Позиция Великобритании в вопросе проблем кибербезопасности

Позиция Великобритании в вопросе проблем кибербезопасности

Выпуск 6(6680) от 21 марта 2019 г.
РУБРИКА: ГОСРЕГУЛИРОВАНИЕ / КОРПОРАТИВНАЯ ПОЛИТИКА

В Национальном центре кибербезопасности Великобритании утверждают, что страна продолжит сотрудничество с партнерами из ЕС по данному направлению вне зависимости от того, когда и на каких условиях осуществится Брексит. Также в статье представлена позиция организации по проблемам безопасности при внедрении стандарта 5G, кейсу Huawei, рыночным стимулам и перспективам международного сотрудничества в сфере активной киберзащиты.

Ожидается, что 29 марта 2019 г. Великобритания покинет ЕС, однако не исключено, что данное событие будет отложено. В любом случае Брексит не должен негативно отразиться на перспективах сотрудничества страны с европейскими партнерами по вопросам кибербезопасности. Великобритания сыграла значительную роль в формировании европейских стандартов и подходов к реагированию на потенциальные угрозы, и принципы ЕС в сфере безопасности полностью разделяются премьер-министром Терезой Мэй.

Деятельность Национального центра кибербезопасности Великобритании не ограничена проблемами ЕС. Организация была создана в октябре 2016 г. и за время существования успела предотвратить более 1000 значительных киберинцидентов. Цель центра – ​проведение максимально объективного, подкрепленного фактическими данными анализа потенциальных опасностей, на основе которого разрабатываются в том числе и технические требования к защищенным сетям 5G. Национальный центр кибербезопасности Великобритании активно взаимодействует с правительством страны и регулирующими органами, помогает местным операторам связи управлять существующими рисками. Кроме того, как и прежде, Великобритания готова обмениваться со странами-членами и институтами ЕС данными о существующих угрозах в сфере кибербезопасности, развивать уже существующие и искать новые варианты сотрудничества.

На фоне обострения противоречий между США и Китаем – ​ключевыми лидерами глобального технологического развития на данный момент – ​Великобритания и ЕС должны обязательно продолжать взаимное сотрудничество с целью обеспечения свободного и безо-пасного интернета. Необходимо выработать единую позицию по структурным проблемам мирового телекоммуникационного рынка, где наиболее актуальные вызовы связаны с вопросами обеспечения безопасности сетей 5G.

Национальный центр кибербезопасности Великобритании опровергает информацию о том, что страна в составе альянса «Пять глаз», в который, помимо нее, входят Австралия, Канада, Новая Зеландия и США, предпринимала какие-либо особые действия, направленные против китайского телекоммуникационного лидера Huawei, с целью сократить риски, связанные с использованием оборудования данной компании в критически важной национальной телекоммуникационной инфраструктуре и сетях 5G. Взаимоотношения Великобритании с Huawei длятся уже более 15 лет, из которых около 10 лет ведется планомерная работа над смягчением потенциальных угроз, включающая в себя сбор детальной информации о компании и строгий контроль за процессами внедрения ее продукции. В стране выстроена сбалансированная система взаимоотношений с поставщиками, и на ее территории компоненты Huawei не являются основой для построения ни одной чувствительной сети, в том числе правительственной.

Великобритания уже давно предъявляет к Huawei крайне жесткие требования. В 2018 г. были выявлены серьезные проблемы с безопасностью инженерных процессов компании, что негативно повлияло на оценку рисков взаимодействия с ней, однако данный инцидент не рассматривается как индикатор враждебной активности со стороны Китая. Huawei признала наличие проблем, обещав их исправить в течение нескольких лет.

На данный момент телекоммуникационная инфраструктура Великобритании широко использует импортные компоненты. При этом она организована таким образом, что выход из строя отдельных элементов сети из-за неисправностей или преднамеренной кибератаки не должен привести к катастрофическим последствиям. Представители Центра не рассматривают поставщиков компонентов в качестве основной угрозы. Для проведения кибератак не обязательно внедрять свои компоненты в инфраструктуру сети – ​достаточно выявить уязвимости, связанные с ее архитектурой и особенностями работы. В последние два года правительство Великобритании отмечает возросшую киберактивность со стороны Китая, России, Северной Кореи и Ирана.

Для противодействия угрозам в телекоммуникационном секторе необходимо усовершенствовать стандарты кибербезопасности, повысить устойчивость телекоммуникационных сетей, а также стимулировать развитие рынка инфраструктурных компонентов таким образом, чтобы на нем существовало несколько конкурентоспособных и взаимозаменяемых решений различных компаний.

Внедрение стандарта 5G повышает роль фактора безопасности при принятии управленческих решений, и новые проблемы должны преодолеваться на глобальном уровне. Еще один значимый фактор развития интернет-технологий – ​методы защиты персональных данных пользователя. Одна из задач Национального центра кибербезопасности Великобритании – ​создание технических решений, позволяющих усилить безо-пасность при работе в Интернете. Так, в рамках программы Active Cyber Defense была разработана система, способная, используя данные о потенциальных угрозах, блокировать соединения с вредоносными сайтами в правительственных сетях. Под защитой системы – ​около 1,3 млн пользователей государственных ресурсов. По итогам 2018 г. было заблокировано 54 млн вредоносных соединений, при этом ежемесячно блокировке подвергались около 11 тыс. уникальных вредоносных доменов.

Еще один проект Национального центра кибербезопасности Великобритании – ​создание механизма противодействия спуфингу, что обеспечивает защиту государственных брендов. За счет его внедрения Управление по налогам и таможенным сборам Великобритании за один год смогло предотвратить около 500 млн атак.

Центр разработал систему автоматического удаления фишинговых сайтов 2,5 года назад. В результате сократилось время устранения угроз данного типа, при этом за прошедший период доля Великобритании в глобальном фишинге упала с 5,3 до 2,2%.

Представители Национального центра кибербезопасности Великобритании уверены, что разработка совместных технических решений – ​перспективное направление международного сотрудничества, способное обеспечить дальнейшее развитие глобальной телекоммуникационной инфраструктуры и совершенствование систем цифровой безопасности.

 

Ashford Warwick. UK Committed to Working with EU Cyber Security Partners. Computer Weekly, February 21, 2019: https://www.computerweekly.com/news/252458102/UK-committed-to-working-with-EU-cyber-security-partners


МНЕНИЕ ЭКСПЕРТА

Эдуард Войтенко

В сложившейся ситуации важны два ключевых аспекта. Первый – ​это, конечно, сохранение Великобритании в структуре единой европейской системы кибербезопасности, вне зависимости от политических взаимоотношений с Европейским союзом. Это хорошо показывает реальную силу, актуальность и значимость международных договоренностей в данной сфере. Из-за амбиций оборонно-промышленных комплексов разрываются стратегические договоренности о сдерживании гонки вооружений. Угроза «большой войны» не воспринимается настолько же серьезно, как угроза киберпротивостояния. Поэтому именно в плоскости кибербезопасности находится сфера, где стратегическая общность интересов лежит выше популистских политических амбиций. Второй аспект связан с архитектурой безопасности. Сфера цифровых решений не обходится национальными разработками, даже если речь идет о государствах – ​лидерах технологического развития. Цифровая сфера – ​это всегда множественность компонентов, как на уровне устройств, так и на уровне комплектующих. И настоящее следование национальному интересу – ​сохранению автономности, независимости и контролируемости – ​заключается не в огульной замене всех элементов цифровой среды альтернативными (отечественными) решениями и устройствами, а в максимально продуманном конфигурировании лучших мировых решений в интересах государства. Здесь есть чему поучиться у британцев.


ЧИТАЙТЕ ТАКЖЕ

Выпуск 19(6693) от 26 сентября 2019 г. г.