В эпоху кибербезопасности, когда цифровые атаки и киберпреступность со стороны государства быстро пересекают границы страны и вызывают глобальные кризисы, международное сотрудничество стало неотложным приоритетом. По словам высокопоставленных специалистов по кибербезопасности и государственных чиновников, необходимость глобального сотрудничества для борьбы с различными насущными угрозами, от электронного шпионажа до атак программ-вымогателей на критически важную инфраструктуру, крайне важна для предотвращения экономических и социальных катастроф.
В этом году Биллингтонский саммит по кибербезопасностилидеры со всего мира собрались, чтобы обсудить важность международного партнерства в борьбе с постоянными угрозами, с которыми должны бороться правительства. Почти полная цифровизация всех аспектов общества, которая подвергает практически все службы государственного и частного секторов эскалации киберугроз, требует более надежной коллективной защиты. Более того, по мере того, как киберриски усиливаются и множатся, правительства во всем мире активизируют свои собственные независимые усилия по защите от растущего потока цифровых угроз.
Разведывательное сообщество возглавляет международное сотрудничество
Многие международные партнерства в области кибербезопасности берут свое начало в разведывательном сообществе. «У нас прекрасные, глубокие партнерские отношения со многими братскими странами по всему миру, и эти партнерские отношения продолжают укрепляться новыми и разными способами», — сказал участникам конференции Джордж Барнс, заместитель директора Агентства национальной безопасности США (АНБ). «Многие из наших партнерских отношений начались в сфере разведки, а другие — в области кибербезопасности. Теперь мы находимся в точке, где эти два понятия неразрывно связаны. Когда вы можете объединить их для нации, это мощная комбинация».
Барнс говорил не только об известном разведывательном альянсе «Пять глаз» среди англоязычных стран США, Великобритании, Канады, Австралии и Новой Зеландии. «Те из нас, кто участвует в партнерстве Five Eyes, мы сотрудничаем с другими», — сказал он. «Конечно, у нас есть долгосрочные партнерские отношения в Европе, но мы уделяем много времени Дальнему Востоку, потому что они нужны нам, мы нужны им. И это дает нам возможность помочь им улучшить свою игру, отточить их торговлю и повысить нашу способность как нации использовать их идеи, которых нет у нас».
Барнс сказал, что эти международные союзы делают партнерские отношения с США более важным путем борьбы с киберугрозами, поскольку у противников США нет ничего подобного. Китай и Россия, например, сосредоточены на транзакционных отношениях с другими странами, основанных на услугах за услугу, в то время как США сотрудничают с другими странами, ничего не навязывая. «Это сильно отличается от уравнения, которое Китай, Россия и некоторые другие страны, с которыми мы сталкиваемся, имеют в своих системах», — сказал Барнс.
Генерал-лейтенант Тимоти Хо, заместитель командующего Киберкомандованием США, сказал, что у каждого из компонентов Киберкомандования есть подразделение по взаимодействию с партнерами, «позволяющее нам расширить наше присутствие на страны, которые хотят быть товарищами по команде, или, возможно, они просто пытаются добиться своего». ноги на земле. Нет никаких причин, по которым мы не должны быстро обучать их, а затем предпринимать определенные действия, которые сделают их менее уязвимыми перед решительным противником, а также затем нарастить потенциал, который позволит им делать все, что нужно их стране, чтобы они могли делать ».
Другие государственные органы активизируют свою работу
Усилия по обеспечению кибербезопасности предпринимаются и за пределами разведывательного сообщества, чему в последнее время способствовало вторжение России в Украину. «Мы пытались быть в курсе всего, что мы узнали из украинского театра, всего, что мы видели, что русские делали там, а также контекстуализировать это и продвигать некоторые канадские идеи», — Сэми Хури, глава Канадского центра. для кибербезопасности (CCCS), сказал. «Когда они делали DDoS, мы передавали DDoS-сообщения на канадскую сторону. Когда они сделали вредоносное ПО для очистки, мы продвигали внутренние сообщения людям, чтобы сказать: «Вот сигнатуры, вот IOC». Обратите на это внимание. Таким образом, это было постоянное обучение и передача того, что мы видим».
Один из уроков кибербезопасности, который Линди Кэмерон, генеральный директор Национального центра кибербезопасности Великобритании, усвоила из войны на Украине, заключается в важности устойчивости. «Украинцы продемонстрировали, что можно сделать, если хорошо подготовиться. Сообщение, которое мы удваиваем, звучит так: «Посмотрите, что возможно даже против весьма изощренного противника», — сказала она.
Заместитель министра по вопросам политики Министерства внутренней безопасности США (DHS) Роб Сильверс сказал, что США планируют работать с международными партнерами над поиском общего механизма сообщения об инцидентах. «Одна из вещей, которые мы собираемся делать, — это привлекать международных партнеров, у которых есть аналогичные полномочия по отчетности, чтобы посмотреть, сможем ли мы найти какие-то точки соприкосновения и на этом уровне, потому что у нас есть многонациональные компании, которые пострадали», — сказал Сильверс.
«Возможно, им придется отчитываться перед несколькими национальными органами. Нет никаких причин, по которым мы не могли бы найти какие-то возможности, чтобы уменьшить бремя и оптимизировать способы сделать это». Сильверс также хочет, чтобы США продолжали разрушать барьеры на пути к международному сотрудничеству. Кибербезопасность «настолько межотраслевая, что вам просто нужно разрушить все барьеры, которые вы можете разрушить, с людьми, которые способны и которым вы доверяете, будь то компании или страны», — сказал он.
Страны извлекают уроки кибербезопасности из других стран
Габби Портной, генеральный директор Национального кибердиректора Израиля, сказала: «Киберпреступность, особенно программы-вымогатели, — это глобальная проблема. Мы должны поставлять, конечно, внутри страны на государственном уровне, но также и на международном уровне. И самое интересное в этом то, что чем лучше мы становимся, тем хуже становится ситуация», потому что с каждым днем она становится все более изощренной.
«Мы учимся у лучших из США, Австралии, Великобритании, Канады, Германии и других стран», — сказал Портной. «А если мы находим хорошие вещи, мы их даже копируем, а не пытаемся изобрести велосипед. Мы пытаемся собрать все соответствующие ведомства, чтобы поговорить вместе. Мы называем его синим оркестром, потому что у нас есть красный, который разговаривает с врагами, но теперь нам нужен синий».
Арне Шенбом, президент Федерального управления по информационной безопасности (BSI) в Германии, сказал, что он также заимствует опыт других стран, чтобы определить, как Германия реагирует на киберугрозы. «Если мы можем поучиться у кого-то, у кого была успешная инициатива, нам нравится копировать и вставлять», — сказал он. «Нам не всегда нужно изобретать велосипед дважды, три или четыре раза. Мы можем учиться друг у друга».
© 2022 IDG Communications, Inc.
