"Цифровая война" как спастись?

Ни для кого не секрет, что информационные сети стали таким же местом противостояния, как и реальное поле боя: кибератаки на государственные органы власти, похищение личных данных, спамы, взломы сайтов, шпионские программы и т.д. стали еще одними угрозами современности, пишет издание Сангар.

Вопросы кибербезопасности еще больше стали актуальными после начала конфликта на Украине. По данным "Лаборатории Касперского", в 2022 году количество атак на Россию выросло на 60–70% по сравнению с 2021-м. Основной причиной стало появление армии политически мотивированных хакеров, которые не обладают особыми техническими навыками, но стремятся нанести организациям любой возможный ущерб.

Поэтому защита от угроз из киберпространства для каждого государства становится очень важным вопросом, а контроль за национальным информационным пространством приравнивается к вопросам сохранения собственного суверенитета и независимости.

Проблема международного взаимодействия по отражению кибератак поднимается сегодня на международном уровне.

Понимая всю перспективность возможностей контроля над глобальным киберпространством, США продвигают свою концепцию международного сотрудничества в области информационной безопасности.

Данная концепция строится на создании в странах компьютерных групп реагирования на чрезвычайные ситуации и компьютерные инциденты, которые бы формировались на основе подконтрольных США IT - объединений CERT и FIRST.

Принцип работы этих групп прост: в случае осуществления на информационные ресурсы какого-либо государства компьютерной атаки уполномоченные органы могут обратиться в национальный CERT другого государства с просьбой пресечь эту атаку, которая происходит из его национального информационного пространства.

Вот только CERT представляет собой торговую марку, принадлежащую американскому Университету Карнеги Меллона. И без разрешения данного учреждения нельзя создать на территории группу кибербезопасности в рамках данной сети. Таким образом без благословения со стороны США никакого глобального взаимодействия в случае информационной атаки на какое-либо государство организовано не будет.

Примечательно то, что Университет Карнеги Меллона известен своими тесными связями с Агентством национальной безопасности США, Агентством исследований и разработок при Министерстве обороны США, Министерством внутренней безопасности Соединенных Штатов.

Есть другой вариант. Аналог CERT, европейская сеть CSIRT, которая также создавалась не национальными уполномоченными учреждениями, а университетами и крупными IT-компаниями. При CSIRT был запущен международный форум групп реагирования на инциденты и безопасности FIRST.

В число групп реагирования на киберинциденты из различных стран данного форума вошли: Военно-воздушные силы США, Министерство обороны США, Агентство оборонных исследований США, Правительственные учреждения и агентства Великобритании и Германии. Зато недавно из состава FIRST была исключена Россия.

Подобную архитектуру международной информационной безопасности предлагают миру США. Насколько в ее рамках государства смогут сохранить свои цифровой и информационный суверенитет и готовы ли они доверить свою кибербезопансоть частным фирмам и военным и околовоенным структурам США остается под вопросом.

Другой стороной вопроса может быть политический. Современность показывает, как быстро одно государство из друга США может превратиться в его врага. И что тогда делать этой стране, когда вся ее информационная система данных находится под американским контролем?

Но и без международной системы информационной безопасности тоже находиться невозможно. Существует ли альтернатива?

Иной вариант возможного международного сотрудничества в вопросе устранения киберугроз был предложено Россией. По ее инициативе в рамках ООН была создана Рабочая группа ООН открытого состава по вопросам безопасности в сфере использования информационно-коммуникационных технологий, сокращенно РГОС. На сегодня эта площадка является единственным переговорным механизма по международной информационной безопасности, признаваемой в ООН.

В рамках данной инициативы российская сторона предлагает создание под эгидой каждого государства национальных контактных пунктов и внесения их в общий реестр.

Принцип работы этих контактных пунктов аналогичен принципу CERT, но осуществляться взаимодействие будет не аккредитованными США группами информационной безопасности, а подконтрольными каждому государству национальными уполномоченными органами – контактными пунктами. При этом все сотрудничество будет осуществляться под эгидой ООН.

Помимо этого, в рамках взаимодействия контактных пунктов будет происходить выяснение причин компьютерных инцидентов, изучения компьютерных атак, установления их источников, предотвращения конфликтов в информационном пространстве.

По сути, в каждой стране сохраняется так называемый информационный суверенитет, развивается структура обеспечения информационной безопасности под контролем государства, а также организуется структура для международного сотрудничества по противодействию информационным и кибератакам.

Автор: Талиб Алиев, аналитик, специально для "Сангар"

https://sangar.info/ru/o/b/tsifrovaya-vojna-kak-spastis


Сообщи свою новость:     Telegram    Whatsapp



НАВЕРХ  
НАЗАД