Британское правительство объединяется с частным бизнесом для борьбы с киберпреступностью

Правительство не может бороться против кибератак в одиночку, считает Фрэнсис Мод (Francis Maude), глава секретариата кабинета министров Великобритании. Эксперты по информационной и компьютерной безопасности государственных учреждений  и частных компаний Великобритании должны приложить совместные усилия для противодействия хакерским атакам.

Для этого 27 марта был официально запущен проект «Партнерство по обмену информацией в области кибербезопасности» (Cyber Security Information Sharing Partnership — CISP).

На торжественном открытии нового этапа проекта  он подчеркнул:
 «Интернет жизненно необходим для нашего образа жизни и имеет жизненно важное значение для нашей экономики. В Великобритании стоимость экосистемы Интернета  составляет 82 миллиарда фунтов стерлингов  в год и имеет тенденцию к росту. Мы собрались сегодня здесь, потому что хотим внести свой вклад в успех Интернета. И если мы хотим продолжать наслаждаться преимущества киберпространства — мы должны объединиться, чтобы бороться с нашими общими врагами».

Проект CISP возник в результате переговоров в 2011 году между представителями промышленности и премьер-министром Соединённого Королевства Дэвидом Кэмероном.

Успех пилотной инициативы в 2012 году под кодовым названием Auburn, в которой участвовали 80 ведущих компаний,  показал не только ее жизнеспособность, но и эффективность в борьбе с кибератаками. Согласие на участие в новом этапе CISP дали  160 предприятий финансовой, обороной, энергетической, телекоммуникационной и фармацевтической отраслей экономики.

Важной частью проекта CISP является создание специального операционного помещения, так называемого «специального поста», предназначенного для мониторинга кибератак в реальном времени, в котором круглосуточно будет работать не менее 12-15 аналитиков. Место расположения «специального поста» в Лондоне  строго засекречено.

«Специальный пост» объединит экспертов из MI5, Центра правительственной связи  GCHQ (спецслужбы Великобритании, ответственной за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии), а также специалистов компаний  частного сектора.

«Я думаю, мы все согласимся с тем, что игнорируем киберугрозы на свой страх и риск. Это касается правительства и промышленности в равной степени. В прошлом году 93% крупных корпораций и три четверти малых предприятий, по оценкам экспертов, столкнулись с нарушениями кибербезопасности. Правительство ежемесячно блокирует в среднем более 33 000 вредоносных писем. При этом, одна успешно проведенная атака имеет огромные последствия. Мы знаем, что одна компания потеряла при кибератаке 100 ГБ данных; это примерно 20 миллионов страниц документов в формате Word…. Неудивительно, что кибербезопасность поставлена сегодня на первое место в политической повестке дня», — заявил Ф. Мод.

«Все, что касается обмена информацией должно быть основано на доверии», —  говорит один из чиновников правительства. «Большинство компаний все еще предпочитают осторожность в публичных разговорах о киберугрозах, с которыми они сталкиваются». Поэтому для частных компаний будет работать безопасный веб-портал, своего рода социальная сеть, где они могут сами выбрать, с кем они хотят  поделиться информацией.

Ожидается, что и другие фирмы будут приглашены к участию, поскольку схема развивается. Чиновники подчеркивают, что темпы дальнейшего расширения CISP будут зависеть от возможности обеспечения доверия и конфиденциальности.

Запуская данную инициативу, правительство, по словам Ф.Мода, было настроено сделать Великобританию одним из самых безопасных мест для развития коммерции в киберпространстве.

«Мы знаем, что кибернападения происходят в промышленных масштабах, и фирмы являются, безусловно, крупнейшими жертвами киберпреступлений с точки зрения индустриального шпионажа и воровства интеллектуальной собственности. Их  потери для британской экономики составляют  миллиарды фунтов ежегодно. … Это инновационное партнерство открывает новые горизонты для настоящего совместного партнерства по обмену информацией об угрозах и для защиты интересов Соединенного Королевства в киберпространстве», — сказал он.