В Вене, 17–18 марта 2009 года, состоялось Рабочее совещание ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности, в работе которого приняла участие и казахстанская делегация.
Решение о его проведении стало последующим шагом в развитие инициативы, которая раннее была выдвинута эстонским Председательством в Форуме по сотрудничеству в области безопасности ОБСЕ и стала темой широкой дискуссии на совместном заседании ФСБ и ПС ОБСЕ.
Напомним, что на весеннем совещании 2008 года министров обороны стран НАТО семь государств – Германия, Словакия, Латвия, Литва, Италия и Испания – договорились создать в Таллинне информационно-аналитический Центр кибербезопасности. Обосновывалось это тем, что киберзащита жизненно необходима всем: частным кампаниям, правительствам, отдельным лицам. Доказательством этого для них послужили целенаправленные кибернападения на инфраструктуру Эстонии весной 2007 года, от которых пострадали банки, государственные учреждения и жители Эстонии, потерявшие возможность пользоваться интернетом.
Инициаторы созыва совещания 2009 года также ссылались на Решение Совета министров № 3/04 о борьбе с использованием Интернета в террористических целях, в котором содержится призыв к государствам-участникам обмениваться информацией об использовании Интернета в террористических целях и определять возможные стратегии борьбы с этой угрозой, а также на Решение Совета министров № 7/06 о противодействии использованию Интернета в террористических целях, в котором выражается обеспокоенность государств-участников продолжающимися атаками хакеров и которое призывает их к принятию надлежащих мер по защите критических и жизненно важных объектов информационной инфраструктуры и информационных сетей от угрозы кибернападения. Они подчеркивали важность обмена информацией между государствами-участниками о национальных подходах и практике в области кибербезопасности, опираясь на положения вышеупомянутых решений Совета министров, касающиеся обмена информацией и сотрудничества между государствами-участниками в противодействии использованию Интернета в террористических целях, что может дополнительно способствовать повышению транспарентности в отношениях между государствами-участниками.
Таким образом, целями проведения Рабочего совещания стали:
1. Обеспечение лучшего понимания государствами – участниками ОБСЕ конкретных шагов, которые могут быть предприняты для укрепления кибербезопасности;
2. Обмен информацией между государствами – участниками ОБСЕ и соответствующими международными субъектами/организациями о существующей в разных странах практике в области кибербезопасности;
3. Демонстрация на конкретных примерах возможных мер защиты, уроков, извлеченных из опыта прошлого, и соответствующих образцов лучшей практики;
4. Предметное рассмотрение той роли, которую может играть ОБСЕ в контексте такого всеобъемлющего подхода к повышению кибербезопасности, и определение конкретных мер, которые могут быть осуществлены всеми соответствующими органами ОБСЕ в рамках дальнейших шагов.
Рабочее совещание проходило в формате четырех рабочих заседаний (в течение двух дней). С основным выступлением «Повышение кибербезопасности в регионе ОБСЕ» выступил Mr. Jaak Aaviksoo, Министр обороны Эстонии. По его мнению, особых сдвигов по выработке общей позиции за прошедший год не произошло, и им было выражено сожаление по поводу того, что международное сообщество до сих пор не смогло согласовать конкретные меры противодействия киберугрозам, а кибератаки по-прежнему совершаются в различных районах региона ОБСЕ. Он призвал к выработке культуры кибербезопасности и особо подчеркнул проблему предоставления укрытия киберпреступникам на территории третьих стран. При этом им отмечалась необходимость принятия мер по борьбе с киберпреступностью строго в рамках правового поля.
В ходе Рабочего заседания № 1 «Угрозы кибербезопасности» обсуждались характерные особенности и общие формы кибератак; кибератаки со стороны террористов; киберпреступность и ведение войны в киберпространстве; стратегия защиты, направленная на уменьшение угроз, преодоление последствий и устранение ущерба. При этом с докладами выступили: Captain H. N. Dionisis Antonopoulos, Director CyberDefense Directorate, Hellenic National Defense General Staff (о ключах к построению эффективной кибербезопасности); Mr Andrey V. Krutskikh, Deputy Director of the Department for Security Affairs and Disarmament, Ministry of Foreign Affairs of the Russian Federation ( о политических аспектах обеспечения международной информационной безопасности); Mrs Michele Markoff, Senior Advisor and Chief, Cyber Policy and Operation Unit, Bureau of Intelligence and Research, US Department of State; Mr Rytis Rainys, Head of Network and Information Security Division of Lithuania.
На Рабочем заседании № 2 «Лучшая практика на национальном и международном уровнях и законодательная база»: альтернативные варианты стратегии правительств» обсуждались практика и уроки прошлого; защита важнейших объектов инфраструктуры; сотрудничество на национальном и международном уровнях; законодательная база и ответственность соответствующих субъектов. В числе выступающих были: Mrs Erica B. Brefka, Senior Cyber Policy Advisor, Office of Strategic Capabilities, Office of the Secretary of Defense, US Department of Defense; Mr Patrick Pailloux, Directeur de la sécurité des systèmes d’information (DCSSI), Secrétariat Général de la Défense Nationale, France (с обзором французской стратегии развития кибербезопасности); Mr Andrea Servida, Directorate General Information Society of the European Commission (о текущей деятельности Евросоюза на разных уровных по развитию кибербезопасности и развитию сотрудничества с международными организациями).
Рабочее заседание № 3 было посвящено вкладу частного сектора, гражданского общества и индивидуальных интернет-пользователей в повышение кибербезопасности; урокам прошлого и соответствующей лучшей практике; связанным с этим соображениям, касающимся прав человека, гражданских свобод и защиты данных. При этом свою позицию озвучили: Mr Flemming Faber, Head of IT Security Division of the Danish National IT and Telecom Agency, on The importance of joint corporation between the public and the private sectors regarding information security; Dr Udo Helmbrecht, President of the German Federal Office for Information Security (BSI), on Secure identities in a global cyber world; Colonel Friedrich Teichmann, Ministry of Defence of Austria, on the Role of the private sector, civil society and the individual internet User.
И, наконец, на Рабочем заседании № 4 обсуждался анализ роли ОБСЕ на основе результатов предыдущих обсуждений; возможность выработки документа по кибербезопасности; способы оказания государствами- участниками помощи друг другу; выявление тенденций и формулирование выводов; рекомендации по выработке всеобъемлющего подхода. С докладом на нем выступил Lieutenant Colonel Forrest Hare, U.S. Air Force.
Суммируя сказанное на совещании, следует отметить, что в ходе выступлений его участников подчеркивалось, что влияние виртуального мира растет с каждым днем. Но, при этом риски, связанные с использованием современных информационно-коммуникационных технологий, являются отнюдь не виртуальными. Юридические, технические и институциональные проблемы, возникающие в связи с кибератаками и киберпреступностью, носят глобальный характер и имеют далеко идущие последствия, и поэтому они могут быть решены только путем принятия согласованной стратегии, в которой учитывается роль различных заинтересованных сторон, а также существующие инициативы в рамках международного сотрудничества. Предпринимающиеся попытки решить эти проблемы на национальном и региональном уровнях являются неэффективными, поскольку киберпространство не имеет пределов и ограничено лишь человеческим воображением. Границы информационного общества точно не соответствуют существующим географическим границам, и поэтому киберугрозы могут возникнуть где угодно и в любое время и нанести громадный ущерб за очень короткий промежуток времени, прежде чем они будут устранены. Кибератаки могут быть серьезным вызовом для правительств, поскольку они способны дестабилизировать общество, ставить под угрозу работу общественных служб и функционирование жизненно важной государственной инфраструктуры, поэтому любая страна, широко использующая информационные и коммуникационные технологии, может пострадать от киберпреступности.
Выступающие призвали представителей государств - участников ОБСЕ активизировать усилия по убеждению парламентов и правительств своих стран в том, что исходящие из киберпространства угрозы на сегодняшний день представляют одну из наиболее серьезных проблем безопасности, способную подорвать уклад жизни современного общества и цивилизации в целом.
Проблема кибербезопасности и киберпреступности стала вызывать серьезную обеспокоенность, в частности Совета Европы, ЕС, НАТО и Генеральной Ассамблеи ООН, поэтому Рабочее совещание ОБСЕ по всеобъемлющему подходу ОБСЕ к повышению кибербезопасности было названо отличной возможностью обсудить различные меры и ответные действия, связанные с кибербезопасностью и направленные на ее обеспечение и решение проблемы киберпреступности, для того чтобы достичь общего понимания в вопросе о том, каким образом лучше всего решать эти проблемы. Цель международного сотрудничества состоит в том, чтобы предложить стратегии для поиска решений в области укрепления доверия и безопасности в условиях информационного общества, которые будут основываться на существующих национальных и региональных инициативах, для того чтобы избежать дублирования в работе и поддержать сотрудничество всех соответствующих партнеров.
Участники совещания отмечали, что с начала 1980-х годов, когда был зарегистрирован первый случай компьютерного вируса, киберугрозы становятся все более изощренными. Если десять лет назад на разработку вредоносных программ уходило около 45 дней, то сейчас злоумышленникам бывает достаточно считанных часов. Если еще недавно разработка вредоносных программных средств (включая вирусы, компьютерные “черви” и трояны) рассматривалась экспертами в области информационных технологий (ИТ) как простое интеллектуальное состязание, чтобы продемонстрировать свои технические умения, то в наши дни киберпреступность приобрела организованные формы преступного синдиката, получающего денежные вознаграждения и использующего различные инструменты, для того чтобы создавать угрозы для различных платформ в различных странах. Расходы для преодоления последствий данных угроз на сегодня превысилли сумму в триллион долларов США. Ни одна страна не может ощущать себя в полной безопасности. Изменился и спам, превратившись в средство распространения других вредоносных программных средств для совершения финансовых махинаций в онлайновом режиме, хищения персональных данных или коммерческих секретов, в числе прочих рисков. Принимая во внимание возникновение более изощренных угроз для жизненно важных инфраструктур финансового сектора, сектора здравоохранения, энергетики, транспорта, электросвязи, обороны, а также других секторов, влияние киберугроз еще больше возрастает. Последствия кибератаки на жизненно важные объекты государственной инфраструктуры по существу не отличаются от последствий обычного акта агрессии.
К тому же вместе с развитием технологий появляются новые риски. Так, например, в настоящее время существует опасность того, что хакеры изменят свою стратегию и перейдут от модели центрального командного управления бот-сетями к одноранговой модели с распределенной структурой управления, способной охватывать находящиеся в различных странах компьютеры с раскрытой системой безопасности. Такая практика весьма затрудняет определение точного местонахождения какого-либо отдельного географического объекта как места происхождения кибератак с использованием бот-сетей и, следовательно, значительно осложняет задачу их обнаружения и подавления. Такое изменение стратегии направлено не только на то, чтобы доставлять почту-спам и вредоносные программные средства, но и может также быть использовано для распространения запрещенного контента, например детской порнографии, причем владельцы захваченного компьютера могут и не знать, что они принимают и распространяют такой контент. Также представитель Германии предложил задуматься над тем, какая угроза современным криптосистемам исходит от так называемых квантовых компьютеров. По оценкам специалистов, квантовый компьютер, способный взломать криптосистему RSA, может быть создан примерно через 15-25 лет.
Набор технических средств и приложений для выуживания данных, отправки спама, создания вредоносных программных средств, условно бесплатных программных продуктов и “подглядывающих” программ можно в настоящее время приобрести относительно легко в полулегальной и даже легальной продаже, что ослабляет финансовые и интеллектуальные заградительные барьеры для приобретения инструментария, облегчающего несанкционированный доступ к информационно-коммуникационным системам с целью манипулирования ими или их разрушения. “Подглядывающие программы” становятся подвижными, что представляет угрозу для конфиденциальности пользователей посредством возможности установления контроля за соединением при передаче речевой информации/данных, что приводит к катастрофическим последствиям, особенно для растущего числа корпоративных пользователей, которые доверяют своим смартфонам при ведении конфиденциальных переговоров и обмене данными со своими корпоративными системами ИТ. В условиях невиданного роста в области подвижной телефонной связи (включая смартфоны), наряду с конвергенцией, когда исчезают барьеры между сетями, киберугрозы могут легко распространиться на все платформы и все страны. Поскольку информационные технологии все активнее проникают во все сферы нашей жизни и возможность повсеместного присоединения к интернету становится реальностью, а компьютеры встраиваются в возрастающее количество бытовых приборов, растет вероятность того, что киберугрозы будут распространяться на новые уровни и влиять на нас таким образом, о котором мы сегодня можем даже и не догадываться.
Причиной многих угроз, с которыми мы сталкиваемся сегодня, например вредоносные программные средства (вирусы, компьютерные «черви» и трояны), являются многочисленные проблемы, в том числе наличие уязвимых мест в программных приложениях, которые используются для получения несанкционированного доступа к информационно-коммуникационным системам. Аналогично тому, как в условиях не имеющего границ информационного общества улучшается доступ к информации, облегчается и доступ к уязвимым программным приложениям и системам. По мере того как предпринимаются усилия для ослабления влияния спама как механизма транспортировки для распространения вредоносных программных средств, а также других видов злоупотреблений информационными технологиями, киберпреступники меняют свои стратегии и используют уязвимость программных приложений, для того чтобы предпринимать свои атаки через веб-приложения. И хотя отрасль хорошо организована, чтобы закрыть уязвимые места в программном обеспечении системы безопасности посредством использования ряда стандартов, схем санкционирования и сертификации, нельзя сказать, что делается все возможное, чтобы устранить недостатки приложений, которые играют существенную роль для пользователей при доставке важнейших услуг в таких областях, как здравоохранение, финансы, коммерческая деятельность и государственное управление. Для развивающихся стран, использующих приложения ИКТ, для того чтобы расширить доступ к основным видам услуг (таким, как электронное здравоохранение, электронное правительство, электронная коммерция), нельзя недооценивать угрозы, возникающие в связи с тем, что слабыми местами в программном обеспечении пользуются для получения несанкционированного доступа к информационным системам и установления контроля над ними. Такой доступ, например, мог бы привести к изменению важнейших медицинских данных, при этом последствия могли бы существенно превысить финансовые потери. В настоящее время реализуются ряд региональных и национальных инициатив, направленных на решение проблем, связанных со стандартизацией санкционирования для программных приложений, с тем чтобы сделать их менее уязвимыми, а доступ к информации более безопасным. Эти усилия сосредоточены главным образом на приложениях и устройствах обеспечения безопасности. Необходимо распространить эти усилия на обычные приложения. Важно максимально использовать опыт отрасли по обеспечению безопасности программного обеспечения и аппаратных средств, а также учитывать существующие инициативы и профессиональные знания, для того чтобы разработать стратегии в рамках международного сотрудничества. Необходимо также разработать схемы санкционирования, протоколы и стандарты с целью устранения уязвимых мест, которыми в настоящее время пользуются киберпреступники для получения доступа к информационным системам и данным и установления над ними контроля.
Выступающие подчеркивали острую необходимость расширения сотрудничества и обмена информацией в области кибербезопасности и киберпреступности в рамках международного сообщества, поскольку эффективно реагировать на исходящие из киберпространства угрозы можно только совместными и согласованными усилиями. Отсутствие институциональных структур для устранения последствий инцидентов (например, вирусных и сетевых атак, приводящих к актам мошенничества, уничтожению информации и/или распространению запрещенного контента), также является серьезной проблемой при реагировании на кибератаки. Хотя некоторые страны и регионы создали собственные агентства, занимающиеся системами наблюдения и оповещения и реагированием на инциденты, а также организационные структуры для координации деятельности по реагированию на кибератаки, предстоит сделать гораздо больше. Если кибератака совершается в одной стране, ее разрушительные последствия могут в течение нескольких минут достичь своих жертв в странах, между которыми имеются соединения. Свободный поток информации, совместная работа и сотрудничество между национальными организационными структурами имеют жизненно важное значение для эффективного устранения таких инцидентов и реагирования на них.
Как подчеркивал в выступлении представитель Германии, еще одной областью, в которой необходимо создать организационные структуры и разработать соответствующую политику, является область общих сертификатов идентификации (цифровая сертификация). На протяжении длительного времени аутентификация пользователя признавалась в качестве важнейшей стратегии борьбы с киберугрозами (хищением персональных данных, выуживанием данных и другими видами онлайнового мошенничества). Строгая аутентификация является важнейшим компонентом для укрепления доверия и безопасности в условиях информационного общества. Хотя некоторые страны создали организационные структуры и инфраструктуру, необходимые для предоставления гражданам общих сертификатов идентификации, в других странах такие структуры еще только предстоит создать. Нужна глобальная структура, которая позволила бы обеспечить всемирное признание, без учета географических границ, национальных общих сертификатов идентификации, контролируемых государством. Были предприняты усилия, для того чтобы свести воедино некоторые из этих организационных структур, главным образом на национальном и региональном уровнях, для того чтобы облегчить связь и обмен информацией, а также признание цифровых удостоверений личности в различных юрисдикциях. Однако таких усилий в настоящее время не достаточно, поскольку эти проблемы затрагивают не какой-либо один регион или субрегион. Усилия по созданию соответствующих национальных организационных структур и объединению их в рамках международного сотрудничества необходимы для выработки глобальных решений этих глобальных проблем.
Самым слабым звеном в системе кибербезопасности являются люди. Участники совещания неоднократно подчеркивали, что одной из важнейших проблем, с которыми мы сегодня сталкиваемся, является проблема создания потенциала и повышения уровня осведомленности пользователей с целью воспитания определенной культуры, способной противостоять киберугрозам
В ходе совещания отмечалось, что киберпреступники уже используют уязвимые места и лазейки в национальном и региональном законодательстве. Имеются свидетельства того, что они переносят свои операции в страны, которые еще не приняли адекватные и имеющие обязательную юридическую силу законы, и поэтому они могут атаковать свои жертвы почти абсолютно безнаказанно даже в тех странах, в которых действуют эффективные законы. С распространением сетей захваченных компьютеров по различным странам преступники могут предпринять кибератаку с использованием децентрализованной модели, основанной на одноранговой структуре, что затрудняет эффективное решение данной проблемы в рамках какой- либо одной национальной или региональной правовой системы. Поэтому такие чреватые серьезными последствиями проблемы могут быть решены только на глобальном уровне. Многие страны уже приняли или работают над законодательством по борьбе с киберпреступностью и другими злоупотреблениями информационными технологиями. Эти законы составлены таким образом, чтобы их можно было применять в четко определенных национальных или региональных географических границах. Однако даже в том случае, если все страны введут соответствующее законодательство, киберпреступники не могут быть легко экстрадированы из страны, в которой данное киберпреступление было инспирировано, в страну, в которой оно было совершено, если эти правовые системы не обеспечивают возможность взаимодействия. На сегодняшний день до этого пока еще далеко.
Полную версию документа можно прочитать здесь
Источник: www.zakon.kz
|