Найти в Дзене
Integral Security
33 подписчика

Система кибербезопасности Новой Зеландии

10
11 мин
Система кибербезопасности Новой Зеландии, являясь составным элементом национальной безопасности, предназначена для обеспечения защиты информационных ресурсов и инфраструктуры страны, а также цифровых активов организаций и пользователей. Основным программным документом, определяющим подходы государства в данной области, является Национальная стратегия кибербезопасности 2019 г., (New Zealand's Cyber Security Strategy), которая декларирует использование исключительно защитных механизмов и обозначает пять приоритетных направлений деятельности: В целях эффективного реагирования правительства на чрезвычайные ситуации в киберпространстве в 2021 году был разработан соответствующий план (Cyber Security Emergency Response Plan, CSERP), в соответствии с которым определены роли и обязанности ведомств и должностных лиц, а также обозначен порядок их взаимодействия по вопросам национальной кибербезопасности. Предполагается, что принимаемые при реализации этого плана меры должны обеспечить быстрое вос
Оглавление

Система кибербезопасности Новой Зеландии, являясь составным элементом национальной безопасности, предназначена для обеспечения защиты информационных ресурсов и инфраструктуры страны, а также цифровых активов организаций и пользователей.

Национальная стратегия кибербезопасности

Основным программным документом, определяющим подходы государства в данной области, является Национальная стратегия кибербезопасности 2019 г., (New Zealand's Cyber Security Strategy), которая декларирует использование исключительно защитных механизмов и обозначает пять приоритетных направлений деятельности:

  • обеспечение киберзащиты национально значимых предприятий и организаций, а также повышение устойчивости информационно-коммуникационной инфраструктуры страны от различного рода угроз;
  • борьба с киберпреступностью;
  • глобальное, региональное, двустороннее взаимодействие для укрепления доверия в киберпространстве, разработки и внедрения норм ответственного поведения государств в данной области;
  • повышение осведомленности граждан об угрозах информационной безопасности, упрощение их взаимодействия с соответствующими государственными учреждениями и оказание необходимой помощи в случаях кибератак;
  • подготовка квалифицированных кадров в области кибербезопасности, поддержка отраслевых и профессиональных организаций в этой сфере, а также стимулирование роста IT-индустрии.

В целях эффективного реагирования правительства на чрезвычайные ситуации в киберпространстве в 2021 году был разработан соответствующий план (Cyber Security Emergency Response Plan, CSERP), в соответствии с которым определены роли и обязанности ведомств и должностных лиц, а также обозначен порядок их взаимодействия по вопросам национальной кибербезопасности. Предполагается, что принимаемые при реализации этого плана меры должны обеспечить быстрое восстановление услуг и функционирование критически важной информационно-коммуникационной инфраструктуры.

Национальный центр кибербезопасности

Ключевыми структурными компонентами системы кибербезопасности страны являются Национальный центр кибербезопасности Новой Зеландии (National Cyber Security Centre, NCSC NZ) и Центр по реагированию на компьютерные инциденты (Сomputer Emergency Response Team, CERT NZ). Кроме того, при решении соответствующих задач привлекаются профильные подразделения Министерства внутренних дел (DIA) и органов полиции, а также осуществляется тесное взаимодействие с независимой некоммерческой организацией Netsafe, занимающейся безопасностью в Интернете.

Национальный центр кибербезопасности Новой Зеландии (National Cyber Security Centre, NCSC NZ) был создан в 2011 году и входит в состав Бюро безопасности правительственной связи (Government Communications Security Bureau, GCSB) страны.

NCSC NZ осуществляет свою деятельность в соответствии с национальной стратегией кибербезопасности, и его основной задачей является обнаружение и предотвращение киберугроз государственного масштаба, защита информационно-коммуникационной инфраструктуры, осуществление технической и методологической поддержки с целью предотвращения несанкционированного доступа к информационным ресурсам, а также государственный надзор в области кибербезопасности.

К числу основных организаций, которым оказывает поддержку NCSC Новой Зеландии, относятся государственные учреждения, ключевые предприятия промышленного комплекса, отраслевые экспортеры, научно-исследовательские институты и операторы критически важной национальной инфраструктуры.

Новозеландский центр кибербезопасности в своей деятельности руководствуется законами: «О телекоммуникациях» (Telecommunications Interception Capability and Security Act, TICSA) 2013 года, «О разведке и безопасности» (Intelligence and Security Act) 2017 года, «О космосе и высотной деятельности» (Outer Space and High-altitude Activities Act, OSHAA) 2017 года, «О зарубежных инвестициях» (Overseas Investment Act) 2021 года, а также «Руководством по информационной безопасности Новой Зеландии» (New Zealand Information Security Manual, NZISM).

На NCSC NZ возложены следующие функции:

  1. Оценка предложений по модернизации информационно-телекоммуникационных сетей общего пользования на предмет угроз безопасности.
  2. Выработка рекомендаций для сетевых операторов по выявлению и устранению рисков, которые могут возникнуть при проектировании, строительстве или эксплуатации общедоступных телекоммуникационных сетей, а также контроль исполнения ими требования об обязательном информировании о любых изменениях или событиях в своих сетях, которые могут создать угрозу национальной безопасности.
  3. Консультирование правительства об угрозах национальной безопасности в космической сфере – сотрудники NCSC NZ входят в группу по оценке рисков космической деятельности (Space Activities Risk Assessment Group), в рамках которой осуществляют взаимодействие с разведывательными органами и Министерством обороны Новой Зеландии для оценки на предмет эвентуальных угроз реализуемых космических программ и запусков высотных аппаратов.
  4. Консультирование правительства по вопросам национальной безопасности, связанным с зарубежными инвестициями в экономику страны, – NCSC NZ совместно со службой безопасности и разведки страны осуществляет информационную поддержку исполнительной власти и проводит упреждающую оценку инвестиций в сектора и отрасли промышленности страны.

Аппаратно-программный комплекс CORTEX

-2

Основным инструментом киберзащиты, который предоставляет NCSC национально значимым государственным и частным организациям, является аппаратно-программный комплекс CORTEX. Его возможности по противодействию передовым зарубежным вредоносным программам значительно превышают потенциал представленных на рынке систем информационной безопасности.

Применение CORTEX позволяет обеспечить защиту от кражи интеллектуальной собственности, потери данных о клиентах, уничтожения или разглашения частных сообщений, а также от повреждения ИТ-сетей и коммуникаций. Стоит отметить, что NCSC NZ не раскрывает названия отдельных организаций, получающих защиту с помощью платформы CORTEX, чтобы исключить осведомленность злоумышленников о значимых объектах критической информационной инфраструктуры и таким образом снизить результативность их кибератак.

Сетевой сервис Malware Free Networks

С целью повышения эффективности своей деятельности Центр дополнил функционал платформы CORTEX, развернув в 2018 году сетевой сервис Malware Free Networks (MFN), предназначенный для защиты интернет-провайдеров и частных сетей от киберугроз.

MFN использует информацию NCSC об угрозах, полученную от служб реагирования на инциденты и от международных партнеров, в том числе на основе индикаторов компрометации (Indicators of compromise, IoC) – набора данных об объекте или активности, который указывает на несанкционированный доступ к системе.

Способность MFN быть интегрированным с другими платформами сторонних разработчиков позволяет расширить спектр защиты от вредоносных действий, которым подвергаются различные компании и государственные учреждения. В 2021 году NCSC предоставил доступ к функционалу MFN девяти коммерческим компаниям-поставщикам услуг кибербезопасности: Cassini, Cyber Research NZ, Datacom, Defend, InPhySec, Kordia, SSS IT Security Specialists, Spark NZ и Vodafone NZ. Для большинства клиентов сервис может быть доступен через операторов сети или упомянутые компании.

Иная деятельность NCSC NZ в рамках страны

NCSC NZ оказывает адресную помощь предприятиям и организациям, включая цифровую криминалистику и технический анализ, информирование об угрозах, консультации и выдает им рекомендации по созданию информационно-коммуникационной инфраструктуры.

Центр взаимодействует с другими государственными органами, в том числе с полицией и спецслужбами для отслеживания, учета и анализа инцидентов, представляющих общенациональную угрозу. Совместными усилиями в 2022 году был предотвращен ущерб экономике страны на сумму 33 млн долл. США.

NCSC NZ ежегодно публикует отчет, в котором подводятся итоги деятельности организации за последний год, рассматриваются выявленные проблемы, а также определяются планы на будущее. Так, например, в отчете за 2022 год было отмечено, что из 350 зарегистрированных инцидентов 34% были связаны с субъектами, предположительно спонсируемыми государством (рост на 6% по сравнению с 2021 г.); 23% – с предполагаемой преступной или финансово мотивированной деятельностью (снижение на 4%); 43% инцидентов не были однозначно идентифицированы ввиду недостаточности информации или своевременных действий по их предупреждению. Наиболее распространёнными тактиками и техниками, которые использовали злоумышленники в 2022 гг. явились: взлом инфраструктуры с помощью ботнетов (11%), разведывательные атаки и сканирование портов электронных устройств организаций (11%), получение первоначального доступа (5%), использование эксплойтов общедоступных приложений (5%), фишинг (4%), DoS-атаки (3%).

Инциденты, зарегистрированные NCSC, поступают из разных источников, в том числе благодаря своим возможностям киберобнаружения, сообщениям международных партнеров и прямым запросам организаций-жертв. В среднем в 2022 году NCSC обрабатывал 29 инцидентов в месяц.

Международная деятельность NCSC NZ

Кроме того, NCSC NZ осуществляет международное сотрудничество, например, в рамках альянса «Пять глаз» (Five Eyes, FVEY) с национальными центрами кибербезопасности Австралии, Великобритании, Канады и США. Основные направления их совместной деятельности включают сбор, анализ и обмен важной информацией для предупреждения возможных кибератак на критически важную информационно-коммуникационную инфраструктуру стран объединения, проведение киберучений по отработке защитных механизмов, а также разработку документов в сфере кибербезопасности.

Так, в апреле 2023 года было опубликовано руководство по применению наилучших практик в области информационной защиты «умных городов» (Cybersecurity Best Practices for Smart Cities). Рекомендуемые меры включают применение принципа наименьших привилегий, многофакторную аутентификацию и упреждающий подход к управлению рисками в цепочке поставок, что должно обеспечить безопасную интеграцию передовых технологий в городскую инфраструктуру.

Подробнее о кибербезопасности «умных городов» в нашей статье в Telegram канале. В сообществе представлены актуальные аналитические материалы — подписывайтесь.

Кроме того, в рамках взаимодействия с союзниками военнослужащие Сил обороны Новой Зеландии на регулярной основе принимают участие в ежегодных киберучениях Cyber Flag, проводимых Киберкомандованием США. Главная цель учений 2023 года – повышение эффективности взаимодействия государств-участников и их возможностей по обеспечению безопасности критической информационной инфраструктуры.

Стоит также отметить, что правительством Новой Зеландии рассматривается вопрос о сотрудничестве с альянсом AUKUS (трехстороннее военное партнерство Австралии, Великобритании и США) в части, касающейся проектов, ориентированных на обеспечение кибербезопасности.

Центр по реагированию на компьютерные инциденты

CERT NZ был создан в 2017 году в составе Министерства бизнеса, инноваций и занятости как государственное ведомство для оказания информационного и технического содействия предприятиям, организациям и частным лицам по предупреждению киберинцидентов и устранению их последствий.

На CERT NZ возложены следующие задачи:

  1. Идентификация угроз: анализ международного ландшафта кибербезопасности, уведомление об угрозах, обмен информацией с национальными CERT других стран и подготовка необходимых рекомендаций и предупреждений.
  2. Выявление уязвимостей на основе собственных и полученных от партнеров данных, проведение их анализа, оповещение о них организаций и составление соответствующих отчетов.
  3. Осуществление учета зарегистрированных инцидентов и оказание поддержки предприятиям, организациям и частным лицам по специальным каналам связи. Информация о некоторых инцидентах передается другим компетентным структурам с согласия заявителя. Например, сообщения о краже личных данных в Интернете будут переданы в полицию Новой Зеландии.
  4. Координация взаимодействия при реагировании на киберинцеденты нескольких организаций, поддержка мероприятий по реализации плана национального реагирования на чрезвычайные ситуации.
  5. Повышение осведомленности граждан и организаций о последствиях воздействия кибератак и распространение передового опыта борьбы с ними, участие в профильных международных форумах, взаимодействие с ключевыми партнерами.

Кроме того, в обязанности CERT NZ входит публикация квартальных отчетов о киберинцидентах. Так, за первый квартал 2023 года центр отчитался о реагировании на 1968 инцидентов (рост на 12% по сравнению с четвертым кварталом 2022 года), касающихся частных лиц и предприятий. При этом зафиксировано увеличение прямых финансовых убытков на 66%, общая сумма которых составила 5,8 млн долл. США.

В сентябре 2023 года было принято решение о включении CERT NZ в состав NCSC NZ. Операционная интеграция организаций будет проходить поэтапно в течение нескольких лет, при этом функционал существующих структур планируется сохранить.

Представляется очевидным, что объединение NCSC и CERT NZ и создание на их базе единого оперативного государственного органа позволит повысить эффективность национальной системы по реагированию на современные вызовы кибербезопасности.

Таким образом, сформированная на данный момент система кибербезопасности Новой Зеландии в организационном и техническом плане в целом обладает необходимыми возможностями для защиты страны от информационных угроз. Однако стоит отметить, что ее эффективность в значительной степени зависит от уровня взаимодействия с партнерами по альянсу «Пять глаз», в первую очередь с США, и их технологического потенциала в данной сфере.

Больше полезной информации об ИТ и ИБ — в наших соцсетях:
Telegram
ВКонтакте
Одноклассники
vc.ru