акинбостанчи/Getty Images
Страны Юго-Восточной Азии подтвердили необходимость многостороннего сотрудничества для укрепления киберзащиты региона, которая теперь включает в себя физический объект CERT (Группа реагирования на компьютерные чрезвычайные ситуации) в Сингапуре.
Региональный CERT АСЕАН был официально запущен в среду во время 9-й Министерской конференции АСЕАН по кибербезопасности, проходящей одновременно с Международной кибернеделей в Сингапуре 2024 года. Таиланд, Индонезия и Филиппины.
Новый физический CERT будет финансироваться и размещаться в течение 10 лет в Сингапуре – нынешнем председателе Совещания министров цифровых технологий АСЕАН. По данным Агентства кибербезопасности Сингапура (CSA), операционные расходы регионального CERT, как ожидается, в течение десятилетия составят 10,1 миллиона долларов.
Виртуальный CERT ASEAN был запущен в октябре 2022 года и служит платформой для аналитиков и специалистов по реагированию на инциденты из всех государств-членов.
С тех пор Сингапур работал со странами-членами АСЕАН над созданием операционной структуры, которая определяет цель и механизм регионального CERT. Среди его целей, этот механизм будет способствовать дальнейшему обмену информацией между членами АСЕАН о киберугрозах и онлайн-мошенничестве.
Региональный CERT выполняет восемь ключевых функций, включая развитие и поддержание региональной контактной сети экспертов и организаций по кибербезопасности, а также поддержку наращивания потенциала национальных CERT государств-членов и обмен передовым опытом.
По словам CSA, он также служит выделенным пространством для личных мероприятий, таких как киберучения и программы по наращиванию киберпотенциала CERT-CERT.
«Объект киберугроз продолжает развиваться, причем атаки программ-вымогателей и другие виды киберпреступной деятельности входят в число проблем, которые привлекают внимание региона», — заявила министр информации о цифровом развитии Жозефина Тео.
«Новые группы, такие как RansomHub и Brain Cipher, ворвались на сцену и быстро завоевали известность, участвуя в «охоте на крупную дичь», выявляя и успешно взламывая высокопоставленных жертв», — сказал Тео, также отвечающий за Smart Nation и кибербезопасность. . «Государственные учреждения и службы являются ценными целями, потому что эти группы могут получить значительную известность и выплаты, учитывая широкое общественное влияние».
Она добавила, что АСЕАН также сталкивается с такими проблемами, отметив, что к 2030 году цифровая экономика региона, по прогнозам, вырастет с 300 миллионов долларов до 1 триллиона долларов. — сообразительные люди и растущий средний класс, сказала она.
В этом аспекте группа официально поддержала Контрольный список по внедрению норм АСЕАН, который она назвала первым в своем роде.
«[This] основывается на более широких усилиях ООН (Организации Объединенных Наций) по внедрению добровольных необязательных норм ответственного поведения государств при использовании ИКТ», — сказал Тео. «Он определяет практические шаги, которые соответствующие правительственные учреждения могут рассмотреть при внедрении нормы и соответствующем наращивании потенциала. виды деятельности, которые можно адаптировать к норме».
CSA и Управление ООН по вопросам разоружения выступили с инициативой «Контрольный список по соблюдению норм»; после обещания АСЕАН в принципе присоединиться к 11 нормам ответственного поведения государств в киберпространстве. Они взяты из консенсусного доклада Группы правительственных экспертов ООН за 2015 год.
Практические действия по каждой норме изложены по пяти основным направлениям: политика, эксплуатация, техника, право и дипломатия.
Ни одна страна не может решать проблемы кибербезопасности изолированно, сказал Тео. Киберугрозы [are] без границ, [and] международное сотрудничество имеет важное значение для [the] усилия по созданию надежного киберпространства, сказала она. «Кибердипломатия необходима, особенно в такие трудные времена», — добавила она.
Во время своего выступления на конференции министр цифровых технологий Малайзии Гобинд Сингх Део также подчеркнул важность укрепления доверия не только к устройствам, которыми владеют пользователи, но и к экосистеме, включающей платформы, приложения и услуги.
«Всякий раз, когда вы отправляете сообщение в WhatsApp, заказываете поездку Grab или добавляете в корзину на Shopee, вы доверяете сложной сети технологий, ожидая, что она будет работать бесперебойно и безопасно, защищая вас от рисков на каждом этапе», — сказал Гобинд.
«Недавний сбой Crowdstrike — хрестоматийный пример того, как легко потерять это доверие. Один фрагмент кода вывел из строя сети больниц, банков и авиакомпаний по всему миру — и это было вызвано незлонамеренным субъектом. А теперь представьте, какой злонамеренный Субъекты угроз могут обойтись расширением поверхности атак по мере роста цифрового следа в мире», — сказал он.
Чтобы построить заслуживающий доверия цифровой мир, он призвал повысить стандарты, которые сделают устройства и приложения более безопасными. Например, действующие цифровые сертификаты обеспечивают безопасность и надежность цифровых взаимодействий, сказал он.
Также необходимо учитывать потенциальные риски, связанные с искусственным интеллектом (ИИ) и генеративным ИИ (ген ИИ).
Гобинд отметил, что в ноябре Малайзия откроет свой Национальный офис по искусственному интеллекту, который разработает необходимые меры безопасности и структуру для стимулирования внедрения устойчивых и этических методов искусственного интеллекта.
«Это законодательство и правила составляют основу цифрового доверия в Малайзии, но защита и безопасность данных не являются самоцелью», — сказал он, добавив, что данные должны быть защищены, чтобы стимулировать их использование.
По его словам, чтобы облегчить это, его министерство представит законопроект об обмене данными, чтобы создать нормативную базу для обмена данными государственного сектора.
Правительство Малайзии планирует и дальше объединять различные усилия в рамках новой структуры под названием «Комиссия по цифровому доверию и безопасности», которой поручено управлять цифровым доверием, безопасностью и управлением данными в стране.
Учитывая, что в следующем году Малайзия также станет председателем АСЕАН, Гобинд повторил «общую цель» региона — создать надежную цифровую экосистему, которая принесет пользу всем государствам-членам.
Искусственный интеллект
-
Как я использовал ChatGPT для сканирования 170 тысяч строк кода за секунды и сэкономил часы детективной работы
-
6 способов лучше писать запросы ChatGPT и быстрее получать желаемые результаты
-
6 строительных блоков цифровых двойников, которые нужны бизнесу, и как в них вписывается ИИ
-
Gems от Google — это краткое введение в оперативную разработку ИИ