Современная стратегия кибербезопасности Турции

19.03.2014

В 21 информационном веке распространение и влияние киберпространства в мире стало столь значительным, что оно начало предопределять государственную политику многих стран. Технологический бум повлек за собой стремительный рост количества кибератак. В литературу вошли такие понятия как кибербезопасность, кибертерроризм, наказания за кибирпреступления.

Стало ясно, что без информационного суверенитета не может существовать государственного суверенитета как такового. Именно поэтому сегодня многие международные организации и государства принялись за создание собственной стратегии кибербезопасности.

Для того чтобы государство было информационно защищенным необходимо иметь свою собственную интернет-инфраструктуру, медийную структуру, собственную систему пропаганды и систему ведения информационных войн.

Турция, как и большинство развитых стран, формирует стратегию кибербезопасности по следующим основным направлениям: операции по киберзащите и киберсдерживанию; борьба с киберпреступностью; разведывательная деятельность и кибершпионаж; кризисное управление; управление сетью Интернет и кибердипломатия.

В последние несколько лет в Турции значительно возросло понимание важности кибербезопасности. По этому поводу министр транспорта, морских дел и коммуникаций Бинали Йилдырым заявил: «Война делается не винтовками, а информационными технологиями», добавив, что в Турции «как в военном, таки и в общественном отношении начали предприниматься необходимые действия, навстречу киберугрозе»[1]. Насколько же верны его утверждения?

Согласно данным, опубликованным Департаментом по борьбе с контрабандой и организованной преступностью, с 2000 по 2011 год количество пользователей сети Интернет в Турции выросло с 2 млн. до 35 млн. человек и составило 45% населения. Вместе с тем, значительно возросло количество преступлений, совершенных против информационных систем. Имеется в виду несанкционированный доступ к информационным системам, их блокирование и взлом, кража и изменение данных. Помимо отмывания денег, подобные акции проводятся здесь с целью протеста и шантажа. Если в 2007 году подобных случаев было зафиксировано 210, то к 2011 году их число достигло 1791[2].

Стратегия кибербезопасности Турции направлена на защиту гражданина, бизнеса и государства в целом. В одном из недавних выступлений министр Йилдырым заявил: «Мы можем оценить урон, который понесут граждане в случае провала электронной системы Е-государства. С одной стороны электронная система облегчает повседневную жизнь граждан. С другой стороны, в случае ее повреждения, возникнет хаос, о котором не сложно догадаться»[3].

Помимо атак на государственные системы, турецкое правительство волнует возможное появление в скором времени нового вида кибератак – «промышленного шпионажа». Об этом открыто предупредил президент Совета Турции по научно-техническим исследованиям Юджель Алтунбашак во время проведения Упражнений по обеспечению национальной кибербезопасности в 2013 году[4]. «Промышленный шпионаж» - вопрос весьма острый для экономики Турции, где вклад этой отрасли в ВВП страны составляет порядка 30%[5].

На сегодняшний день, согласно исследованиям Стратегического института анкары, «Турция не имеет достаточной инфраструктуры для проведения эффективной стратегии кибербезопасности»[6]. По данным газеты «Сабах», затраты Турции в 2012 году на программное обеспечение и оборудование составляли порядка 18,4 миллиардов турецких лир. Тогда как в странах ЕС затраты только на программное обеспечение оценивались на тот момент 258 миллиардов евро[7].

Как и большинство стан Европы, Турция не имеет своей поисковой системы и социальной сети, а использует американские Google, Facebook и Twitter, что ставит ее в позицию сателлита США.

Отмечаются также некоторые пробелы в законодательстве. «В Уголовном Кодексе Турции в области ИТ, в разделе наказаний за преступления не учитывается мотивация, что является главным недостатком в законодательстве. Не проводится различия между террористом или шпионом, совершившим киберприступление, и обычным хакером. Поэтому с точки зрения уголовного права, нет различия между кибертеррором и хакерством. Кроме того, в отношении кибертерроризма в Законе о борьбе с терроризмом не существует отдельной поправки»[8], - пишет исследователь Стратегического института Анкары Шафак Байрам.

Вместе с тем, в сфере кибербезопасности в последние шесть лет был предпринят ряд конкретных действий. В области законодательства важным шагом стало принятие в мае 2007 года Закона № 5651 «О регулировании интернет публикаций и борьбе с преступлениями совершенных путем таких публикаций».

На практике в составе Совета Турции по научно-техническим исследованиям была создана команда реагирования на компьютерные инциденты (TR-BOME). Она будет реагировать на угрозы безопасности систем организаций и учреждений по всей стране. Также команда будет координировать действия между соответствующими учреждениями и обеспечивать международное сотрудничество в этой сфере[9].

Одним из наиболее важных шагов в отношении политики кибербезопасности стало решение Совета Министров, предпринятое в июне 2012 года № 3842 «О реализации, управлении и координации работы по обеспечению национальной кибербезопасности». В соответствии с этим решением, с целью подготовки политики, стратегии и плана действий в отношении кибербезопасности был сформирован Комитет по кибербезопасности. Министр Йылдырым, говоря о важности создания нового комитета, отметил, что «кибербезопасность является вопросом национальной безопасности и требует высокого уровня предосторожности»[10].

В соответствии с изданным 27 мая 2013 года решением, в министерстве по Телекоммуникациям был создан национальный центр реагирования на киберсобытия (USOM)[11]. Посредством USOM отныне осуществляется связь и координация в сфере кибербезопасности между Интернет акторами, правоохранительными органами, международными организациями, исследовательскими центрами и частным сектором[12].

С 2011 по 2013 годы на государственном уровне были дважды проведены Упражнения по обеспечению национальной кибербезопасности[13]. Организаторами выступили Министерство транспорта, морских дел и коммуникаций, Организация по информационным технологиями коммуникациям (BTK) и Совет Турции по научно-техническим исследованиям (TÜBİTAK). Цель упражнений - проверить выносливость ИТ-систем, подготовить новую программу работы и ввести в действие новые меры защиты.

В 2012 году в упражнениях приняли участие 61 представитель государственных учреждений и частного сектора, также на встречах присутствовали 12 представителей международных организаций. Участники действовали по написанным сценариям, а также противостояли реальным кибератакам.

В течение второго месяца технической подготовки они занимались сканированием портов, DdoS, web-безопасностью, анализом файл реестра, управлением web-приложениями и отслеживанием нападений, использующих технологии социальной инженерии. На этот раз были задействованы 194 сотрудника.

Но турецкое правительство не думает останавливаться на достигнутом. На 2014 год уже запланирован ряд мер по улучшению кибербезопасности государства. В этом году планируется, что Упражнения впервые будут проведены на международном уровне. Приглашение на участие будут направлены в 30 стран[14].

На государственном уровне постоянно проводятся конференции, семинары и встречи. Один из таких семинаров "Видение 2015, План действий по кибербезопасности Турции» состоится в зале парламента Анкары в начале февраля. На семинаре, который пройдет в форме дискуссий, турецкий план кибербезопасности будет сравниваться с планами других стран[15].

В начале январе этого года правительство Турции внесло в парламент законопроект об ужесточении контроля над сетью Интернет. Согласно новым дополнениям к закону № 5651 любой интернет сайт может быть закрыт по приказу министров телекоммуникаций и транспорта в течение 4 часов без решения суда[16]. Закон в первую очередь касается публикаций, нарушающих конфиденциальность. Тем не менее, оппозиционерами усиление контроля над Интернетом воспринимается как запрет свободы слова[17].

Все турецкие провайдеры, согласно поправкам, в обязательном порядке должны будут пройти сертификацию и станут частью создаваемой структуры - Ассоциация провайдеров. Именно она будет приводить в действие решения о закрытии конкретных сайтов. Блокироваться будут IP-адреса. А это значит, что не спасет опальные сайты ни использование 'DNS' номеров, ни VPN сервис. Другими словами, войти через заднюю дверь заблокированным сайтам не удастся.

Также ассоциация будет в течение 2 лет сохранять сведения об интернет-трафике абонентов. Таким образом, будет отслеживаться, на какой интернет сайт вошел абонент или какие приложения использовались конкретным смартфоном. В электронное досье войдут сведения о поисковых запросах, посещенных web-ресурсах, а также об активности, проявленной в социальных сетях. К абонентским профилям будет применяться индексация и системные фильтры, что возложит дополнительные затраты на провайдеров, и замедлит работу Интернета. Нововведения, согласно прогнозам турецких исследователей, вероятнее всего приведут к повышению цены за доступ в Интернет для конечных пользователей.

Дело в том, что для Турции кибербезопасность напрямую связана с вопросом внутренней стабильности. Рост антиправительственных настроений спровоцировал ужесточение контроля со стороны государства за использованием сети Интернет. Летом 2013 года именно социальные сети использовались оппозицией для координации антиправительственных демонстраций.

Создание стратегии информационной безопасности и ее реализация прежде всего требуют знаний в области информационных технологий и человеческих ресурсов. Большую роль в этом играет Институт по обеспечению кибербезопасности (BSG), который оказывает консультирование по вопросам информационной безопасности и предлагает технологические решения как военным и государственным институтам, так и частным организациям[18].

Для улучшения эффективности подготовки кадров Институт компьютерной безопасности совместно с Академией информационной безопасности с 2010 года организуют летний образовательный лагерь для студентов[19].

Их популярность среди молодежи постепенно растет. С 2013 года в летнем лагере знания о кибербезопасности смогли получать не только студенты технических, но и гуманитарных специальностей. Такая популяризация кибербезопасности имеет свои плюсы. Как отметил Министр науки промышленности и технологий Нихат Эргюн, «эта область в основном привлекает молодежь и создает в Турции дополнительную сферу занятости». Но, несмотря на эти меры, большинство турецкой молодежи не в курсе существования такого лагеря и, более того, не знакомы с термином «кибербезопасность».

«Национальная киберстратегия и План действий на 2013-3014» учитывает основные факторы, влияющие на политику турецкой национальной кибербезопасности, и выдвигает ряд целей. Среди них: принятие дополнительных законов в сфере кибербезопасности и усовершенствование имеющихся; создание команды реагирования на киберугрозы (SOME) под контролем USOM; разработка надежных механизмов записи для определения источника кибератаки и ее влияния; укрепление безопасности общественных информационных систем и обеспечение новыми технологиями; подготовка людских ресурсов в области кибербезопасности и организация информационно-просветительских мероприятий, развитие местных технологий для обеспечения кибербезопасности и расширение сферы работ в учреждениях, ответственных за обеспечение национальной кибербезопасность[20].

По той причине, что киберпространство не связано с границами конкретного государства и вообще не имеет границ обеспечение международного сотрудничества и подписание международных договоренностей также важно как урегулирование внутреннего законодательства. В 2009 году Турция стала членом Международной организацией многостороннего сотрудничества против киберугроз (IMPACT).

В 2010 году Турция подписала Конвенцию Совета Европы о киберпреступности, принятую в 2001 году. Однако Конвенция до сих пор не утверждена парламентом. В результате одобрения конвенции и регулирования законодательства политика кибербезопасности сделает большой шаг вперед.

Безусловно, в краткосрочной перспективе решить многие проблемы в этой сфере не удастся. Обеспечение кибербезопасности требует слишком больших затрат и опытных кадров. К тому же, не все решения правительства одобряются обществом. И, тем не менее, многосторонние действия в этом направлении уже имеют свой положительный результат. Согласно статистике охранной компании Akmai за третий квартал 2012 года, Турция заняла третье место в списке стран - источников кибератак, уступив лишь Китаю и США. Но уже в следующем году вообще исчезла из списка[21].

Турция является государством, где любое недовольство принято выражать через забастовки. К тому же общество, давно разделилось на сторонников государственной власти и сильную активную оппозицию. И тот факт, что Турция находится в нестабильном регионе, добавляет риски дестабилизации государства.

Конечно, в случае кибератак со стороны технологически развитых государств, вроде Китая и США, их стратегия кибербезопасности окажется неэффективной. Тем не менее, Турция остается государством, проводящим самую активную политику киберзащиты в регионе.




[1]Usal Siber Güvenlik Tatbikatı Başarıyla Tamamlandı //BTK URL:http://www.tk.gov.tr/sayfa.php?ID=153

[2] Kaçakçılık veOrganize Suçlarla Mücadele 2011 raporu// Kaçakçılık veOrganize Suçlarla Mücadele Daire Baskanligi URL: http://www.kom.pol.tr/Documents/Raporlar/2011tur.pdf

[3] Usal Siber Güvenlik Tatbikatı Başarıyla Tamamlandı //BTK URL:http://www.tk.gov.tr/sayfa.php?ID=153

[4] Usal Siber Güvenlik Tatbikatı Başarıyla Tamamlandı //BTK URL:http://www.tk.gov.tr/sayfa.php?ID=153

[5] Обзор состояния экономики Турции// Портал внешнеэкономической информации Министерство внешнеэкономического развития РФ URL: http://www.ved.gov.ru/exportcountries/tr/about_tr/eco_tr/

[6] Şafak BAYRAM Türkiye’nin Siber Güvenlik Politikası// Ankara strateji Institusü 11.12.2013. URL: http://www.ankarastrateji.org/haber/turkiye-nin-siber-guvenlik-politikas...

[7] Siber güvenlikte tehlike çanları//Sabah 28.12.2013. URL: http://www.sabah.com.tr/Ekonomi/2013/12/28/siber-guvenlikte-tehlike-canlari

[8] Şafak BAYRAM Türkiye’nin Siber Güvenlik Politikası// Ankara strateji Institusü 11.12.2013. URL: http://www.ankarastrateji.org/haber/turkiye-nin-siber-guvenlik-politikas...

[9] Bilgisayar Olaylarına Müdahale Ekibi URL: http://www.bilgiguvenligi.gov.tr/tr-bome-hakkinda.html

[10] Milli güvenlik meselesi// Yeni şafak 9.12.2012. URL: http://yenisafak.com.tr/politika-haber/milli-guvenlik-meselesi-09.12.201...

[11] Ulusal Siber Olaylara Müdahale Merkezi URL: http://www.usom.gov.tr/

[12] Ulusal Siber Olaylara Müdahale Merkezi URL://www.usom.gov.tr/tr-menu-2-giris.html

[13] Usal Siber Güvenlik Tatbikatı Başarıyla Tamamlandı //BTK URL:http://www.tk.gov.tr/sayfa.php?ID=153

[14] Ulusal Siber Olaylara Müdahale Merkezi URL: http://usom.gov.tr/tr-menu-70-usom_faaliyete_gecti.html#

[16] Türkiye'de İnternet Hükümetin Kontrolüne Geçiyor// Ankara Su Kesintisi Haberleri 13.01.2014 http://www.askihaber.com/Haberler-9158-turkiyede-internet-hukumetin-kont...

[17] Araştırma: Türkiye'de hükümet medyaya müdahale ediyor// SES Türkiye adına İstanbul'dan Menekşe Tokyay'ın haberi 16.09.2013 URL: http://turkey.setimes.com/tr/articles/ses/articles/features/departments/...

[18] Ulusal Bilgi Güvenliği Kapısı URL:https://www.bilgiguvenligi.gov.tr/hakkimizda.html

[19] Siber Güvenlik Yaz Kampı URL: http://www.siberkamp.org/

[20] Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı URL: http://www.resmigazete.gov.tr/eskiler/2013/06/20130620-1-1.pdf

[21] Section 1: Security//The State of the Internet 3RD QUARTER, 2013 REPORT, - VOL. 6, № 3, p. 4 URL: http://www.akamai.com/dl/akamai/akamai-soti-q313.pdf?WT.mc_id=soti_Q313