Контакты, доверие и коммуникация являются ключом к мощному киберпотенциалу
Сегодняшнее киберпространство несет в себе неисчислимые риски для безопасности частных компаний и общественных институтов, делая их легкими целями для кибератак со стороны групп «хактивистов», террористических организаций и поддерживаемых государством хакеров. Прошло время, когда организация могла выдержать этот натиск без посторонней помощи. Коллективные меры реагирования, основанные на обмене информацией, могут помочь организациям лучше подготовиться к этим новым вызовам и сделать их более устойчивыми к последним.
В большинстве случаев обмен информацией носит добровольный характер и основывается на конкретной потребности или на доверии, выстроенном в течение длительного времени. В некоторых развитых странах были реализованы законодательные инициативы, поощряющие и поддерживающие такую деятельность, в то же время снижающие риски для частного сектора через использование властей страны в качестве доверенной третьей стороны. Именно в этой области имеют место партнерства между государственным и частным секторами.
В Республике Молдова не существует партнерств между государственным и частным секторами в сфере киберпространства. Поэтому обмен информацией обычно происходит на нерегулярной основе. Неформальный характер этого процесса существенно сказывается на способности компаний и правительственных организаций решать проблемы, создаваемые кибератаками. Именно это обстоятельство сыграло роль в серьезных инцидентах, недавно произошедших в Молдове (массовые заражения шифровальщиком «CTB-Locker», утечка базы данных «Starnet» и другие).
Обмену информацией между частным и государственным секторами и внутри самого частного сектора мешает множество факторов, в том числе:
пробелы в национальном законодательстве;
отсутствие точек соприкосновения между частными компаниями и общественными институтами;
незнание структуры и задач государственных институтов, участвующих в обеспечении кибербезопасности, а также того, как и кому сообщать о противоправных действиях или случаях нарушения безопасности;
нехватка квалифицированных специалистов;
отсутствие совместных учений.
В соответствии с действующим законодательством, на сегодняшний день в Молдове существует семь организаций, которые принимают участие в противодействии киберугрозам и должны производить обмен киберинформацией на политическом, техническом и гражданском уровне:
Высший совет безопасности – консультативный орган, контролирующий реализацию политики правительства в области национальной безопасности.
Служба информации и безопасности – специализированный орган государственной безопасности, отвечающий за противодействие киберугрозам в масштабе всей страны.
Министерство информационных технологий и связи – департамент, разрабатывающий и реализующий государственную политику в области информационных и коммуникационных технологий (ИКТ), включающей в себя киберпространство.
Генеральная прокуратура – отвечает за координацию действий и уголовное преследование за совершение киберпреступлений.
Центр по борьбе с киберпреступностью – подразделение полиции, специализирующееся на расследовании киберпреступлений и аресте подозреваемых в их совершении.
Национальный центр по защите персональных данных – автономный орган власти, отвечающий за соблюдение законодательства в сфере обработки персональных данных.
Центр кибербезопасности CERT-GOV-MD – государственная компьютерная группа реагирования на чрезвычайные ситуации.
Центр кибербезопасности CERT-GOV-MD – это структура правительственного уровня, занимающаяся развитием национальной кибербезопасности. На него возложена ответственность за решение сложных киберпроблем. В последние годы CERT-GOV-MD осуществил ряд мероприятий, направленных на улучшение обмена киберинформацией в масштабах всей страны:
Создание национальных и международных контактных пунктов. В июне 2013 г., во исполнение указа премьер-министра, CERT-GOV-MD выступил с инициативой, в соответствии с которой органам государственной власти предлагалось обмениваться информацией об угрозах и уязвимостях с CERT-GOV-MD и сообщать ему о любой злонамеренной деятельности. Данная инициатива заложила дополнительный основополагающий элемент в механизм обмена информацией в государственном секторе, а на техническом уровне определила ответственных лиц в органах власти. Еще одна задача была выполнена в 2014 г., когда CERT-GOV-MD стал аккредитованным членом «Trusted Introducer» — организации, объединяющий европейские компьютерные группы реагирования на чрезвычайные ситуации. Это способствовало установлению прямых и надежных каналов связи с международным сообществом кибербезопасности.
Укрепление доверия. С 2013 г. по 2015 г. CERT-GOV-MD организовал цикл международных конференций и семинаров, собравших вместе представителей частных компаний, правительственных структур и университетов, а также ведущих экспертов в области кибербезопасности, которые помогали устранить барьеры непонимания и налаживали взаимоотношения.
Поощрение коммуникации. Участвуя одновременно в практической деятельности по противодействию киберинцидентам, затрагивающим безопасность государства, в разработке политики, а также в местных, национальных и международных группах и проектах, CERT-GOV-MD выработал уникальное и целостное понимание вопросов кибербезопасности в Молдове. Это делает возможной передачу критически важной информации о наиболее острых проблемах от наиболее удаленных органов власти к высшим руководителям страны.
Кибербезопасность требует всестороннего подхода. Политическая воля, вовлеченность в процесс в масштабах всей страны и участие ведущих экспертов являются ключом к созданию условий, в которых государственные институты могут обеспечить необходимый уровень кибербезопасности. Успешное достижение этой цели зависит от контактов, доверия и коммуникации. Именно эти компоненты определяют роль и миссию Центра кибербезопасности CERT-GOV-MD в национальном обмене киберинформацией в Молдове. ο
Комментарии закрыты.