«Главные проблемы – мошенничество, hacktivism, вредоносное ПО»

Предлагаем вашему вниманию интервью Дато Хаджи Амирудина Бен Абдель Вахаба (Dato’ Dr. Haji Amirudin Bin Abdul Wahab), генерального директора государственной малазийской технической службы CyberSecurity Malaуsia, обеспечивающей, в кооперации с другими органами исполнительной власти, информационную безопасность в стране. Корреспондент беседовал с доктором Амирудином Бен Абдель Вахабом на московской ИБ-конференции BIS Summit.

В чём задача CyberSecurity Malaуsia – защита граждан, компаний, обеспечение государственной IT-безопасности?

CyberSecurity Malaуsia – государственное ведомство, специализирующееся на предоставлении технических услуг. Оно помогает правительству следить за электронной безопасностью страны. Мы работаем под руководством министерства технологий и инноваций и тесно взаимодействуем с национальным советом по безопасности Малайзии.

Мы работаем и с гражданами, и с частным сектором, и с государственными организациями, предоставляя им техническую поддержку. Какую именно, зависит от их запроса.

Т.е. вы – не спецслужба?

Нет, но мы предоставляем услуги любым правительственным службам, включая специальные.

Сколько сотрудников в вашем аппарате?

Около трёхсот. Надо отметить, что мы предоставляем определённые услуги компаниям на коммерческих условиях. Государственные службы, специальные в том числе, мы обслуживаем бесплатно, поскольку основное финансирование CyberSecurity Malaуsia получает от государства.

Сколько лет работает CyberSecurity Malaуsia?

Уже 20 лет, с 1997 года. Сначала организация называлась CERT (Computer Emergency Response Team). Позже она получила название MyCERT (Malaуsia CERT). В 2006 году государство приняло национальную политику обеспечения кибербезопасности, и в соответствии c ней мы получили нынешний мандат на оказание технической помощи тем, кто в ней нуждается. Круг наших обязанностей и функций расширился. В 2007 организация прошла ребрендинг, она стала называться CyberSecurity Malaуsia, и в этом статусе существует по сей день.

В какой мере проблемы кибербезопасности, которыми вы занимаетесь, специфичны именно для вашей страны?

По большей части киберугрозы, которым в настоящее время подвергнуты все страны, с точки зрения технологии являются общими, одинаковыми. Это киберпреступность – прежде всего мошенничество, шпионаж и т.н. «hacktivism», хакерская активность, а ещё распространение вредоносного ПО. С такими угрозами имеют дело многие страны мира.

Однако у нас в Малайзии есть особая тревога по поводу некоторых видов контента, и в этом отличие от других стран, особенно западных. Когда я говорю о «некоторых видах контента», то имею в виду контент подрывного характера, или диффамацию, т.е. клевету. В западном мире высказывания подобного рода часто не преследуются, они считаются проявлением свободы вообще и свободы слова в частности. Но в малазийском контексте это может стать причиной беспорядков, привести к нарушению общественной безопасности. Поэтому распространение таких высказываний преследуется по закону, который запрещает диффамацию и подрывную деятельность, и действует вне киберпространства, т.е. вне зависимости от того, где и как запрещённая информация распространяется.

В Малайзии всё, что связано с подрывной деятельностью и диффамацией, входит в сферу ответственности королевской полиции. Она осуществляет оперативную работу, а мы предоставляем для этого техническую помощь и поддержку. У полиции есть полномочия вести расследования, а у CyberSecurity Malaуsia – технические знания, необходимые для расследований в киберпространстве.

А профилактическая работа по блокированию нежелательного контента?

У нас есть регулятор – Malaysian Communications and Multimedia Comission, MCMC. Она несёт ответственность за весь сектор ИКТ, лицензирует деятельность операторов связи и интернет-провайдеров. Решение о блокировании тех или иных ресурсов принимает MCMC, а мы, если это необходимо, оказываем MCMC техническую поддержку.

Чему CyberSecurity Malaуsia приходится уделять наибольшее внимание?

У нашей организации есть колл-центр, он называется «Cyber 999», туда может обратиться любой пользователь Интернета. «Cyber 999» работает под надзором одного из наших департаментов, MyCERT. Информация обо всех киберинцидентах, поступающая в «Cyber 999», классифицируется по девяти категориям. Среди этих девяти типов инцидентов на первые три места постоянно выходят мошенничество (fraud), незаконные вторжения («hacktivism») и вредоносное ПО (malware). Есть и другие типы инцидентов, например, киберпреследование людей («cyberharassment»). Но на мошенничество приходится почти 50%, во всяком случае, не менее 40% всех обращений, поступающих в колл-центр. Как следствие, именно проблема кибермошенничества имеет наибольший вес среди задач, стоящих перед CyberSecurity Malaуsia.

Что касается нежелательных проникновений, то они представляют собой проявления хакерской деятельности, «hacktivism». Вредоносное ПО тоже серьёзная проблема, недавний пример – эпидемия компьютерных вирусов-шифровальщиков WannaCry и Petya. Мотивы у вирусописателей могут быть самые разные, от шпионажа до всего что угодно.

Некоторые преступные организации рассматривают Малайзию как плацдарм для атаки на другие страны – через ботнеты.

Какова динамика?

Уже 5-6 лет эта картина не меняется. Однако мы исходим из того, что в ближайшее время проблемы, порождаемые киберпреступностью, станут ещё более острыми. Такой вывод мы делаем потому, что видим: преступников мотивирует стремление получить незаконную финансовую выгоду.

Киберпреступники не считаются с национальными границами, но государства вынуждены сотрудничать в борьбе с ними. Как у вас это получается?

Мы верим в международное сотрудничество. У себя в азиатско-тихоокеанском регионе, а также среди стран Организации исламского сотрудничества (объединяет более 50 государств. – ред.) мы активно работаем для этого. В дополнение к международным программам сотрудничества мы также активно участвуем в двусторонних программах. Это помогает реагировать на инциденты, когда мы становимся объектом внешней атаки.

Рассмотрим в качестве примера уже упомянутую эпидемию WannaCry. Когда мы стали получать информацию из Европы, где разворачивалась атака вируса-шифровальщика, то сразу стали обмениваться информацией о развитии ситуации и опытом её преодоления, чтобы лучше реагировать на угрозу. Внутри же страны CyberSecurity Malaуsia вступила в активное взаимодействие с государственными организациями с целью минимизировать ущерб.

Наша реакция включала также сотрудничество с компаниями – мы получили инструменты и ресурсы, чтобы предотвратить последствия распространения вируса, свести ущерб к минимуму. Это были как местные малазийские компании, так и иностранные, работающие в Малайзии.

Не могли бы вы привести конкретный пример взаимодействия на государственном уровне – скажем, если атаковавший вас хакер находится в Норвегии, сколько времени займёт связаться с коллегами, и пойдут ли они вам навстречу?

Тут всё зависит от доверия и мер, принимаемых для его укрепления. В отношениях между странами АТР – а они очень тесные – такое доверие есть, и если произойдёт атака с территории другой страны региона, её правительство нам поможет. Нам предоставят всю информацию, которой располагают власти.

Европа и Америка – это регионы, где нам предстоит укреплять международное сотрудничество. Мы убеждены, что такое сотрудничество следует наладить во всём мире. Например, в следующем году, в июне, мы в Малайзии будем принимать конференцию FIRST – Forum of Incident Response and Security Teams. FIRST – международная организация со штаб-квартирой в США, она объединяет CERT-структуры различных стран. Проведение конференции реализует нашу стратегию сближения с другими государствами для совместного противодействия киберугрозам.

Входит ли в сферу ваших интересов безопасность инфраструктуры?

Инфраструктура – зона ответственности регулятора, т.е. MCMC. Но мы предоставляем им консультации и поддержку по вопросам, связанным с кибербезопасностью.

Связность национальных сетей, их устойчивость под, как говорят в России, «неблагоприятным внешним воздействием» – это тоже дело регулятора?

Как я уже сказал, в 2006 году Малайзия сформулировала и привела в действие политику кибербезопасности. Реализация этой политики координируется на самом высоком уровне, комитетом национальной безопасности.

Выделяются 10 секторов критически важной инфраструктуры. Одним из них является сектор ИКТ. По каждому из секторов назначен регулятор. Соответственно, когда речь идёт о вопросах национальной безопасности, регулятор передаёт их на решение в комитет национальной безопасности. Наша роль состоит в том, чтобы обеспечить технической помощью и консультацией всех регуляторов. Таким образом, мы работаем на линии пересечения всех секторов, а не только в секторе ИКТ.

Не кажется ли вам потенциально опасной ситуация, когда национальные правительства не управляют Интернетом? Я имею в виду, например, контроль над корневыми DNS-серверами.

Управление Интернетом – проблема глобального масштаба. Странам бывает непросто договориться на эту тему, поскольку у каждой свои собственные интересы в сфере безопасности. Чтобы найти решение, потребуется время на бюрократические процедуры, не говоря уже о политических вопросах. Надо сказать, что интерпретация этих вопросов может отличаться от страны к стране.

Мы считаем, что лучше применять мягкий подход – делать акцент на развитии доверия и расширении контактов.

Государства, возможно, и смогли бы договориться, но где им это сделать? Они – лишь одни из стейкхолдеров в ныне действующей модели управления Интернетом, наряду с университетами и отдельно взятыми экспертами.

Это непростая проблема, потому что централизованного контроля у Интернета нет.

Ну почему же? IANA – это место, откуда теоретически можно «выключить» любой корневой домен, и государства не смогут на это повлиять.

Мир отличается от того, каким он был раньше, теперь в нём нет единой точки координации. Могу повторить: мы убеждены, что все вопросы надо решать через укрепление доверия и сотрудничество всех заинтересованных сторон, в их общих интересах, несмотря на то, что задача эта простой не будет.

Используете ли вы собственные технологии? Россия сейчас решает задачу импортозамещения ПО.

Мы предоставляем услуги. Разработка технологий, R&D – этим занимаемся не мы, а другие ведомства.

Что касается инструментов, то используем и те, которые разработаны в Малайзии, и зарубежные. Мы комбинируем их, составляем из них собственные решения, новые средства, который позволяют бороться с новыми угрозами.

Разработкой собственных технических средств в области ИКТ занимается национальное исследовательское агентство MIMOS, это их обязанность – создавать отечественные средства и вести инновационные разработки для защиты критической национальной инфраструктуры.

Российские программные продукты используете?

Да, например, продукты «Лаборатории Касперского». Мы открыты для использования любого ПО.

Что касается национальной безопасности, наша задача состоит в том, чтобы провести техническую оценку и сертификацию средств, используемых для её обеспечения. У нас есть лаборатория для исследования и оценки ИКТ-продуктов с точки зрения их безопасности, и мы можем по результатам исследования выдавать сертификаты информационной безопасности.

CyberSecurity Malaуsia взаимодействует с некоторыми российскими компаниями, например, InfoWatch, и целым рядом других, которые даже открыли представительства в Куала-Лумпуре. Два года назад мы подписали договор с Академией информационных систем, АИС, и в рамках этого взаимодействия я неоднократно приезжал в Россию, чтобы прочесть лекции. Меня представили ряду людей. Так получилось, что я стал приезжать в Россию чаще. Убеждён, что мы можем сотрудничать с любой страной, и Россия – одна из них.

Есть ли контакты с российским правительством?

С правительственными организациями в России у нас контактов нет.

Какое достижение CyberSecurity Malaуsia вы считаете важнейшим?

Мы гордимся тем, что вносим вклад в глобальную кибербезопасность. Малайзия в рейтинге Global Cybersecurity Index, GSI, ежегодно составляемом Международным союзом электросвязи, уже два раза подряд занимает третье место (Российская Федерация на 10-м. – ред.) среди 164 стран.

ВАШ КОММЕНТАРИЙ:

Please enter your comment!
Please enter your name here

двенадцать + 19 =