Создаётся Подразделение киберзащиты
Статьи по Теме
Министерство обороны Латвии 18 февраля провело пресс-конференцию с задачей информировать общественность о создании в составе Национальных вооружённых сил Подразделения киберзащиты.
Официальный пресс-релиз МО перед конференцией звучал так:
«С целью обеспечения создания резервных возможностей киберзащиты в нашей стране, в составе Национальных вооружённых сил (НВС) создаётся Подразделение киберзащиты, которое объединит высококвалифицированных специалистов информационных технологий для решения оборонных задач в поддержку государственной безопасности.
Подразделение киберзащиты будет создаваться в рамках Земессардзе, задействуя в нём специалистов информационных технологий в свободное от работы время.
Подразделение будет оказывать поддержку в решении гражданских и военных задач путём объединения знаний экспертов государственного и частного секторов.
Министр обороны Артис Пабрикс подчёркивает: «Принимая во внимание быстрый рост применения информационных технологий, новую среду безопасности и ограниченность ресурсов госуправления, важно объединить средства государственного и частного секторов, создавая команду экспертов как резервное подразделение, которое будет в состоянии в случае кризиса или угрозы государству оказать поддержку государству и частному сектору».
Главной функцией Подразделения киберзащиты будет оказание поддержки Институции по пресечению инцидентов в сфере информационных технологий «CERT.LV» и НВС в кризисных и конфликтных ситуациях, с целью предотвращения инцидентов в сфере информационных технологий и ликвидации последствий инцидентов в киберпространстве, если собственные ресурсы CERT.LV окажутся недостаточными.
Специалисты информационных технологий в подразделение смогут вступить добровольно, в соответствии с Законом о Земессардзе. Участие в подразделение даст возможность экспертам создать регулярное сотрудничество, совершенствовать методы экспертизы и организовывать учения по предотвращению кибернападений, а также в случае необходимости оказывать поддержку государственным и частным структурам. Создание такого подразделения укрепит способность государства реагировать на кризисные и конфликтные ситуации и будет способствовать сотрудничеству в сфере кибербезопасности между госуправлением и частным сектором».
В пресс-конференции участвовали: Министр обороны Артис Пабрикс, руководитель CERT.lv Байба Кашкина и Добелис Эрикс консультант ИТ по вопросам среды.
Первым слово взял Артис Пабрикс:
«Мы выделили три основные сферы в Латвии, подверженные угрозе:
- энергетическое пространство,
— информационное пространство,
— киберпространство.
На Мюнхенской конференции по безопасности, с которой я недавно вернулся, была озвучена фраза: «Пользователи компьютеров делятся на две группы: те, кто знают, что к ним вламывается хакеры и те, кто не знаает.» Это хорошо отображает ситуацию в мире, а именно, угроза в киберпространстве возрастает в прогрессии.
Каждая страна пытается найти своё решение, но следует осознавать, что адекватный ответ не возможно дать, если будут задействованы только государственные учреждения. Должно быть хорошее сотрудничество между госучреждениями с одной стороны и всем обществом — коммерческими предприятиями и жителями — с другой стороны.
У Латвии имеется хороший опыт в этом направлении, конкретно – Земессардзе. Земессаргс – это патриотично настроенный человек, который готов часть своего времени посвятить обеспечению безопасности своей страны. Но нужно не только, чтобы люди знали как пользоваться тем или иным оружием, но и понимали как уменьшить угрозу и конкретно – киберугрозу.
Поэтому мы начали создавать киберподразделения добровольцев – экспертов и знающих людей, которые готовы часть своего времени посвятить стране и для обеспечения безопасности общества. В этом начинании просматриваются три выгоды:
1) мы выявляем людей, которые могут и хотят этим заниматься,
2) мы укрепляем оборонный потенциал,
3) мы этим людям можем дать возможность бесплатно ознакомиться с новейшими разработками в мире, в рамках ЕС и НАТО, новейшими методами обучения.
Это будет обоюдообогащающий процесс, когда вовлечённые эксперты получают новые знания и навыки, которыми они в свою очередь смогут принести пользу стране. Это начинание можно рассматривать как своего рода вклад в наши информационные технологии и экономику.
Выступление руководителя CERT.lv Байбы Кашкиной
За два года существования у нас накопился определённый опыт о том, какие киберинциденты происходят в нашей стране, каковы тенденции и сколько ресурсов необходимо привлечь, чтобы справиться с этими инцидентами. В нормальной ситуации наша команда в состоянии самостоятельно справиться с этими инцидентами и помочь тем, кто пострадал от таких нападений, но мы осознаём, что если начнётся более обширное нападение, направленное на несколько государственных институций или коммерческих предприятий, наших ресурсов может оказаться не достаточно.
Мы принимали участие также в учениях, где ясно проявляется, что при более обширных нападениях собственных ресурсов не хватает и надо подключать людей со стороны. И если такая ситуация возникает, то появляется и вопрос, каков статус этих людей и можно ли их ознакомить с инфомацией, то есть людей как-то надо формализовать, у них должен быть договор с государством, и мы пришли к совместному выводу, что этот вопрос решаем в рамках Земессардзе. При этом мы сможем повысить общий уровень знаний об инцидентах в сфере ИТ и получим возможность в случае реальной угрозы задействовать дополнительно специалистов, возможно это будет отдалённая помощь или это будет конфигурирование или что-то другое – это, разумеется, будет зависеть от ситуации.
Выступление Эрика Добелиса
Эрик Добелис, председатель правления SIA BITI. Занимаюсь ИТ тринадцать лет, непосредственная работа – консультант по вопросам среды. Очевидно, что в коммерческой среде кибернападения происходят всё чаще и чаще, что касается госучреждений, то тут всё происходит более утончённо и рафинированно. С другой стороны здесь в Латвии живут люди, которые хотят, чтобы их дети ходили в школу, хотят ездить на машинах и так же хотят пользоваться компьютерами и чтобы их компьютерные данные были в безопасности. Люди у компьютеров проводят очень много времени и трудно представить ситуацию, когда многие вещи пришлось бы опять делать старыми архаичными методами. Поэтому есть достаточно много людей, которые готовы взаимодействовать и помочь в случае необходимости решать эти вопросы на уровне государства, и обеспечивать безопасность, поскольку это важно для их самих, для их родственников и друзей и для других людей.
Мы тут не говорим о выполнении функций государства, о каждодневной работе — это разумеется задача государства, а о привлечении серьёзных профессиональных ресурсов в определённых случаях для решения определённых задач. С другой стороны, как тут уже коллеги отмечали, у этих специалистов появиться возможность в рамках созданной структуры обмениваться знаниями и участвовать в более обширных мероприятия, которые недоступны работающим в местных бизнес-структурах, поэтому просматривается обоюдная выгода как для государства, так и для людей, готовых принять участие в этом начинании.
Затем Артис Пабрикс и участники конференции ответили на вопросы журналистов. Следует отметить, что для информирования населения о киберопасностях подразделение CERT.lv издало красочный информационный лист “Являешься ли ты интернетным профи?” с советами на латышском языке. С переводом можно ознакомиться на сайте melkon.lv
Юрий Мелконов
Фото Сергея Мелконова
