Помимо самой темы, меня заинтересовало и то, что предисловие к отчёту написал генеральный директор Национальных Архивов Австралии и Президент Международного совета архивов (МСА) Дэвид Фрикер (David Fricker). Он сказал следующее:
«Львиная доля проводимых в Австралии дискуссий по теме кибербезопасности сфокусирована на защите систем: программного обеспечения, оборудования и сетей связи, которые обеспечивают доступ, хранение и передачу конфиденциальной информации. Без сомнения, всё это жизненно важно. В конце концов, именно в системах управления информацией существуют кибер-уязвимости, и именно благодаря пониманию возможностей злоумышленников и уязвимостей систем можно усилить безопасность.А вот что сказано в самом отчёте:
Однако для всестороннего анализа угроз безопасности требует не только изучение «возможностей» злоумышленников; нам также необходимо оценить «намерения». И чаще всего мотивацией для кибератаки является получение доступа к данным. И именно данные необходимо защитить от утечек, манипуляций и уничтожения, потому что они содержат информацию, критически важную для самобытности Австралии и её успеха как суверенной нации. На данный момент, однако, предпринято очень мало усилий для серьёзного анализа критически важных активов данных Австралии и параметров национальной политики, необходимых для надлежащего признания и управления этим важным национальным ресурсом.
Настоящий отчёт ASPI восполняет этот пробел. Он появился в критически-важный момент, когда все органы и учреждения правительства Австралии продолжают идти по пути цифровой трансформации. Энн Лайонс напомнила нам всем, что наши активы, связанные с национальной идентичностью и самобытностью, формируют сердце того, кем мы являемся как нация. Её рекомендации представляют собой четко нацеленный план действий для создания общегосударственной концепции, которая выходит за рамки существующих в кратковременной перспективе и связанных с особенностями технологий угроз и уязвимостей, характерных для нынешнего поколения применяемых государством ИКТ-технологий, и вместо этого рассматривает саму основу цифрового будущего Австралии – те ценные данные, которые определяют нас.»
Дэвид Фрикер
Генеральный директор Национальных Архивов Австралии,
Президент Международного совета архивов
ВоздействиеМой комментарий: Короткое видеоинтервью с автором отчёта Энн Лайонс выложено по адресу https://www.youtube.com/watch?v=5IjTfTEXYoM :
На протяжении всей истории войны наносили ущерб и уничтожали активы, жизненно важные для культурного наследия и национальной самобытности. И если физический ущерб обычно бывает очевидным и немедленным, то кибератаки, нацеленные на идентичность нации – на её образ жизни, историю, культуру и память - не будут столь же физически заметны, однако могут причинить более продолжительный и потенциально непоправимый ущерб.
В нашем всё более цифровом мире нетрудно представить себе типы кибератак, с которыми мы, вероятно, столкнемся, и степень их воздействия на незаменимые для национальной идентичности и самобытности активы.
Подумайте о следующем:
Данная проблема существует не только у Австралии. Учреждения и государственные органы в международном масштабе сталкиваются с этой же проблемой, когда истина становится жертвой информационной войны, сфабрикованных новостей, а также усиливающихся и становящихся более изощрёнными кибератак.
- Обнаружение того, что электронные правоустанавливающие документы были изменены, может привести к остановке работы судебной системы до тех пор, пока будет идти проверка целостности всей системы;
- Уничтожение, шифрование или искажение сведений, касающихся прав на землю или же рождений, смертей и браков, может привести к широкомасштабным потрясениям в обществе, останавливая всё, начиная от продажи недвижимости и заканчивая свадьбами.
- Синхронная атака на полдюжины ключевых исторических архивов, - таких как все наши газетные архивы, базы данных исторических фотографий, архивы военных документов и документов о коренных народах, - может привести к непоправимым потерям, которая наверняка вызовут общественное возмущение и коллективное чувство огромной потери;
- Поскольку мы не ожидали изощренных атак на организации, хранящие эти активы, и потому что эти активы, как правило, недооцениваются, существующие на данный момент меры защиты являются неадекватными. Не только зарубежные государства, но и отдельные киберпреступники и хакеры способны нанести серьезный ущерб.
Наши относящиеся к национальной идентичности активы являются свидетельством того, что мы представляем собой как нация, - каковы наши ресурсы, наши люди, наша культура, наш образ жизни, наша земля, наша свобода, наша демократия. А если бы у нас не было свидетельств того, кто мы есть, чем владеем, кто нами управляет, откуда мы пришли?
В чем заключается проблема?
Как и другие страны, Австралия сосредотачивает внимание на защите своей критически-важной инфраструктуры от киберугроз; однако существуют серьезные пробелы в плане подходов к защите наших ценных цифровых активов, связанных с национальной идентичностью и самобытностью.
Кибератака, направленная против таких активов, потенциально может привести к серьезной дестабилизации и к коллективному психологическому ущербу. Подобное нападение почти наверняка приведет к дальнейшему разрушению общественного доверия к демократическим институтам Австралии и повредит нашей репутации на международном уровне. Наши ключевые активы, связанные с национальной идентичностью, не защищены должным образом, и нет долгосрочного плана по обеспечению их защиты. Ущерб, который может нанести их утрата, делает их привлекательной целью для следующей волны политического и иностранного вмешательства с использованием компьютерных технологий.
Какое может быть решение?
Пробелы в защите нашей национальной инфраструктуры и в информационной безопасности необходимо устранять.
Австралийские правительства всех уровней – как федеральное, так и правительства штатов - должны начать предпринимать систематические усилия по выявлению и оценке данных, касающихся национальной идентичности. Требуется более тесная согласованность действий между профессиональными сферами деятельности по обеспечению электронной сохранности и информационной безопасности, а также нужен более сильный акцент на полномасштабное, стратегическое управление информацией. Австралийские правительства должны обеспечить защиту наших находящихся в государственной собственности ключевых активов, связанных с национальной идентичностью и самобытностью, а также адекватное финансирование тех учреждений, занимающихся сохранением культурно-исторической памяти, на которые возложено курирование этих активов.
До тех пор, пока эти проблемы не будут решены, наличие этой всё более и более «невидимой» уязвимости будет означает, что потенциальная утрата цифровых свидетельств того, кем мы являемся как нация, будет оставаться «спящим», но неотложным приоритетом в сфере национальной безопасности.»
От себя я хочу сказать, что для нас такого рода угроза также очень актуальна, тем более, что в России есть дурная традиция на каждом повороте истории «подчищать» архивы.
Хуже того, в настоящее время – в отличие от той же Австралии – в России не предпринимается достаточных усилий даже для сохранения памяти о деятельности текущего руководства страны и регионов, основная часть которой фиксируется в разного рода электронных материалах, которые на хранение в традиционные «бумажные» архивы вообще не поступают!
Источник: сайт ASPI
https://www.aspi.org.au/report/identity-nation
https://s3-ap-southeast-2.amazonaws.com/ad-aspi/2018-11/Identity%20of%20a%20nation.pdf
https://www.youtube.com/watch?v=5IjTfTEXYoM
Комментариев нет:
Отправить комментарий