрудничество.
Институциональная инфраструктура
Закон Грузии «О порядке планирования и координации политики национальной безопасности» определяет информационную безопасность как составную часть национальной безопасности и устанавливает Совет национальной безопасности и Совет по государственной безопасности и управлению кризисами в качестве органов, отвечающих за планирование политики в области национальной безопасности. Совет национальной безопасности – это президентский консультативный орган, возглавляемый президентом страны, созданный для координирования военного строительства и обороны страны.
После российско-грузинской войны 2008 г. под руководством Совета национальной безопасности был начат процесс пересмотра национальной безопасности. Кибербезопасность была признана в качестве важной составляющей национальной безопасности, а Совет национальной безопасности взял на себя ответственность за координацию кибербезопасности на национальном уровне. Однако после изменения конституции в 2014 г. главой государства стал премьер-министр. При Совете по государственной безопасности и управлению кризисами при премьер-министре страны был создан консультативный орган, ответственностью которого стала кибербезопасность. Совет осуществляет руководство в сфере информационной безопасности и отвечает за выявление и предотвращение внутренних и внешних угроз, а также координирует разработку национальной стратегии кибербезопасности.
В 2010 г. при Министерстве юстиции было создано Агентство по обмену данными (АОД), задачами которого является разработка стандартов для электронного управления, инфраструктур обмена данными и информационно-коммуникационной сферы Грузии, а также создание и реализация политики в области информационной безопасности. АОД является одним из основных органов, ответственных за разработку и реализацию кибербезопасности. К компетенции Агентства относится обеспечение кибербезопасности всей правительственной сети (за исключением ее военной части), представляющей собой 36 объектов критической инфраструктуры.
Под руководством АОД функционирует Компьютерная группа реагирования на чрезвычайные ситуации (CERT), отвечающая за реагирование на киберинциденты и наблюдение за работоспособностью правительственной сети Грузии. CERT уполномочен требовать доступ к критическим информационным системам или активам. АОД устанавливает минимальные требования по информационной безопасности для критических информационных систем.
Уголовное преследование и расследование киберпреступлений осуществляются Отделом по борьбе с киберпреступностью Центрального отделения криминальной полиции (при Министерстве внутренних дел). В рамках Отдела функционирует круглосуточный контактный центр, осуществляющий обмен информацией о киберпреступлениях с другими членами Конвенции Совета Европы о киберпреступности.
Реализация
В 2014 г. Бюро кибербезопасности приняло политику в области кибербезопасности, определяющую подходы и приоритеты в области кибербезопасности оборонного сектора, его стратегические проблемы, а также достижение эффективного, стабильного и надежного функционирования оборонного сектора. С тех пор Бюро кибербезопасности при МО занимается разработкой эффективных и надежных систем в области информационных и коммуникационных технологий для гражданских подразделений МО и для структурных подразделений Генерального штаба. Компьютерная группа реагирования на чрезвычайные ситуации при Бюро осуществляет наблюдение и защиту критической инфраструктуры и инфраструктуры связи МО от киберугроз и рисков.
На основе указанной политики кибербезопасности был разработан План действий по развитию кибербезопасности, включающий в себя основные задачи бюро на 2016-2018 годы: эффективную разработку кибероборонных потенциалов, повышение осведомленности, межведомственное сотрудничество, создание необходимой нормативно-правовой базы и углубление международного сотрудничества. Основной целью является обеспечение конфиденциальности, подлинности и целостности информации, а также защита прав человека.
Сотрудничество
Анализ недавних конфликтов с участием России демонстрирует вызовы, с которыми столкнется Грузия в процессе развития своих киберпотенциалов. Как сказано выше, основным вызовом является интеграция кибербезопасности в более общие стратегические и практические аспекты как наступательных, так и оборонительных операций. К сожалению, наилучшим примером стратегической интеграции, который может дать НАТО, являются действия России во время украинского кризиса. События на Украине продемонстрировали, что киберэлемент играет ключевую тактическую роль и используется с большей частотой. Недавнее добавление киберпространства в программы военной подготовки, а также участие государственных ведомств в международных учениях являются хорошими предзнаменованиями для развития кибербезопасности в Грузии.
Элементы киберобороны впервые были включены в учения «Дидгори-2014» и «Дидгори-2015». Наряду с Генштабом Грузии в них участвовали Министерство внутренних дел, Совет по государственной безопасности и управлению кризисами и другие службы.
Ценное сотрудничество с Центром передового опыта НАТО в области коллективной киберобороны и участие в программах «Умной обороны» НАТО имеют чрезвычайно важное значение для развития сферы киберобороны Грузии, сотрудничества в области обмена информацией и участия в киберучениях «Сомкнутые щиты» и «Киберкоалиция». В 2014 г. представители бюро приняли участие в указанных учениях в качестве наблюдателей. Грузия надеется на укрепление сотрудничества с НАТО с целью полноправного участия в учениях альянса.
Саммит НАТО в Уэльсе в 2014 г. признал фундаментальную важность кибербезопасности для будущего НАТО и для построения единой обороны. Альянс заявил, что совместные кибероперации не только желательны, но и необходимы. Грузия, знакомая с последствиями кибератак и кибершпионажа, признает важность кибербезопасности и разделяет представление НАТО о том, что кибербезопасность – это глобальный вызов, выходящий за рамки национальных границ и требующий сотрудничества на международном уровне.
Комментарии закрыты.