Правительство не может бороться против кибератак в одиночку, считает Фрэнсис Мод (Francis Maude), глава секретариата кабинета министров Великобритании. Эксперты по информационной и компьютерной безопасности государственных учреждений и частных компаний Великобритании должны приложить совместные усилия для противодействия хакерским атакам.
Для этого 27 марта был официально запущен проект «Партнерство по обмену информацией в области кибербезопасности» (Cyber Security Information Sharing Partnership — CISP).
На торжественном открытии нового этапа проекта он подчеркнул:
«Интернет жизненно необходим для нашего образа жизни и имеет жизненно важное значение для нашей экономики. В Великобритании стоимость экосистемы Интернета составляет 82 миллиарда фунтов стерлингов в год и имеет тенденцию к росту. Мы собрались сегодня здесь, потому что хотим внести свой вклад в успех Интернета. И если мы хотим продолжать наслаждаться преимущества киберпространства — мы должны объединиться, чтобы бороться с нашими общими врагами».
Проект CISP возник в результате переговоров в 2011 году между представителями промышленности и премьер-министром Соединённого Королевства Дэвидом Кэмероном.
Успех пилотной инициативы в 2012 году под кодовым названием Auburn, в которой участвовали 80 ведущих компаний, показал не только ее жизнеспособность, но и эффективность в борьбе с кибератаками. Согласие на участие в новом этапе CISP дали 160 предприятий финансовой, обороной, энергетической, телекоммуникационной и фармацевтической отраслей экономики.
Важной частью проекта CISP является создание специального операционного помещения, так называемого «специального поста», предназначенного для мониторинга кибератак в реальном времени, в котором круглосуточно будет работать не менее 12-15 аналитиков. Место расположения «специального поста» в Лондоне строго засекречено.
«Специальный пост» объединит экспертов из MI5, Центра правительственной связи GCHQ (спецслужбы Великобритании, ответственной за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии), а также специалистов компаний частного сектора.
«Я думаю, мы все согласимся с тем, что игнорируем киберугрозы на свой страх и риск. Это касается правительства и промышленности в равной степени. В прошлом году 93% крупных корпораций и три четверти малых предприятий, по оценкам экспертов, столкнулись с нарушениями кибербезопасности. Правительство ежемесячно блокирует в среднем более 33 000 вредоносных писем. При этом, одна успешно проведенная атака имеет огромные последствия. Мы знаем, что одна компания потеряла при кибератаке 100 ГБ данных; это примерно 20 миллионов страниц документов в формате Word…. Неудивительно, что кибербезопасность поставлена сегодня на первое место в политической повестке дня», — заявил Ф. Мод.
«Все, что касается обмена информацией должно быть основано на доверии», — говорит один из чиновников правительства. «Большинство компаний все еще предпочитают осторожность в публичных разговорах о киберугрозах, с которыми они сталкиваются». Поэтому для частных компаний будет работать безопасный веб-портал, своего рода социальная сеть, где они могут сами выбрать, с кем они хотят поделиться информацией.
Ожидается, что и другие фирмы будут приглашены к участию, поскольку схема развивается. Чиновники подчеркивают, что темпы дальнейшего расширения CISP будут зависеть от возможности обеспечения доверия и конфиденциальности.
Запуская данную инициативу, правительство, по словам Ф.Мода, было настроено сделать Великобританию одним из самых безопасных мест для развития коммерции в киберпространстве.
«Мы знаем, что кибернападения происходят в промышленных масштабах, и фирмы являются, безусловно, крупнейшими жертвами киберпреступлений с точки зрения индустриального шпионажа и воровства интеллектуальной собственности. Их потери для британской экономики составляют миллиарды фунтов ежегодно. … Это инновационное партнерство открывает новые горизонты для настоящего совместного партнерства по обмену информацией об угрозах и для защиты интересов Соединенного Королевства в киберпространстве», — сказал он.
