Три направления деятельности израильского Национального кибер-Директората
Israeli Missions Around The World Посольство Израиля в Беларуси Новости Три направления деятельности израильского Национального кибер-Директората

Деятельность кибер-директората Израиля

  •   Три направления деятельности израильского Национального кибер-директората
  • 8/2/2018
  •  
     
    Автор: Джоэл Цафрир
    Интервью с Игалем Унна, Генеральным директором израильского Национального кибер-директората (INCD).
    Еще в 2002 году, до начала кибер шумихи, израильское правительство определило вопрос информационной безопасности в как важный и возложило на израильское агентство безопасности ("Шин Бет") ответственность за защиту информации на национальном уровне. С момента принятия этого решения критическим инфраструктурам Израиля не было нанесено никакого ущерба, несмотря на ежедневные кибератаки с ростом ежегодной интенсивности в 25%.
    Сегодня общая кибер ответственность лежит на израильском Национальном кибер-директорате (INCD), который объединяет два правительственных учреждения, ранее действовавшие раздельно, в области кибер защиты и технологической защиты.
    Мы поговорили с генеральным директором INCD Игалем Унна, чтобы узнать больше о "тройной миссии" организации.
    "INCD действует непосредственно под руководством премьер-министра, и является оперативным, не секретным органом безопасности, который предназначен для проверки израильского гражданского киберпространства с помощью различных инструментов и средств для целей полной защиты", - говорит Унна.
    "Я подчеркиваю свою ответственность за гражданское кибер-пространство, потому что армия доминирует в военном кибер секторе", - добавил Унна. "В гражданской сфере мы действуем как единый орган, тесно сотрудничая со всеми другими участниками, включая армию, которая имеет довольно схожий интерфейс с гражданским сектором, особенно в том, что касается защиты тыла в военное время. Другими участниками являются израильское агентство безопасности, отвечающее за предотвращение террористических угроз, включая кибертерроризм, и полиция, которая несет ответственность за действия со стороны преступников.
    "Цель состоит в том, чтобы обеспечить синхронизацию национальных усилий в области киберзащиты, чтобы ничто происходящее на национальном уровне не осталось без внимания: достаточность средств и бюджетов для различных потребностей, инструментов и ресурсов, включая человеческие ресурсы, для различных систем."
    По данным Унна, наряду с миссией по обеспечению защиты гражданского киберпространства INCD одновременно работает над тем, чтобы израильское цифровое пространство служило вспомогательной силой. Это означает, что жизненно важный поток информации между системами будет продолжаться непрерывно и что цифровой потенциал будет продолжать обеспечивать экономическое, социальное, образовательное развитие и развитие безопасности Израиля.
    Дополнительная, третья цель INCD - продолжение и укрепление израильского технологического развития в киберпространстве и обеспечение, чтобы Израиль являлся мировой кибер силой: "Мы работаем, чтобы гарантировать, что Израиль лидирует на мировой кибер-арене в технологических, организационных аспектах и аспектах безопасности", - подчеркивает Унна. "Это означает как развитие человеческого ресурса Израиля, так и развитие научно-технической экосистемы, которая была создана здесь в последние годы и которая заложена в основе относительного преимущества Израиля в мире.
    "Это делается посредством тесного сотрудничества между всеми соответствующими органами в Израиле и внешнего сотрудничества с правительствами и учреждениями по всему миру. Например, чтобы стимулировать научные исследования и разработки, мы являемся партнерами в финансировании шести центров киберпространства, созданных в израильских университетах, каждый из которых специализируется в своей области.”
    После всего этого возникает вопрос: какова национальная стратегия кибербезопасности Израиля в отношении будущих угроз? По словам Унна, эта стратегия опирается на три уровня, которые он характеризует так: прочность, устойчивость и защита.
    "Превентивная защита аналогична профилактической медицине в области общественного здравоохранения", - объясняет он. "Это означает, что мы проводим активную политику и разрабатываем инструменты безопасности еще до того, как происходят события, и если мы используем пример медицины, мы не ждем появления болезни, а скорее действуем, чтобы иммунизировать организм, чтобы он мог справиться с ней в нужное время."
    "В практическом плане это означает, что все соответствующие органы и ведомства в экономической и инфраструктурной сфере страны будут обеспечены четкими инструкциями, и все основные аварийно-спасательные службы будут следовать рекомендациям, которые мы диктуем. Мы определили около 40 важнейших объектов инфраструктуры, которые являются основой общей системы, и мы предоставляем им самые последние знания и передовой опыт, обеспечивая при этом, чтобы они обладали возможностями и гарантиями для преодоления угроз. Эти инструкции являются обязательными, но в настоящее время правительство работает над тем, чтобы включить санкции за несоблюдение нормативных обязательств в киберпространстве."
    "Что касается устойчивости, то мы работаем над тем, чтобы после повреждения систем они могли бы быстро восстановиться и продолжить функционировать после обнаружения угроз и принятия мер по минимизации рисков", - добавляет Унна. "Это относится ко всем уровням гражданской деятельности, а не только к системам национальной безопасности.
    "В контексте обороны мы не действуем напрямую, и влияние в основном находится в руках различных органов, участвующих в обороне и нейтрализации нападающих."
    В контексте гражданского киберпространства Унна также упоминает о работе национального агентства CERT, укомплектованного экспертами-аналитиками в области киберзащиты, 24/7 обеспечивающими первоначальное отражение кибератак. Рядом с CERT есть социальная сеть с отчетами о событиях безопасности данных.
    "Конечное качество любых национальных усилий в области кибербезопасности - это, в конце концов, сумма всех ресурсов страны: человеческих ресурсов, знаний, возможностей, идей и разработанных технологий, и мы работаем над развитием и расширением возможностей каждого из этих компонентов", - заключает Унна. "Для того, чтобы реализовать это, мы используем уникальную модель, опирающуюся на сеть контактов, как на уровне национальной безопасности, так и гражданском уровне, с взаимодействием между ними.
    "Национальная кибернетическая сеть увеличит свой потенциал в обозримом будущем для выполнения своего предназначения по защите гражданского киберпространства, одновременно развивая национальный потенциал в этой области и совершенствуя способы решения текущих и будущих проблем в киберпространстве, а также продвигая лидерство Израиля в качестве центра для развития знаний о кибертехнологиях.”
    Присоединяйтесь к Международной конференции по национальной безопасности и кибербезопасности.
    Получите представление о современных технологиях, продвигающих будущее кибербезопасности. 5-я Международная конференция и выставка состоится 12-15 ноября 2018 года в Тель-Авиве, Израиль, сосредоточив внимание на вызовах, угрозах и решениях в области внутренней безопасности и Киберпреступности в таких областях, как киберпреступность, аэрокосмическая и критическая инфраструктуры, финансы, разведка, терроризм и в области внутренней безопасности.
    Наряду с конференцией будет представлена профессиональная выставка, на которой 160 израильских компаний представят свои инновационные технологии.