Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
05 дек
2013
 
 

НАТО: Кибер отбраната изисква интегрирани усилия на страните

Недостатъчно правоприлагане в отделни страни от пакта е фактор за успешни кибер атаки

5143 прочитания, 3 коментара

Владимир Владков

„Цифровият свят трансформира нашата икономика, общество и живота ни. Електронната търговия, енергийните смарт мрежи, облачните изчисления, свързаните коли променят нашия свят. Тези промени носят големи ползи за всеки от нас, стимулират икономиката и създават нови работни места", заяви в свое видеообръщение Нели Круз, еврокомисар за цифровия дневен ред на Европа, по време на международна конференция, организирана от ПанЕвропа България, Институтът за културна дипломация в Берлин и Представителството на Европейската комисия в София. В дискусиите за динамичното развитие на кибер сигурността в Европа и отражението им върху плановете и системите на страните членки на НАТО освен еврокомисарят участваха Гергана Паси, президент на ПанЕвропа България, Максим Минчев, генерален директор на БТА, Петьо Петев, директор „НАТО и регионална сигурност" в Министерството на външните работи, проф. Веселин Целков от Комисията за защита на личните данни, полк. доц. д-р Стоян Балабанов, директор на Института по отбрана към МО, Златогор Минчев от Институт по ИКТ към БАН, Николай Николов, Дирекция „Инвестиции в отбраната" към МО, Предраг Тасевски, основател на „Кибер сигурност", Македония и др.

 Гергана Паси, президент на ПанЕвропа, откри конференция на НАТО в София по въпросите за кибер сигурността в страните от Алианса, заедно Максим Минчев, генерален директор на БТА, Петьо Петев, Директор „НАТО и регионална сигурност" в Министерство на външните работи.

Прочетете още: e-Управление и информационно-комуникационно осигуряване в администрацията

„Нарастват заплахите срещу сигурността

на системите и надеждността на мрежите, добави Нели Круз. - Хората не ползват онова, на което не вярват, затова една от целите на Цифрова Европа е да гарантира създаването на безопасен цифров свят. За да се предпазваме, имаме нужда от добри технологии и от съответната законодателна рамка. Технологиите трябва да вървят ръка за ръка със законодателните мерки, но само тези мерки не са достатъчни. Ако искате да защитите къщата си, не наемате добър адвокат, а монтирате добра ключалка. Нашата стратегия за киберсигурност предлага създаване на карта за оценка на киберзащитата и спазването на правата на гражданите онлайн така, както това става офлайн. Конвенцията от Будапеща трябва да бъде ратифицирана. Предложихме на Европейската дирекция по мрежова и кибер сигурност да създаде 3С за справяне с кибер атаки и да повиши културата и нивото на познание за кибер защитата сред бизнеса и правителствата, те да бъдат по-прозрачни и по-активни, да се подобри сътрудничеството между страните от ЕС на стратегическо и оперативно ниво. Атаките често са насочени към най-слабото място във веригата, а комуникационните мрежи са основен елемент за много критични икономически сектори в Европа, не само за телеком операторите. Така че не можем да си позволим да имаме слабо звено. ЕК ще продължи да стимулира иновациите и изследванията в областта на кибер защитата, като в плана „Хоризонт 2020" е предвидено финансиране за проекти в областта на кибер защитата на обществото и индустрията", добави еврокомисарят.

Понятието сигурност еволюира,

заяви Петьо Петев, директор на дирекция „Регионална сигурност в МвнР. „Днес настъпват геополитическите промени, изместващи центровете на военно и икономическо влияние към Азия, разсейване на властта към недържавни „актьори" с помощта на деструктивни технологии, нарастващ недостиг на ресурси, лежащи в основата на регионални конфликти, както и засилващите се кибер атаки.

Управлението на рисковете трудно се обезпечава с ресурси на отделните държави. Нужно е създаването на съюзнически подходи, при които е важно не само интегриране на усилията на държави членки в намирането на интелигентни решения, но и привличане на други страни, споделящи ценностите на НАТО, добави Петев. На срещата на министрите на външните работи в Брюксел на бе обсъдена политиката на отворени врати.

Еволюцията в технологиите промени разбиранията за съвременните заплахи. Важността на кибер заплахите пролича през последните месеци. Комисията по правата на човека прие резолюция, внесена от Германия и Бразилия, за защита на човешките и политически права на гражданите в дигиталната ера, каза още Петев.

Работата по кибер отбраната на страните от НАТО се осъществява в 3 направления:

  1. Уеднаквяване на дефинициите и използваните понятия
  2. Решаване на въпроса "Следва ли кибер атака срещу една страна, членка на Алианса, да се приема по силата на член 5 от Съюзния договор като атака срещу всички страни?".
  3. Изграждане на мобилни групи за реакция в рамките на НАТО.

От 2008 г. в Талин работи Съюзнически център за усъвършенстване на кибер отбраната. Като страна членка на НАТО България разработва национална стратегия и модел на национален орган за кибер сигурност. Всяка страна трябва да противодейства на кибер престъпленията на собствената си територия, търсейки сътрудничество с останалите страни членки. Подобен стремеж за синергия е заложен и в проекта за Стратегия за кибер сигурност на ЕС, представен в началото на 2013 г.

Инициативата за интелигентна отбрана представлява нов начин на мислене в новата кибер епоха. Расмусен дефинира бъдещето на НАТО като организация на споделени ценности и интереси и отворена за нови участници, споделящи същите ценности. "Недостатъчното правоприлагане в отделни страни е фактор за успешни кибер атаки. Стимулирайки реформите в държави кандидатки, НАТО повишава и своята сигурност", каза още той.

полк. доц. д-р Стоян Балабанов, директор на Института по отбрана към МО, Робърт Грифин, RSA, проф. Веселин Целков, КЗЛД, Златогор Минчев, Институт по ИКТ към БАН, Предраг Тасевски

Българското участие в учението на НАТО „Cyber coalition 2013"

„Въпреки недостатъчните ресурси по кибер защита Министерството на отбраната изпълнява съюзните си ангажименти, заяви д-р Балабанов. - В момента е сформиран временен екип от представители на МО и от Института по отбрана, които за втори път участват в коалиционното учение на НАТО „Cyber coalition 2013". Целта на учението е практикуване на вземане на решения при кибер атаки срещу компютърните системи на НАТО, подготовка по технологични, технически и правни въпроси, тестване на стандартни оперативни процедури за реакция при кибер инциденти. Екипът работи във временно създаден полигон в сградата на МО на бул. Тотлебен, но е нужен постоянен полигон с необходимите хардуерни и софтуерни средства за разследване на компютърни инциденти. Необходимо е също целенасочено обучение на постоянен състав от специалисти, чиято основна дейност е наблюдение и анализ на автоматизираната ИС и другите мрежи в МО", допълни той.

Полк. доц. д-р Стоян Балабанов е директор на Института по отбрана

Полк. доц. д-р Стоян Балабанов е директор на Института по отбрана, научна организация на пряко подчинение към министъра на отбраната. Едно от научните направления на института е свързано с приложение на ИКТ и информационната сигурност в контекста на интелигентната отбрана. „Анализът, който провеждаме на съществуващите технологични решения за защита на компютърните системи и мрежи, показва, че системата за кибер защитата на автоматизираната ИС и мрежите, които се използват в българската армия и МО, не са в състояние да осигурят необходимата отбранителна способност, предупреди д-р Балабанов. „Като се вземат предвид реализираните през 2013 г. кибер атаки в световен мащаб и нанесените от тях щети, се оказва, че са необходими спешни действия за осигуряване на кибер защитата на автоматизираните ИС в министерството и българската армия", добави той.

Като член на НАТО стратегическите приоритети на България в областта на кибер отбраната включват значително намаляване на престъпленията в кибер пространството, развитие на човешки и технологични ресурси за кибер отбрана. „За реализиране на тези приоритети България разработва стратегия за кибер отбрана, развитие на лабораторията за кибер защита, изградена в Института по отбрана, както и доизграждане на центъра за кибер отбрана на МО", каза още д-р Балабанов.

Лабораторията за киберсигурност изпълнява следните функции:

  • Проучване и анализ на кибер залахи.
  • Изследване на нови технологични решения за сигурност.
  • Подготовка на научно обосновани анализи и предложения.
  • Разработване и внедряване на средства за кибер защита.
  • Поддържане на връзки със сродни структури в страната и чужбина.

Същевременно Центърът за кибер отбрана към МО трябва да осигури:

  • взаимодействие със структурите на НАТО за кибер отбрана;
  • управление на кибер пространство на МО;
  • управление на риска за сигурност в кибер пространството;
  • внедряване и поддръжка на актуални версии на одобрени средства за кибер защита
  • обучение и тренировка на основните длъжностни лица за реакциите при нарушаване на сигурността;
  • участие във всички мероприятия по кибер защитата по плановете на НАТО и ЕС.

Роберт Грифин от RSA подчерта два аспекта на смарт отбраната. Най-важното в технологично отношение е напредъкът на

аналитичния модел на защита.

„Досега фокусът бе върху изграждане на стени, блокиране на влизането. В допълнение трябва да се развият средства за анализ на вече проникналите хакери. В България едно от основните инвестиции трябва да е именно в аналитични механизми за сигурност", добави Грифин.

Втората област е споделянето на информация. „Без коопериране на публичния и частен сектор не могат да бъдат предпазени важните ресурси, заяви представителят на RSA. - Основният принцип за защита на информацията в НАТО е необходимостта да се знае. С промените в света се появиха още два принципа - необходимост да се сподели и задължение да се сподели", заяви той.

Доц. д-р Златогор Минчев от Института по ИКТ на БАН,

Доц. д-р Златогор Минчев от Института по ИКТ на БАН, добави, че след дългогодишни усилия на много организации и специалисти от тази година България вече има

проект на Национална стратегия за кибер сигурност.

В института се работи от 2006 г. в областта на приложното използване на ИКТ, от 2010 г. има и Европейски център, работещ по два изследователски проекта в нашата страна. Единият проект е SysSec (www.syssec-project.eu), който прави пътна карта на изследванията в областта на кибер заплахите и защитата от тях. „През септември т.г. публикувахме тази пътна карта в т.нар. Red Book, като по темата работи голяма общност – от индустрията, академичната общност, научни центрове от цяла Европа". Основните тенденции в тази пътна карта до 2020 г. включват развитие на заплахите ( зловреден код, насочени атаки, социалното инженерство) спрямо мобилните устройства, социалните мрежи и критичната инфраструктура.

В България институтът работи по два проекта с финансиране от Министерството на образованието. Единият е свързан с изследване на информационните заплахи и поведенческа динамика на потребителите в социални мрежи от Интернет пространството. Вторият проект е „Изследване на възможностите за идентифициране на киберзаплахи и тяхната връзка с поведенческата динамика на потребителите в домовете на бъдещето" (период 2012 – 2015 г.).

За посрещане на кибер заплахите днес е необходим интердисциплинарен подход, който да осигури всеобхватно решаване на проблема в съюзен контекст, заяви д-р Минчев. - Използването на новите решения тип Web 2.0/Web 3.0 ще се свързва с 3 основни направления: критична инфраструктура, мобилни устройства и услуги, както и със социални мрежи в средата на обитание. Основните предизвикателства в днешния дигитален свят са фокусирани върху запазване на личното пространство и технологичната надеждност в кибер света, създаване на потребителска дигитална култура и норми за контрол в постоянно еволюиращата среда за сигурност", добави д-р Минчев. 

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ

Фирмите представят
Успешни внедрявания в малки и средни компании

Успешни внедрявания в малки и средни компании

Практически опит от ERP проекта в „ЕрДжи Консулт“ ЕООД

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас