«Авив» предлагает своим читателям интервью с Генеральным директором израильского Национального кибер-директората (INCD)Игалем Унна, опубликованном на сайте Посольства Государства Израиль в Республике Беларусь.
* * *
Еще в 2002 году, до начала кибер шумихи, израильское правительство определило вопрос информационной безопасности в как важный и возложило на израильское агентство безопасности («Шин Бет») ответственность за защиту информации на национальном уровне. С момента принятия этого решения критическим инфраструктурам Израиля не было нанесено никакого ущерба, несмотря на ежедневные кибератаки с ростом ежегодной интенсивности в 25 процентов.
Сегодня общая кибер ответственность лежит на израильском Национальном кибер-директорате (INCD), который объединяет два правительственных учреждения, ранее действовавшие раздельно, в области кибер защиты и технологической защиты.
* * *
Мы поговорили с генеральным директором INCD Игалем Унна, чтобы узнать больше о «тройной миссии» организации:
«INCD действует непосредственно под руководством премьер-министра, и является оперативным, не секретным органом безопасности, который предназначен для проверки израильского гражданского киберпространства с помощью различных инструментов и средств для целей полной защиты, — говорит Унна. — Я подчеркиваю свою ответственность за гражданское кибер-пространство, потому что армия доминирует в военном кибер секторе, — добавил Унна. — В гражданской сфере мы действуем как единый орган, тесно сотрудничая со всеми другими участниками, включая армию, которая имеет довольно схожий интерфейс с гражданским сектором, особенно в том, что касается защиты тыла в военное время. Другими участниками являются израильское агентство безопасности, отвечающее за предотвращение террористических угроз, включая кибертерроризм, и полиция, которая несет ответственность за действия со стороны преступников.
Цель состоит в том, чтобы обеспечить синхронизацию национальных усилий в области киберзащиты, чтобы ничто происходящее на национальном уровне не осталось без внимания: достаточность средств и бюджетов для различных потребностей, инструментов и ресурсов, включая человеческие ресурсы, для различных систем».
По данным Унна, наряду с миссией по обеспечению защиты гражданского киберпространства INCD одновременно работает над тем, чтобы израильское цифровое пространство служило вспомогательной силой. Это означает, что жизненно важный поток информации между системами будет продолжаться непрерывно и что цифровой потенциал будет продолжать обеспечивать экономическое, социальное, образовательное развитие и развитие безопасности Израиля.
Дополнительная, третья цель INCD — продолжение и укрепление израильского технологического развития в киберпространстве и обеспечение, чтобы Израиль являлся мировой кибер силой: «Мы работаем, чтобы гарантировать, что Израиль лидирует на мировой кибер-арене в технологических, организационных аспектах и аспектах безопасности», — подчеркивает Унна. — Это означает как развитие человеческого ресурса Израиля, так и развитие научно-технической экосистемы, которая была создана здесь в последние годы и которая заложена в основе относительного преимущества Израиля в мире.
Это делается посредством тесного сотрудничества между всеми соответствующими органами в Израиле и внешнего сотрудничества с правительствами и учреждениями по всему миру. Например, чтобы стимулировать научные исследования и разработки, мы являемся партнерами в финансировании шести центров киберпространства, созданных в израильских университетах, каждый из которых специализируется в своей области».
После всего этого возникает вопрос: какова национальная стратегия кибербезопасности Израиля в отношении будущих угроз? По словам Унна, эта стратегия опирается на три уровня, которые он характеризует так: прочность, устойчивость и защита.
«Превентивная защита аналогична профилактической медицине в области общественного здравоохранения, — объясняет он. — Это означает, что мы проводим активную политику и разрабатываем инструменты безопасности еще до того, как происходят события, и если мы используем пример медицины, мы не ждем появления болезни, а скорее действуем, чтобы иммунизировать организм, чтобы он мог справиться с ней в нужное время.
В практическом плане это означает, что все соответствующие органы и ведомства в экономической и инфраструктурной сфере страны будут обеспечены четкими инструкциями, и все основные аварийно-спасательные службы будут следовать рекомендациям, которые мы диктуем. Мы определили около 40 важнейших объектов инфраструктуры, которые являются основой общей системы, и мы предоставляем им самые последние знания и передовой опыт, обеспечивая при этом, чтобы они обладали возможностями и гарантиями для преодоления угроз. Эти инструкции являются обязательными, но в настоящее время правительство работает над тем, чтобы включить санкции за несоблюдение нормативных обязательств в киберпространстве.
Что касается устойчивости, то мы работаем над тем, чтобы после повреждения систем они могли бы быстро восстановиться и продолжить функционировать после обнаружения угроз и принятия мер по минимизации рисков, — добавляет Унна. — Это относится ко всем уровням гражданской деятельности, а не только к системам национальной безопасности.
В контексте обороны мы не действуем напрямую, и влияние в основном находится в руках различных органов, участвующих в обороне и нейтрализации нападающих».
В контексте гражданского киберпространства Унна также упоминает о работе национального агентства CERT, укомплектованного экспертами-аналитиками в области киберзащиты, 24/7 обеспечивающими первоначальное отражение кибератак. Рядом с CERT есть социальная сеть с отчетами о событиях безопасности данных.
«Конечное качество любых национальных усилий в области кибербезопасности — это, в конце концов, сумма всех ресурсов страны: человеческих ресурсов, знаний, возможностей, идей и разработанных технологий, и мы работаем над развитием и расширением возможностей каждого из этих компонентов, — заключает Унна. — Для того, чтобы реализовать это, мы используем уникальную модель, опирающуюся на сеть контактов, как на уровне национальной безопасности, так и гражданском уровне, с взаимодействием между ними.
Национальная кибернетическая сеть увеличит свой потенциал в обозримом будущем для выполнения своего предназначения по защите гражданского киберпространства, одновременно развивая национальный потенциал в этой области и совершенствуя способы решения текущих и будущих проблем в киберпространстве, а также продвигая лидерство Израиля в качестве центра для развития знаний о кибертехнологиях».
Присоединяйтесь к Международной конференции по национальной безопасности и кибербезопасности.
Получите представление о современных технологиях, продвигающих будущее кибербезопасности. 5-я Международная конференция и выставка состоится 12-15 ноября 2018 года в Тель-Авиве, Израиль, сосредоточив внимание на вызовах, угрозах и решениях в области внутренней безопасности и киберпреступности в таких областях, как киберпреступность, аэрокосмическая и критическая инфраструктуры, финансы, разведка, терроризм и в области внутренней безопасности.
Наряду с конференцией будет представлена профессиональная выставка, на которой 160 израильских компаний представят свои инновационные технологии.
Джоэл ЦАФРИР, embassies.gov.il
Похожие статьи
Оставить комментарий