Сообщает вам о том, что происходит в области электросвязи

Фото: Shutterstock

Интернет становится неотъемлемой частью современных обществ, продвигая конечного пользователя в авангард связи. Доступны все виды информации, причем в разных форматах. Но в какой мере эта информация подлинная? Не является ли информация неточной или ложной или, что еще хуже, не является ли контент вредоносным? Мошенничество, воровство и подделки существуют в онлайновой среде точно так же, как они существуют в среде офлайн. Для того чтобы пользователи могли получить доступ ко всем открываемым интернетом возможностям, решающее значение имеет доверие к инфраструктуре.

Именно поэтому мировые лидеры в ходе второго этапа Всемирной встречи на высшем уровне по вопросам информационного общества (ВВУИО) в Тунисе в ноябре 2005 года доверили МСЭ руководящую роль в координации международных усилий, направленных на содействие реализации программы кибербезопасности. Они назвали МСЭ единственной содействующей организацией по Направлению деятельности C5 ВВУИО — укрепление доверия и безопасности при использовании информационно-коммуникационных технологий (ИКТ). В соответствии с этим решением Члены МСЭ призывают МСЭ играть более значительную роль в вопросах кибербезопасности посредством принятия различных резолюций, решений, программ и рекомендаций. С 2006 года МСЭ осуществляет широкий спектр видов деятельности, направленных на обеспечение безопасности связи по сетям электросвязи, ее надежности и удобства для пользователя.

Глобальная программа кибербезопасности (ГПК) МСЭ, объявлен- ная 17 мая 2007 года Генеральным секретарем МСЭ д-ром Хамадуном И. Туре, является основой для международного сотрудничества в целях укрепления доверия и безопасности в информационном обществе. Она включает пять стратегических направлений: правовые меры; технические и процедурные меры; организационные структуры; соз- дание потенциала и международное сотрудничество (см. рисунок на стр. 40).

Пять основных направлений Глобальной программы кибербезопасноти МСЭ

Генеральный секретарь также назначил Группу экспертов высокого уровня, в которую вошли представители правительств, отрасли, международных организаций, академических и научно-исследовательских организаций. Цель этой Группы — предложить стратегии для глобального реагирования на постоянно меняющийся характер киберугроз и возрастающую изощренность киберпреступлений. После прошедших в октябре 2007 года и в мае 2008 года собраний Группа представила Генеральному секретарю МСЭ свои стратегические предложения, предназначенные в помощь Государствам-Членам при реализации программы кибербезопасности.

Предложения, соответствующие мандату МСЭ, были учтены в программах работ его Генерального секретариата и трех Секторов — радиосвязи (МСЭ–R), стандартизации электросвязи (МСЭ–T) и развития электросвязи (МСЭ–D).

Правовые меры

Создание соответствующей правовой инфраструктуры является неотъемлемым компонентом любой национальной стратегии в области кибербезопасности. В рамках Дохинского плана действий (ДПД) 2006 года Бюро развития электросвязи (БРЭ) МСЭ оказывает содействие Государствам-Членам в понимании правовых аспектов кибербезопасности в целях согласования их нормативно-правовых баз.

Издание "Понимание киберпреступности: руководство для развивающихся стран", опубликованное в мае 2009 года, является важной составляющей этой работы и разработано в качестве инструмента для развивающихся стран, который поможет им лучше понимать и оценивать национальные и международные последствия возрастающих киберугроз. В том же году БРЭ опубликовало "Комплект материалов по законодательству в области киберпреступности", разработанный группой экспертов, с тем чтобы предоставить Государствам-Членам типовые тексты законов и справочный материал для содействия в согласовании законов и процессуальных норм в области киберпреступности. БРЭ разработало также вспомогательный документ под названием "Кибербезопасность: роль и обязанности эффективного регуляторного органа" для представления его на Глобальном симпозиуме для регуляторных органов, который состоялся в Бейруте, Ливан, в ноябре 2009 года.

Технические и процедурные меры

Работа МСЭ в области безопасности охватывает широкий спектр деятельности — от сетевых атак, отказа в обслуживании, хищения идентификационных данных, несанкционированного извлечения информации, телебиометрической аутентификации до обеспечения безопасности электросвязи в случае чрезвычайных ситуаций.

Органы по разработке стандартов должны играть активную роль при решении вопросов уязвимости систем безопасности в протоколах. МСЭ–Т занимает уникальное положение в области стандартизации в силу того, что его деятельность объединяет частный сектор и правительства в целях координации работы и содействия гармонизации политики и стандартов безопасности в международном масштабе.

Наряду со многими ключевыми рекомендациями по вопросам безопасности, МСЭ–Т составил обзор требований в области безопасности, разработал руководящие указания по обеспечению безопасности для авторов протоколов, требования к защите систем, базирующихся на IP, а также руководство по способам определения киберугроз и ответных мер для смягчения рисков. МСЭ–Т также обеспечивает международную платформу для разработки протоколов, защищающих существующие сети и сети последующих поколений (СПП).

В рамках деятельности МСЭ рассматриваются аспекты безопасности в архитектуре СПП, вопросы качества обслуживания, управ сетями, мобильности, выставления счетов и оплаты. МСЭ также анализирует возрастающие технические требования к системам безопасности для подвижной сквозной передачи данных и учитывает требования к безопасности для протоколов уровня веб-услуг и приложений. Кроме того, в настоящее время МСЭ исследует новые области обеспечения безопасности, связанные с "облачными вычислениями" и "умными" электросетями.

В процессе перехода к услугам на базе протокола Интернет (IP) в Рекомендациях МСЭ серии H.235.x по теме "Безопасность H.323" определяются инфраструктура и услуги по обеспечению безопасности (включая аутентификацию и конфиденциальность) для использования базирующимися на IP мультимедийными системами по Рекомендации серии H.300 (такими, как VoIP и видеоконференц-связь) в приложениях на основе связи пункта с пунктом и связи со многими пунктами. Стандарты H.235.x обеспечивают конфиденциальность для поставщиков услуг и предприятий, гарантируя при этом взаимодействие мультимедийных продуктов. Идентификационные данные пользователей, обменивающихся информацией через IP-носитель, надлежащим образом аутентифицируются и авторизуются с помощью H.235.x, что защищает их сеансы связи от разных серьезных угроз безопасности.

Шифрование мультимедийных данных в реальном времени добавляет дополнительный уровень безопасности, защищая от перехвата вызовов. В Рекомендации МСЭ J.170 "Технические требования к системам безопасности IPCablecom" определяются требования по безопасности для архитектуры IPCablecom, которые позволяют операторам кабельного телевидения обеспечивать надежную двунаправленную связь при предоставлении IP-услуг, в том числе VoIP.

В Рекомендации МСЭ X.805 определяется архитектура безопасности для систем, обеспечивающих связь между оконечными устройствами. Эта Рекомендация позволяет операторам точно определять и устранять уязвимые точки в сети, а структура безопасности МСЭ дополняет это с помощью соответствующих руководящих указаний по защите от кибератак.

В Рекомендациях МСЭ–Т X.1205 "Обзор кибербезопасности" представлены определение кибербезопасности и таксонометрия угроз безопасности. В ней описывается характер условий и рисков в аспекте кибербезопасности, возможные стратегии сетевой защиты, методы защищенной связи и живучесть сети (даже в случае атаки).

Все исследовательские комиссии МСЭ проводят деятельность, связанную с обеспечением безопасности, и рассматривают вопросы безопасности как часть своей работы. Однако только 17-я Исследовательская комиссия МСЭ–T является ведущей исследовательской комиссией в области безопасности электросвязи и управления определением идентичности. Комиссия утвердила свыше 100 Рекомендаций по вопросам безопасности связи, в основном в рамках рекомендаций серии X, либо самостоятельно, либо совместно с Международной организацией по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) или с другими соответствующими организациями. Она регулярно обновляет руководство "Безопасность в электросвязи и информационных технологиях" в качестве обзора вопросов безопасности (четвертое издание было опубликовано в сентябре 2009 года). Комиссия также публикует на своем веб-сайте в электронном формате Сборник по безопасности, в котором содержатся каталог утвержденных Рекомендаций МСЭ–T, касающихся вопросов безопасности, и выдержки из определений безопасности из МСЭ–T и других источников.

17-я Исследовательская комиссия МСЭ–T выпустила "Дорожную карту стандартов безопасности ИКТ", способствующую сотрудничеству международных органов по разработке стандартов. Данный документ в январе 2007 года стал предметом совместной деятельности, когда к этой инициативе присоединились Европейское агентство по безопасности сетей и информации (ENISA) и Руководящая группа по вопросам сетевой и информационной безопасности (NISSG). Эта "дорожная карта" содействует разработке стандартов в области безопасности путем освещения существующих стандартов, а также текущей и будущей работы ключевых организаций по разработке стандартов. "Дорожная карта" информирует пользователей о стандартах в области безопасности.

Роль 17-й Исследовательской комиссии МСЭ–T была подтверждена и упрочена Всемирной ассамблеей по стандартизации электросвязи, которая состоялась в Йоханнесбурге, Южная Африка, в 2008 году (ВАСЭ-08). Резолюция 50 "Кибербезопасность" направляет работу МСЭ–T на разработку Рекомендаций, достаточно надежных, чтобы не допустить их использование злоумышленниками. Резолюция 52 "Противодействие распространению спама и борьба со спамом" призывает к интеграции технических средств для противодействия распространению спама в работу Исследовательских комиссий МСЭ–T. Также на ВАСЭ-08 была принята Резолюция 58: "Поощрение создания национальных групп реагирования на компьютерные инциденты, в частности для развивающихся стран", которая выполняется 17-й Исследовательской комиссией МСЭ–T.

За прошедший с сентября 2009 года период были созданы семь групп, работающих по переписке, по вопросам, касающимся координации в целях обеспечения безопасности, электронного здравоохранения, безопасности "облачных вычислений" и "умных" электросетей, национальных центров сетевой безопасности (NCNS), стратегии обеспечения безопасности онлайновых транзакций, децентрализованной архитектуры для глобальной системы разрешения имен в IP-сетях и системы обмена информацией по кибербезопасности (CYBEX).

Обращение к радиосвязи, беспроводным приложениям, таким как 3G (или IMT-2000), становится неотъемлемой частью повседневной жизни, а глобальное использование и управление использованием частот требуют высокого уровня международного сотрудничества. Глобальное управление использованием частот приобретает все большее значение для укрепления доверия и безопасности при использовании ИКТ.

Это выдвигает на передний план функцию МСЭ–R по обеспечению рационального, справедливого, эффективного и экономного использования радиочастотного спектра всеми службами радиосвязи, включая те, которые используют спутниковые орбиты, а также по проведению исследований и принятию Рекомендаций по вопросам радиосвязи.

Защита качества обслуживания от ухудшения или отказа в обслуживании имеет решающее значение для безопасного функционирования сетей, и многие из последних Рекомендаций МСЭ–R по общим требованиям и защите радиосвязи от помех касаются проблем безопасности. МСЭ продолжает свою деятельность в области стандартизации радиосвязи, обеспечивая ее соответствие постоянной эволюции современных сетей электросвязи.

МСЭ–R утвердил Рекомендации по принципам и механизмам обеспечения безопасности для сетей 3G (в частности, Рекомендацию МСЭ–R M.1078, а также Рекомендации M.1223, M.1457 и M.1645). Кроме того, он выпустил Рекомендации по вопросам безопасности в архитектуре сетевого управления для цифровых спутниковых систем (Рекомендация МСЭ–R S.1250) и по улучшению качественных показателей протокола управления передачей по спутниковым сетям (Рекомендация МСЭ–R S.1711).

В рамках сотрудничества МСЭ с Международным многосторонним партнерством против киберугроз (ИМПАКТ), Глобальный центр реагирования (ГЦР) играет основную роль в выполнении задачи Глобальной программы кибербезопасности по внедрению технических мер для борьбы с новыми и появляющимися киберугрозами. Работая с ведущими партнерами в научных кругах и правительствах, этот Центр предоставляет мировому сообществу агрегированную систему раннего предупреждения в реальном времени. БРЭ работает с ИМПАКТ для того, чтобы предоставить этот ресурс заинтересованным Государствам-Членам в рамках более широкой стратегии оказания им помощи в их усилиях по борьбе с киберугрозами.

ГЦР предлагает две основных услуги: Сетевую систему раннего предупреждения (NEWS); и Прикладную платформу совместного использования с электронной защитой для экспертов (ESCAPE). Система NEWS предназначена для оказания помощи странам в выявлении киберугроз на раннем этапе и обеспечивает ее руководство в отношении мер, которые следует принять для ослабления влияния киберугроз. Платформа ESCAPE является электронным средством, которое позволяет уполномоченным экспертам в области кибербезопасности из разных стран объединять ресурсы и дистанционно сотрудничать друг с другом в безопасной и внушающей доверие среде. Путем оперативного объединения ресурсов и специальных знаний из множества различных стран ESCAPE позволяет отдельным государствам и мировому сообществу незамедлительно реагировать на киберугрозы, в особенности в кризисных ситуациях.

Фото: AFP/ MKU

Организационные структуры

Нехватка организационных структур для урегулирования киберинцидентов (атак, мошенничества, уничтожения информации, распространения неподобающего контента) является настоящей проблемой при реагировании на киберугрозы. БРЭ, совместно с ИМПАКТ, разворачивает имеющиеся средства в целях создания потенциала на национальном и региональном уровнях. В настоящее время осуществляется координация деятельности с рядом Государств — Членов МСЭ, причем основное внимание уделяется оказанию помощи в создании национальных групп реагирования на компьютерные инциденты (CIRT).

При поддержке, полученной от правительства Австралии, и в партнерстве с другими организациями (например, AusCERT и ИМПАКТ) МСЭ оказывает помощь островным странам Тихоокеанского региона в создании Тихоокеанской группы реагирования на компьютерные чрезвычайные ситуации (CERT). МСЭ, в сотрудничестве с ИМПАКТ, также оказал Афганистану помощь в изучении возможностей создания национальной группы CERT.

Создание потенциала

Самым слабым звеном являются люди. Одна из ключевых проблем кибербезопасности — это обучение конечного пользователя. Понимание потенциальных опасностей и информированность о них являются крайне важными аспектами обеспечения того, чтобы конечный пользователь в безопасности получал пользу от ИКТ.

Эта проблема касается всех заинтересованных сторон — от органов государственного управления и отрасли до образования как в школе, так и дома. Огромное значение имеет информированность о возможностях, предлагаемых безопасной киберсредой, и об угрозах, присущих киберпространству. Важным моментом является выполнение программ, нацеленных на повышение информированности и создание потенциала на всех уровнях, и такие программы необходимо также осуществлять в международном масштабе.

Чтобы оказать помощь Государствам-Членам, желающим разработать собственный национальный подход к вопросам кибербезопасности и защиты важнейшей информационной инфраструктуры (CIIP), БРЭ разработало Набор средств для самостоятельной оценки состояния национальной кибербезопасности/CIIP, и в настоящее время обновляет текущую версию. БРЭ разработало также Набор средств МСЭ для защиты от бот-сетей с целью отслеживать бот-сети и смягчать их воздействие, причем особое внимание уделяется проблемам, характерным для стран, экономика которых лишь начинает базироваться на интернете.

БРЭ организует региональные форумы по кибербезопасности для всех регионов МСЭ, используя их в качестве средства создания потенциала для различных программ и видов деятельности, а также как рабочие платформы для сотрудничества на региональном и международном уровнях.

В целях создания потенциала БРЭ с помощью Центра ИМПАКТ по профессиональной подготовке и повышению квалификации проводит инструктажи на высоком уровне для представителей ГосударствЧленов, обеспечивая ценную информацию по новейшим тенденциям, потенциальным угрозам и появляющимся технологиям и знакомя участников инструктажей с тем, как частный сектор видит эти проблемы.

Международное сотрудничество

Интернет и ИКТ позволили организовать присоединение между странами, которое раньше было невозможным. Страны не могут просто закрыть свои границы для входящих киберугроз, а также не могут удержать киберугрозы, исходящие изнутри. Попытки решить эти проблемы на национальном или региональном уровнях представляются важными, но поскольку кибербезопасность является столь же глобальной и масштабной, как и интернет, решения необходимо согласовывать через все границы. Для этого необходимо международное сотрудничество не только на правительственном уровне, но и с отраслью, неправительственными и международными организациями.

Международное многостороннее партнерство против киберугроз (ИМПАКТ)

В марте 2009 года Генеральный секретарь МСЭ д-р Хамадун И. Туре и тогдашний премьер-министр Малайзии Дато Сери Абдулла Хаджи Ахмад Бадави открыли современный комплекс в Киберджайе, Малайзия, где размещаются ресурсы и средства и работают эксперты для эффективного устранения наиболее серьезных киберугроз, возникающих в мире. Сотрудничество МСЭ–ИМПАКТ — это глобальное, с участием многих заинтересованных сторон, партнерство государственного и частного секторов, которое является физической и оперативной базой для реализации Глобальной программы кибербезопасности (ГПК) МСЭ. На август 2010 года более 50 ГосударствЧленов официально согласились принять участие в развертывании услуг, предлагаемых МСЭ–ИМПАКТ. МСЭ проводит в Женеве "виртуальную демонстрацию" системы раннего оповещения, управления кризисными ситуациями и анализа в режиме реального времени глобальных киберугроз.

Портал кибербезопасности МСЭ

Портал кибербезопасности МСЭ был обновлен в 2009 году в целях обеспечения лучшего доступа к информации, ее распространения и сотрудничества в онлайновом режиме между заинтересованными сторонами, работающими в области кибербезопасности, с возможностями осуществления обратной связи, предусмотренными в этом портале.

Защита ребенка в онлайновой среде

В рамках Программы глобальной кибербезопасности МСЭ, в сотрудничестве с другими учреждениями ООН и партнерскими организациями, в ноябре 2008 года приступил к выполнению программы "Защита ребенка в онлайновой среде" (COP) в рамках международной совместной инициативы для принятия мер по содействию обеспечения кибербезопасности детей и молодежи путем подготовки руководящих указаний по безопасному поведению в онлайновой среде. Было организовано несколько мероприятий, примерами которых являются Стратегический диалог по более безопасной среде интернета для детей, проведенный в июне 2009 года в Токио, Япония, и Открытый форум по защите ребенка в онлайновой среде, организованный в ходе проведения 4-го Форума по вопросам управления использованием интернета (ФУИ) в ноябре 2009 года. Руководящие указания по защите детей в онлайновой среде были разработаны для директивных органов, отрасли, преподавателей, родителей, опекунов и детей. Они были подготовлены МСЭ в тесном сотрудничестве со многими организациями, в том числе Межрегиональным научно-исследовательским институтом Организации Объединенных Наций по вопросам преступности и правосудия (ЮНИКРИ), Детским фондом Организации Объединенных Наций (ЮНИСЕФ), Управлением по наркотикам и преступности Организации Объединенных Наций (ЮНОДК), Институтом Организации Объединенных Наций по исследованию проблем разоружения (ЮНИДИР), Интерполом и Европейским агентством по вопросам сетевой и информационной безопасности.

Глобальная инициатива COP, о которой было объявлено 17 ноября 2010 года покровительницей COP Лаурой Чинчильей, Президентом Коста-Рики и Генеральным секретарем МСЭ Хамадуном Туре на церемонии, состоявшейся в Сан-Хосе, Коста-Рика, обеспечит основу для координации усилий, предпринимаемых на глобальном уровне, и реализации серии мероприятий по обучению вопросам безопасности и профилактики. Эта новая фаза инициативы предполагает переход COP от подготовки руководящих указаний к разработке отраслевых кодексов поведения, открытию национальных "горячих линий", разработке национальных "дорожных карт" и комплектов законодательных материалов.

Извлеченные уроки

Не только киберпреступники угрожают интернету. Уязвимые аспекты ИКТ привлекают и потенциально более опасные виды деятельности, такие как шпионаж. Появились такие явления, как война и шпионаж в киберпространстве, и они могут представлять серьезную угрозу для важнейшей информационной инфраструктуры.

Несмотря на принимаемые на национальном уровне меры, киберугрозы остаются международной проблемой. Пробелы в законодательной базе используются преступниками в своих интересах, а ситуация с согласованием существующих законов далека от удовлетворительной. Поскольку при этом также отсутствуют соответствующие организационные структуры, существует реальная проблема в плане реагирования на киберугрозы.

Следует также учитывать непрерывное развитие и совершенствование таких угроз и уязвимые места в приложениях программного, а в последнее время — и аппаратного обеспечения. По мере феноменального роста масштабов внедрения подвижной связи и новых направлений в технологиях, таких как "облачные вычисления", киберугрозы, по всей вероятности, будут распространяться на новые уровни.

Киберугрозы носят глобальный характер, и поэтому решения также должны быть глобальными. Крайне важно, чтобы все страны достигли общего понимания по вопросам кибербезопасности в целях обеспечения защиты от несанкционированного доступа, мошенничества и уничтожения важнейших ресурсов.

МСЭ полагает, что стратегия при принятии того или иного решения должна включать выявление существующих национальных и региональных инициатив, для того чтобы установить приоритеты и эффективно работать со всеми игроками, имеющими отношение к данному вопросу. МСЭ, с учетом входящих в его состав 192 Государств-Членов и более чем 700 компаний и ассоциаций частного сектора, служит прекрасным форумом для принятия мер и реагирования в целях содействия кибербезопасности и борьбы с киберпреступностью. Его широкий членский состав включает наименее развитые страны, развивающиеся страны и страны с формирующейся рыночной экономикой, а также развитые страны.

Многого удалось достичь, но киберпреступность остается постоянно обостряющейся проблемой, которой необходимо все время заниматься вследствие непрерывно меняющегося характера ИКТ. МСЭ будет неустанно работать для укрепления веры и доверия и обеспечения безопасной и надежной киберсреды для всех.