Перспективы сотрудничества России и АСЕАН в области кибербезопасности

Лукацкий Алексей, консультант по безопасности

Потенциальные направления сотрудничества

•  Обмен опытом в области разработки стратегических документов по кибербезопасности

•  Обмен информацией о киберугрозах •  Страны Юго-Восточной Азии как рынок сбыта для средств защиты, разработанных в России

•  Взаимодействие CERT / CSIRT •  Обмен образовательно-тренинговыми программами •  Производство «железа» на территории стран Юго-Восточной Азии и АСЕАН в интересах России

•  Борьба с кибертерроризмом –  Контроль исламских группировок (Аль-Кайеда и т.д.)

•  Борьба с киберпреступностью –  Детская порнография, кибер-проституция

РАЗРАБОТКА СТРАТЕГИИ КИБЕРБЕЗОПАСНОСТИ

Сотрудничество в области разработки стратегии кибербезопасности

•  Сингапур разработал уже третий стратегический документ в области кибербезопасности (2013-2018) –  Первый мастер-план был рассчитан на 2005-2007 годы

Ключевые направления стратегии кибербезопасности Сингапура

•  Рост безопасности и устойчивости критической информационной инфраструктуры –  Регулярная оценка защищенности –  Киберучения –  Создание Cyber Watch Centre (CWC) –  Развитие Threat Analysis Centre (TAC)

•  Активизация усилий по повышению осведомленности граждан и бизнеса в области информационной безопасности –  Программа Cyber Security Awareness and Outreach

•  Рост числа экспертов по информационной безопасности в Сингапуре

Ключевые направления национальной политики кибербезопасности Малайзии

СОЗДАНИЕ CERT / CSIRT

CERT АСЕАН

•  ThaiCERT (Тайланд) •  ID-SIRTII (Индонезия) •  MyCERT (Малайзия) •  MBBCERT (Малайзия) •  SAFCERT (Сингапур) •  SingCERT (Сингапур) •  SITSA IRT (Сингапур) •  DSTA-CSIRT (Сингапур) •  e-Cop (Сингапур) •  NUSCERT (Сингапур) •  Asia Pacific Computer Emergency Response Team(APCERT)

–  30 команд из 20 стран •  Organization of Islamic Cooperation ‐ CERT (OIC‐CERT)

Позитивный опыт Asia Pacific CERT

•  Ежегодные киберучения •  Взаимодействие в реальном времени

–  Mailing List (E-mail), IRC, WIKI, Skype •  Широкий спектр сервисов

–  Бюллетени, управление инцидентами и уязвимостями, расследование

Российские CERT

•  CERT-GIB –  Частный и наиболее активный CERT в России –  Единственный, имеющий право называться CERTом

•  WebPlus ISP –  Обслуживание собственных ресурсов

•  RU-CERT –  Первый и самый старый CERT в России

•  GOV-CERT.RU –  Проект ФСБ (июль 2012)

•  Проект АРСИБ

•  Активной работы в России по данному направлению пока не ведется –  Ситуация может измениться в связи с принятием Указа Президента №31с

ОБМЕН ИНФОРМАЦИЕЙ ОБ УГРОЗАХ

Текущие проекты АСЕАН по сбору информации об угрозах

•  Philippine Honeynet –  www.philippinehoneynet.org

Как пытаются построить такую систему на Филиппинах?

National Coordination for Cyberspace Security

Как предлагает поступить Малайзия?

Автоматизация процесса обмена: протоколы STIX и TAXII

•  Протокол STIX позволяет унифицировать описание различных угроз и связанных с ними параметров - индикаторы атаки, информация об инциденте, используемый для атаки инструментарий или уязвимости, предполагаемые меры нейтрализации атаки, информация о предполагаемом противнике/нарушителе и т.п.

•  Протокол TAXII унифицирует способы обмена информацией об угрозах, описанных с помощью STIX

Structured Threat Information eXpression

Trusted Automated eXchange of Indicator Information

Как пытаются построить такую систему в мире?

КООРДИНАЦИЯ УСИЛИЙ НА МЕЖДУНАРОДНОЙ АРЕНЕ

Координация усилий на международной арене

•  Совместное продвижение инициатив по обеспечению международной информационной безопасности Интернет –  Инициатива России

•  Международная инициатива по борьбе с киберпреступностью, использующей технологию «прокси» –  Инициатива Вьетнама

ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ

Позитивный опыт Asia Pacific CERT

•  5-тидневный тренинг по созданию и управлению CERT/CSIRT •  Процедуры обмена информацией с другими странами •  Технические / бизнес лекции, а также практические занятия •  183 обученных из 36 стран

БОРЬБА С КИБЕРПРЕСТУПНОСТЬЮ И КИБЕРТЕРРОРИЗМОМ

Борьба с кибер-проституцией

Борьба с детской проституцией

Борьба с терроризмом

СБЫТ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Страны ЮВА как рынок сбыта российских средств защиты информации

Средства защиты

Разработанные под требования законодательства

Рыночные

•  Примеры успешной экспансии известны –  Kaspersky Lab, Dr.Web, Positive Technologies (MaxPatrol) –  Агрессивная политика китайских производителей СрЗИ

•  Приоритета для продукции российского происхождения нет –  Исключением может быть Вьетнам

•  Разоблачения Сноудена могут повлиять на изменение интереса к российским СЗИ (например, к криптографии)

ПРОИЗВОДСТВО «ЖЕЛЕЗА»

Аппаратные закладки

•  Недокументированные возможности Intel 80x86, 286, 386, 486, Pentium…, AMD, Cyrix и т.д. (1995)

•  Чипсеты Intel из Китая (2007) •  Руткит в Broadcom NetExtreme (2010) •  Закрытый модуль BMC, зашитый в

BIOS-код Management Agent (2011) •  Закладки в сетевом оборудовании (2012)

© Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация Cisco BRKSEC-1065 29

Благодарю вас за внимание

security-request@cisco.com