Великобритания призывает отрасль безопасности к переменам: пересмотр понятия "критической инфраструктуры"

В своей речи на конференции по вопросам национальной безопасности Govnet министр выступил с важным докладом. Ключевая идея речи: в цифровую эпоху мы должны переопределить, что считать критической инфраструктурой. И соответственно скорректировать действия по ее защите.

Харви: "Киберпреступность, кибертерроризм, кибершпионаж и кибервандализм – это ничуть не меньше, чем преступность, терроризм, шпионаж и вандализм в привычных нам оффлайновых формах. В современных военных конфликтах киберпространство стало полноправным театром военных действий".

"Разница только в методе. Но не в исходе, и не в намерениях. Не важно, как у вас украли деньги – вытащив из кармана кошелек, или взломав счет в платежной системе".

"Я не согласен с теми, кто говорит о необходимости массированных мер против новых преступлений, связанных с Интернетом. Это не новые преступления. Но нам надо научиться эффективно предотвращать, обнаруживать и наказывать попытки использования киберпространства в преступных целях. Поэтому мы вкладываем деньги в средства для правоохранительных органов, которые позволят им это делать".

Харви указал, что можно успешно противостоять значительной части угроз путем соблюдения несложных правил. Для их собирательного названия он ввел термин "кибергигиена". Эти правила вытекают из здравого смысла, и их несложно внедрить в масштабе организации.

К ним относятся:

регулярное обновление антивирусного программного обеспечения;

плановая, регламентированная антивирусная проверка;

отказ от публикации персональных данных, которые можно использовать во вред людям или организации;

обучение сотрудников базовым принципам информационной безопасности (например, что не надо открывать вложения в электронных письмах от неизвестных отправителей, не загружать файлы из непроверенных источников и т.д.).

"Сеть министерства обороны находится под ежедневными атаками, как и сети других правительственных ведомств. С 2009 по 2010 год количество инцидентов, связанных с кибербезопасностью министерства обороны, увеличилось вдвое", – указал Харви.

"Новый глобальный центр по операциям и сетевой безопасности министерства обороны объединил в себе все необходимые средства для киберзащиты наших военных систем. Но мы знаем, что должны сделать еще больше".

"Мы должны принять то, что нам следует и дома соблюдать те меры безопасности, которые мы выполняем у себя на работе. Посыл, стоящий за новой кампанией министерства обороны, – изменение привычек поведения, изменение ментальных установок".

"Те из нас, которые лично отвечают за национальную безопасность, должны обеспечить устойчивость и защищенность критической инфраструктуры нашей страны".

Затем он заявил, что само понятие "критической инфраструктуры" в реалиях современного мира требует пересмотра: "Раньше мы подразумевали под этим термином инженерные сети, транспорт и электропитание – то, без чего в стране нельзя вести хозяйство. Защита этих сетей сводилась к физической защите их узлов. Теперь времена изменились: цифровые сети, обслуживающие национальную инфраструктуру, сами стали ее частью".

"Телекоммуникации являются опорой для экономики; без них не могут работать предприятия, не может существовать банковская система Великобритании. Наша доктрина безопасности должна рассматривать их как важнейший объект защиты".

Без телекоммуникационного обеспечения экстренные службы Соединенного Королевства не смогут эффективно отреагировать на любую серьезную катастрофу. Посредством цифровых сетей не только переводятся деньги, но и осуществляется весь процесс государственного управления.

По словам Харви, ключевая идея актуальной доктрины национальной безопасности состоит в том, что надо прекратить разделять физическую и информационную защиту. И эту принципиальную идею он хочет донести не только до госслужащих, но и для всей отрасли безопасности.

Tweet