Проблемы обеспечения кибернетической безопасности глазами канадских экспертов
Вполне закономерно, что последние несколько лет почти в каждом номере западных англоязычных специализированных изданий можно встретить статьи, посвящённые проблемам кибернетической безопасности, - ведь зависимость экономик и военных организаций наиболее развитых государств от информационно-коммуникационных сетей крайне велика. Не стал исключением и очередной номер канадского журнала "Vanguard", в одной из заметок которого были подведены итоги круглого стола, посвящённого вопросам кибернетической безопасности и прошедшего в рамках международной конференции по технологиям обеспечения информационной безопасности ("Security Technology Conference").
Основное внимание в ходе дискуссий на мероприятии уделялось проблемам обеспечения безопасности автоматизированных систем управления промышленными объектами, промышленными производственными процессами и информационных систем банковского сектора, а также налаживанию взаимодействия между частным сектором экономики и государственными структурами, отвечающими за обеспечение кибернетической безопасности страны. Ключевой такой структурой в Канаде является Центр реагирования на происшествия в кибернетическом пространстве - Cyber Incident Response Centre / Canadian CIRC.
Главный посыл мероприятия можно свести к следующему - все канадские компании условно подразделяются на две категории: те, что уже подверглись кибернетическим атакам, стали жертвами промышленного шпионажа и знают об этом, а также те, которые ещё ни о чём не догадываются и пребывают в счастливом неведении. И канадское правительство весьма озабочено данной проблематикой.
По мнению участников конференции, многие канадские промышленные производители ведут себя крайне сдержанно, рассчитывают только на свои силы и не идут на сотрудничество с государством в области кибернетической безопасности, опасаясь утечки важной коммерческой информации или интеллектуальной собственности. В результате, как признались представители канадского правительства, обращение от пострадавших поступает в компетентные органы только в одном случае из десяти.
Банковский сектор канадской экономики на этом фоне выглядит просто образцово-показательным. По оценкам участников конференции, североамериканские финансисты смогли за последние несколько лет наладить эффективное взаимодействие с Центром реагирования на происшествия в кибернетическом пространстве, а также активно инвестируют в создание собственных отраслевых служб по мониторингу происшествий в корпоративных информационных системах. Что не удивительно, так как обрушение финансового сектора любого современного государства по причине утраты баз данных крупнейших банков чисто с технической точки зрения вполне возможно. Более того, утрата баз данных способна привести к коллапсу в масштабах целой страны или даже мира.
Так, в декабре прошлого 2013 года три крупнейших международных банка, в том числе "Royal Bank of Scotland" и "JPMorgan Chase", официально сообщили о том, что их информационные системы подверглись кибернетическим атакам (возможно, что речь шла всё-таки об электронном шпионаже). Но, так или иначе, коллапс в таких заведениях может привести уже не только к региональным, но и к глобальным последствиям. В этой связи особенно уместно процитировать бывшего директора Агентства национальной безопасности (1999 - 2005) и Центрального разведывательного управления (2006 - 2009), генерала Майкла Хайдена, который в интервью журналу "Vanguard" отметил, что сегодня существует "теснейшая интеграция между кибернетическими пространствами США и Канады". По мнению отставного генерала, вопрос создания аналога Объединённого командования воздушно-космической обороны североамериканского континента (NORAD), но только для защиты совместного кибернетического пространства, - вопрос крайне актуальный и совсем не праздный. Полагаю, что если подобная тема является предметом дискуссий в профильных американских журналах, то в скором времени мы действительно можем стать свидетелями рождения какой-то новой межгосударственной структуры, нацеленной на достижение полного превосходства США в кибернетическом пространстве североамериканского континента, ведь в этом же интервью Майкл Хайден отметил: "Я абсолютно убеждён, что законы ведения войны применимы к кибернетическому пространству и действенны в той же степени, в какой они действенны в физическом пространстве". Вот уж действительно - закон зависимости хода и исхода боя от соотношения боевой мощи противоборствующих сторон никто не отменял, вот американцы и задумываются над тем, как укрепить свои позиции в информационной сфере.
Но вернёмся к конференции. В качестве одной из главных уязвимостей участники мероприятия увидели глобальную тенденцию использования работниками личных мобильных цифровых устройств - смартфонов, ноутбуков, планшетных устройств и др. - при решении задач в интересах своих компаний (так называемая концепция ведения бизнеса BYOD, позволяющая серьёзно снизить издержки предпринимателей, но при этом увеличивающая окно возможностей для злоумышленников).
Канадские эксперты отмечают, что подавляющая часть угроз кибернетической безопасности может быть нивелирована за счёт своевременного обновления программного обеспечения, применения специального программного обеспечения для устранения ошибок (патчей), обновления офисных приложений, благодаря которым и функционируют автоматизированные системы управления промышленными объектами и процессами. Кроме того, важнейшим механизмом защиты информационных систем по-прежнему остаётся ограничение числа лиц с правами администратора (пресловутый человеческий фактор). По мнению участников форума, именно такими нехитрыми методами можно нивелировать до 85 процентов кибернетических угроз.
Читайте также:
Киберугрозы России растут [мнение генерал-майора Игоря Шеремета]
Киберугрозы России растут - часть II [мнение генерал-майора Игоря Шеремета]
Информационная и кибернетическая безопасность [мнение генерал-майора Игоря Шеремета]
Третья мировая война. Какой она будет? [настольная книга офицера]
Готова ли Россия к кибервойнам и иным "войнам будущего"? [передача "Что делать?", телеканал "Культура"]
О методах ведения информационной войны [мнение]
Основное внимание в ходе дискуссий на мероприятии уделялось проблемам обеспечения безопасности автоматизированных систем управления промышленными объектами, промышленными производственными процессами и информационных систем банковского сектора, а также налаживанию взаимодействия между частным сектором экономики и государственными структурами, отвечающими за обеспечение кибернетической безопасности страны. Ключевой такой структурой в Канаде является Центр реагирования на происшествия в кибернетическом пространстве - Cyber Incident Response Centre / Canadian CIRC.
Главный посыл мероприятия можно свести к следующему - все канадские компании условно подразделяются на две категории: те, что уже подверглись кибернетическим атакам, стали жертвами промышленного шпионажа и знают об этом, а также те, которые ещё ни о чём не догадываются и пребывают в счастливом неведении. И канадское правительство весьма озабочено данной проблематикой.
По мнению участников конференции, многие канадские промышленные производители ведут себя крайне сдержанно, рассчитывают только на свои силы и не идут на сотрудничество с государством в области кибернетической безопасности, опасаясь утечки важной коммерческой информации или интеллектуальной собственности. В результате, как признались представители канадского правительства, обращение от пострадавших поступает в компетентные органы только в одном случае из десяти.
Банковский сектор канадской экономики на этом фоне выглядит просто образцово-показательным. По оценкам участников конференции, североамериканские финансисты смогли за последние несколько лет наладить эффективное взаимодействие с Центром реагирования на происшествия в кибернетическом пространстве, а также активно инвестируют в создание собственных отраслевых служб по мониторингу происшествий в корпоративных информационных системах. Что не удивительно, так как обрушение финансового сектора любого современного государства по причине утраты баз данных крупнейших банков чисто с технической точки зрения вполне возможно. Более того, утрата баз данных способна привести к коллапсу в масштабах целой страны или даже мира.
Так, в декабре прошлого 2013 года три крупнейших международных банка, в том числе "Royal Bank of Scotland" и "JPMorgan Chase", официально сообщили о том, что их информационные системы подверглись кибернетическим атакам (возможно, что речь шла всё-таки об электронном шпионаже). Но, так или иначе, коллапс в таких заведениях может привести уже не только к региональным, но и к глобальным последствиям. В этой связи особенно уместно процитировать бывшего директора Агентства национальной безопасности (1999 - 2005) и Центрального разведывательного управления (2006 - 2009), генерала Майкла Хайдена, который в интервью журналу "Vanguard" отметил, что сегодня существует "теснейшая интеграция между кибернетическими пространствами США и Канады". По мнению отставного генерала, вопрос создания аналога Объединённого командования воздушно-космической обороны североамериканского континента (NORAD), но только для защиты совместного кибернетического пространства, - вопрос крайне актуальный и совсем не праздный. Полагаю, что если подобная тема является предметом дискуссий в профильных американских журналах, то в скором времени мы действительно можем стать свидетелями рождения какой-то новой межгосударственной структуры, нацеленной на достижение полного превосходства США в кибернетическом пространстве североамериканского континента, ведь в этом же интервью Майкл Хайден отметил: "Я абсолютно убеждён, что законы ведения войны применимы к кибернетическому пространству и действенны в той же степени, в какой они действенны в физическом пространстве". Вот уж действительно - закон зависимости хода и исхода боя от соотношения боевой мощи противоборствующих сторон никто не отменял, вот американцы и задумываются над тем, как укрепить свои позиции в информационной сфере.
Но вернёмся к конференции. В качестве одной из главных уязвимостей участники мероприятия увидели глобальную тенденцию использования работниками личных мобильных цифровых устройств - смартфонов, ноутбуков, планшетных устройств и др. - при решении задач в интересах своих компаний (так называемая концепция ведения бизнеса BYOD, позволяющая серьёзно снизить издержки предпринимателей, но при этом увеличивающая окно возможностей для злоумышленников).
Канадские эксперты отмечают, что подавляющая часть угроз кибернетической безопасности может быть нивелирована за счёт своевременного обновления программного обеспечения, применения специального программного обеспечения для устранения ошибок (патчей), обновления офисных приложений, благодаря которым и функционируют автоматизированные системы управления промышленными объектами и процессами. Кроме того, важнейшим механизмом защиты информационных систем по-прежнему остаётся ограничение числа лиц с правами администратора (пресловутый человеческий фактор). По мнению участников форума, именно такими нехитрыми методами можно нивелировать до 85 процентов кибернетических угроз.
Читайте также:
Киберугрозы России растут [мнение генерал-майора Игоря Шеремета]
Киберугрозы России растут - часть II [мнение генерал-майора Игоря Шеремета]
Информационная и кибернетическая безопасность [мнение генерал-майора Игоря Шеремета]
Третья мировая война. Какой она будет? [настольная книга офицера]
Готова ли Россия к кибервойнам и иным "войнам будущего"? [передача "Что делать?", телеканал "Культура"]
О методах ведения информационной войны [мнение]