Asean защитава регионалните усилия в областта на киберсигурността, призовава международното участие

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Asean подкрепя усилията на региона в областта на киберсигурността и обещава да стимулира по -нататъшното сътрудничество между държавите -членки, включително плановете за приемане на общи стандарти и най -добри практики. Той също така настоява за необходимостта от участие на международната общност, особено след като цифровата трансформация продължава да се ускорява на фона на нарастващите киберзаплахи.

Към днешна дата Asean е единствената регионална организация, която по принцип е подписала 11 доброволни, необвързващи норми за отговорно държавно поведение в киберпространството на ООН, според ООН, според министъра на комуникациите и информацията на Сингапур и вътрешен министър. отговорник за интелигентната нация и киберсигурността, Жозефин Тео.

Asean се застъпи за необходимостта от прилагане на международната рамка за кибер стабилност и постигна добър напредък в пътната карта, която да ръководи приемането на нормите, каза Тео, който говори в сряда на министерската конференция на Asean за киберсигурност, проведена във връзка с Международната седмица на киберсигурността в Сингапур.

Посочвайки регионалния план за действие на Asean, тя каза, че Сингапур и Малайзия наскоро са организирали семинар с други държави -членки. Очакваше се регионът официално да одобри плана за действие на срещата на министрите на цифровите технологии на Asean на 1 декември 2021 г.

В момента има 10 Държави -членки на Asean включително Сингапур, Индонезия, Тайланд, Малайзия и Филипините. Регионът през септември 2018 г. постигна съгласие относно необходимостта от официална рамка за координиране на усилията за киберсигурност, очертавайки кибер дипломацията, политиката и оперативните въпроси.

Държавите-членки подчертаха значението на “киберпространството, основано на правила”, което да стимулира икономическия прогрес и да подобри стандарта на живот. Вътрешните закони, доброволните и необвързващи норми на държавно поведение, както и практическите мерки за “изграждане на доверие” са от съществено значение за гарантиране на стабилността на киберпространството, казват те.

Те добавиха, че такива планове ще включват усилията на региона да спазва 11 норми, препоръчани в доклада на Групата на правителствените експерти на ООН за 2015 г.. 11 -те норми очертават това, което международната организация счита за необходимо за създаването на „свободно, отворено, мирно и сигурно киберпространство“, включително глобално сътрудничество за разработване и прилагане на „мерки за повишаване на стабилността и сигурността при използването на ИКТ“ и за „ не позволяват съзнателно тяхната територия да се използва за международно противоправни действия, използващи ИКТ “.

Говорейки на практика на министерската конференция на Asean, генералният секретар на Asean Лим Джок Хой заяви, че глобалната пандемия подчерта необходимостта от координиран подход за справяне с кибер заплахите.

Отбелязвайки, че цифровизацията се е ускорила, Лим каза, че Asean-готов или не-ще трябва да приеме дигиталната трансформация, за да увеличи максимално своите ползи и да работи за изграждане на регионална общност. Тук той добави, че регионът стартира различни инициативи, включително споразумения за цифрова икономика и Споразумение на Asean за електронна търговия от 2019 г., която имаше за цел да улесни сътрудничеството и растежа на транзакциите на електронна търговия в региона.

С увеличаването на цифровото внедряване обаче дойде по -голяма експозиция на заплахи за киберсигурност, които могат да причинят значителни щети, каза той. Той отбеляза, че това включва атаки срещу ransomware, фишинг и разпределено отказ на услуга (DDos), които са прекъснали бизнес операциите, засегнали са отделните хора и са застрашили стабилността на общностите на Asean.

Подобни заплахи и киберпрестъпления станаха широко разпространени в региона, насочени към критични информационни инфраструктури (ИСИ) като петрол, енергия и електронна търговия. Без „решителни действия“ в страните -членки на Asean, Лим каза, че тези предизвикателства значително ще подкопаят устойчивостта и доверието в цифровите икономики в региона и ще им попречат да реализират пълния си потенциал.

Той каза, че държавите членки вече работят за подобряване на позицията на региона в областта на киберсигурността, включително усилията за укрепване на партньорствата между съответните CERT (екипи за реагиране при компютърни аварийни ситуации) за изграждане на “взаимно доверие” при справяне с инциденти в областта на сигурността. Asean CERT е създаден, за да подобри знанията и капацитета на региона да реагира и да смекчи въздействието на кибератаки, отбеляза той.

Разработването на съгласувана регулаторна и политическа рамка за киберсигурността също беше от съществено значение за Asean, добави той, което според него може да бъде постигнато чрез регионални рамки за оценка на зрялостта на киберсигурността и сигурността на ИСИ.

Трябва да има стандарти за киберсигурност и най -добри практики за стимулиране на оперативната съвместимост в целия регион, което допълнително ще подпомогне сигурното и доверено използване на цифрови технологии и ще стимулира интегрираната икономика на Асиан, каза той.

Международните общности трябва да изграждат кибер норми, правила

Тъй като киберсигурността е глобален проблем, Лим каза, че Asean ще си сътрудничи с международната общност и ще играе ролята си в разработването на киберпространство, основано на правила, с поведение на кибер норми.

Допълнително подчертавайки важността на глобалното сътрудничество, Тео каза, че атаките по веригата за доставки и рансъмуерните атаки се увеличават по честота, мащаб и въздействие. Тя цитира пробивът на SolarWinds, който засегна почти 18 000 клиенти през декември 2020 г., атаката на колониалните тръбопроводи в САЩ, която доведе до реални последици, и пробивът Kaseya, който принуди повече от 800 супермаркета от шведския Coop да затворят.

“Тези примери показват важността на укрепването на нашата киберсигурност. Те също така подчертават необходимостта от международно сътрудничество за постигане на консенсус относно правилата, нормите, принципите и стандартите, управляващи киберпространството”, каза тя. “Подобни усилия ще помогнат да се гарантира, че държавите се държат отговорно при използването на ИКТ, за да можем да постигнем отворена, сигурна и оперативно съвместима ИКТ среда. По този начин можем също така да укрепим многостранния ред, основан на правилата.”

Според Teo, в момента Asean полага основите за осъществяване на своя актуализиран цифров генерален план 2025, който включва пет основни цели, включително подобряване на сътрудничеството в областта на кибернетичната готовност, засилване както на регионалната, така и на международната координация в областта на киберполитиката и засилване на регионалния капацитет.

Тя каза, че последните атаки в глобалната верига на доставки също подчертаха необходимостта от бърз обмен на информация за заплахата, за да се смекчи разпространението на такива атаки. Това подчертава значението на „кибер-оперативно-техническото сътрудничество“, като Asean CERT, и чрез разработването и внедряването на технически стандарти.

“Често сме принудени да реагираме, когато се справяме с кибер инциденти. Всъщност бихме предпочели да бъдем проактивни по отношение на киберсигурността, като направим нашите системи, мрежи и устройства защитени по дизайн”, каза тя. Тя посочи усилията на Сингапур тук с въвеждането на схемата за етикетиране на киберсигурността за IoT устройства, позволяваща на потребителите да идентифицират нивото на киберсигурност на такива устройства.

Тео каза, че държавите членки на Asean могат колективно да повишат нивото на киберхигиена в региона, като работят за постигане на общ изходен стандарт за киберсигурност за IoT устройства.

СВЪРЗАНО ПОКРИТИЕ

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •