9 и 10 октября 2023 года в рамках недели кибербезопасности в Абу-Даби, ОАЭ, проходят киберучения для арабского региона и СНГ, организованные Международным союзом электросвязи совместно с Арабским региональным центром кибербезопасности и Советом по кибербезопасности ОАЭ.
При содействии МСЭ, Национальная группа реагирования на киберинциденты Кыргызской Республики (CERT-KG) вновь стала участницей региональных киберучений МСЭ: после участия в предыдущих команда CERT-KG вступила в Организацию исламского взаимодействия служб реагирования на компьютерные инциденты. Подробнее – в интервью МСЭ с представителем CERT-KG.
Согласно последнему изданию глобального индекса кибербезопасности Кыргызстан занял
92 место, опередив только Таджикистан и Туркменистан в нашем регионе. Какие шаги предпринимаются в Кыргызстане, чтобы улучшить позиции?
В Кыргызской Республике есть уполномоченный орган в сфере обеспечения кибербезопасности – это Координационный центр по обеспечению кибербезопасности Государственного комитета национальной безопасности (ГКНБ) Кыргызской Республики (CERT-KG).
В 2018 году CERT-KG получил официальный статус национальной группы реагирования от правообладателя – университета Карнеги-Меллона.
Со времени образования, CERT-KG проделал существенную работу: во-первых, законодательно утвержден координационный орган в области обеспечения кибербезопасности, установлены основные направления деятельности в данной сфере, активно ведется работа по разработке и принятию законопроектов в области обеспечения кибербезопасности.
В их числе – проект национальных стандартов – минимальные базовые требования к организациям для обеспечения кибербезопасности. Эти стандарты разработаны на основе международных стандартов ISO/IEC 27001 для систем управления информационной безопасностью. Принятие указанных стандартов планируется после введения в действие проекта Закона Кыргызской Республики о кибербезопасности.
Эти стандарты разработаны исходя из потребностей государственных органов – им нужна была понятная инструкция, как обеспечить информационную безопасность. Они включают в себя базовые требования кибербезопасности, а именно: защиту носителей информации, реагирование на киберинциденты, проведение образовательных мероприятий, оценку рисков кибербезопасности и другие. Поскольку принципы универсальны, их может придерживаться и частный сектор.
Каковы ключевые результаты работы национальной группы реагирования на киберинцеднты?
Координационный центр по обеспечению кибербезопасности фиксирует периодические атаки на сервисы государственных организаций из различных источников. Только за последний год было обработано более 2 млрд событий, из которых проанализировано на предмет статуса инцидента и его отношения к действительности угрозы более 29 млн событий.
С 2019 по 2023 год в Кыргызстане действует первая национальная стратегия кибербезопасности. Как вы оцениваете результаты по достижению ее целей?
Стратегия кибербезопасности Кыргызстана описывает не только цели, которых необходимо достичь, но также содержит план реализации, который в части касающейся Координационный центр по обеспечению кибербезопасности полностью реализовал.
В 2023 году реализованы мероприятия по разработке единого репозитория уязвимостей – Incident response platform (IRP). Эта платформа создана при поддержке Программного офиса ОБСЕ в Бишкеке. Система настроена и подключена таким образом, что сбор данных происходит автоматически и в режиме реального времени, а также информация о попытках проведения атак поступает в CERT-KG в момент активации и определения события как аномального или при совпадении сигнатуры атаки.
Теперь эта платформа выполняет также превентивную функцию: в ней не просто хранятся данные о кибератаках на информационные системы, но и происходит обмен техническими сведениями о компьютерных атаках с государственными учреждениями, чтобы те могли действовать наперед и предотвратить атаку, с которой уже столкнулось другое учреждение.
В Кыргызстане ведется обсуждение второй национальной стратегии кибербезопасности. На каком этапе находится ее разработка? Опираетесь ли вы на рекомендации МСЭ по построению национальной стратегии по кибербезопасности?
Да, в этом году завершается срок первой стратегии кибербезопасности, которая определялась на 2019-2023 гг. В новой стратегии нужно сформулировать новые цели, прописать шаги, чтобы улучшить позиции в Глобальном индексе кибербезопасности МСЭ: нам важно видеть наш прогресс, тем более, когда его оценивает независимая международная организация.
В 2021 году Министерство цифрового развития КР и Международный союз электросвязи подписали соглашение о совместной реализации проекта по усовершенствованию технической инфраструктуры и укреплению потенциала команды реагирования на компьютерные инциденты Министерства (КРКИ МЦР). Каковы результаты этого соглашения, что изменилось с тех пор?
Это соглашение будет реализовываться в следующем году – будет создан Security Operation Center – технический орган на базе Министерства цифрового развития. Он будет осуществлять мониторинг и реагирование на киберинциденты. По сути у него будет тот же функционал, что и у нас. Будущий закон о кибербезопасности разграничит зоны ответственности.
В 2019 году в Малайзии МСЭ проводил Межрегиональные учения по кибербезопасности для региона СНГ и Азиатского-Тихоокеанского региона. А в 2021 году в Кыргызстане при поддержке МСЭ и ОБСЕ прошли национальные киберучения. Насколько эффективными вы считаете такой формат? Чего вы ожидаете от киберучений в Абу-Даби?
В 2019 году после киберучений в Малайзии МСЭ содействовал вступлению CERT-KG в альянс служб реагирования на компьютерные инциденты стран-участниц Организации исламского взаимодействия (OIC-CERT). Киберучения важны, поскольку это не только прокачка технических навыков, но и площадка, чтобы наращивать потенциал взаимодействия с международными партнёрами.
На киберучения в Абу-Даби мы приехали, прежде всего, чтобы усилить технические навыки, повысить уровень подготовки. Во-вторых, это отличная площадка для организации дальнейшего взаимодействия.
Самое главное, на киберучения в Абу-Даби планирует прибыть First – это международная организация, являющаяся мировым лидером в реагировании на киберинциденты и объединяющая все команды реагирования. У нас есть давние планы вступить в эту организацию. Если стать ее членом, можно участвовать в тренингах, киберучениях, обмениваться с коллегами сведениями о кибератаках. Если мы станем постоянным членом First, то сможем рассчитывать на помощь коллег из других команд. Это работает и в обратную сторону, обращаться смогут и к нам. Но для этого необходимо доказать квалификацию. Думаю, теперь мы готовы, и нам удастся это сделать.
