Неделя кибербезопасности в Турции.

Некоторое время назад автором на сайте Института Ближнего Востока была опубликована серия материалов под заголовком «Цифровая Турция» (http://www.iimes.ru/?p=74409).

На самом деле, в турецком руководстве взят за основу то тезис, что мир существует в многослойной реальности и одним из важнейших слоев этой реальности является цифровое пространство.

И границы государств в этом пространстве и близко не совпадают с теми географическими границами, о которых мы думаем, произнося название той или иной страны. К настоящему времени, уже широко признано в Турции, что отстаивание суверенитета страны в цифровом пространстве является одним из ключевых аспектов безопасности страны.

Это привело к тому, что в 2018 году в Турции был создан Офис по цифровой трансформации при президенте страны. А летом 2020 года президентом Эрдоганом была провозглашена концепция так называемой «Кибер-родины».

Последние несколько лет процессы внутри Турции, направленные на укрепление своих позиций в цифровом пространстве, идут с ускорением.

Речь идет о комплексной, многосторонней работе, которая включает в себя, в частности, создание соответствующих административных структур, формирование правовой базы, создание технической инфраструктуры, развитие научно-исследовательского направления, формирование кадрового потенциала, переход на рельсы локализации и импортозамещения.

Разумеется, все это сопровождается тем, что страна принимает все необходимые, текущие меры для того, чтобы, по возможности с максимальным использованием своих собственных ресурсов, обеспечить свои текущие нужды в плане кибербезопасности уже сейчас.

В период с 21 по 25 декабря в Турции, частично в онлайн режиме, частично в оффлайн, проходит так называемая «Неделя кибербезопасности».

Главным организатором мероприятия выступает Офис по цифровой трансформации страны и Турецкий кластер по кибер-безопасности вместе с членами этой платформы, организованной в рамках концепции «Кибер-родины».

Целью мероприятия обозначено содействовать развитию местной экосистемы кибербезопасности, повысить уровень осведомленности о кибербезопасности и сопутствующих проблемах / вопросах в турецком обществе – среди чиновников, бизнесменов и простых граждан, собрать вместе представителей государственного и частного сектора, а также академического сообщества для обсуждения текущей и перспективной повестки в этом вопросе.

Церемония открытия «Кибер-недели» состоялась 21 декабря с.г. в президентской резиденции в Анкаре с лимитированным доступом участников для личного присутствия.

В рамках «Кибер-недели» предусмотрено проведение «Национального саммита по кибербезопасности», а также «Виртуальной выставки по кибербезопасности».

В выставке приняли участие более 80 турецких фирм из основанного в стране так называемого «кибер-кластера». Также, помимо саммита и выставки, в течение недели, предусмотрены образовательные вебинары, соревнования, а также образовательные программы.

Переходим непосредственно к рассмотрению тех выступлений, которые были сделаны на мероприятии в ходе церемонии открытия. Без преувеличения можно сказать, что спикерами на церемонии в президентской резиденции Аксарай в Анкаре стали все главные представители государственных структур, вовлеченные в разработку, реализацию и координацию планов по масштабной цифровизации Турции.

Первым докладчиком на мероприятии стал Мустафа Озчелик, являющийся главой Группы по кибербезопасности и информационным технологиями Управления оборонной промышленности (SSB) при администрации президента Турции (напомним, что против SSB в США введены санкции, запрещающие американским компаниям заключать сделки на сумму свыше 10 млн долларов сроком исполнения свыше 12 месяцев, подразумевая как поставку продукции, так и предоставление услуг; это делает, по сути, невозможным выстраивание любого масштабного долгосрочного сотрудничества с флагманом турецкой оборонной промышленности – И.С.).

Как отметил докладчик, на 2016 – 2017 годы в Турции пришлось понимание того, что страна отличается высокой зависимостью от решений в цифровой сфере, произведенных зарубежными поставщиками.

Именно тогда было принято решение о том, чтобы сформировать в стране цифровую индустрию, оттолкнувшись от кластерной модели (заметим, что в целом ряде индустрий в Турции используют именно кластерную модель – особенно в стратегических отраслях, где требуется создание синэргетического эффекта и, как следствие, прорыв; в качестве примера, допустим, можно привести «автомобильный кластер» для создания национального автомобиля, недавно презентованного лично президентом Турции – И.С.).

При этом докладчик говорил, метафорически, про следующую дорожную карту в этом смысле: «мечта – вчера, надежда – сегодня, реальность – завтра».

О какой же реальности «завтра» говорил турецкий докладчик? – О том, чтобы Турция превратилась бы в глобальную силу в киберпространстве.

Как он указал, изначально, турецкий «кибер-кластер» был создан со стороны и при участии 59 фирм. Сегодня в его составе насчитывается уже 184 компании. Также в стране – 43 клуба по кибербезопасности в различных университетах.

Как отмечено турецким докладчиком, у турецкой стороны есть наработки во всех аспектах обеспечения кибербезопасности страны. Уже сегодня Турция экспортирует свое программное обеспечение в 160 стран. Впрочем, как оговорился турецкий докладчик, речь не идет о больших цифрах, однако, 160 стран мира говорят сами за себя (подчеркнем, что это –отличительная черта турецкого бизнеса, которая его характеризует и обеспечивает успехи на внешних рынках: турецкий бизнес не чурается небольших сделок, понимая, что важно с чего-то начать, а сделка – это сделка – И.С.).

Мы отметили выше, что в Турции реализуется комплексная программа цифровизации. Представитель Управления оборонной промышленности говорил о различных направлениях работы, сгруппировав их следующим образом:

«Взаимодействие»: в рамках этого направления, в стране были созданы десятки так называемых «кибер-кафе».

«Инновации»: здесь речь идет о необходимости придать импульс развитию стартапов в стране. Здесь, опять же, речь идет о комплексном подходе к решению вопроса: как указал докладчик, необходимо быстрое подхватывание идей и превращение их в продукт, который от пилота должен быстро превращаться в достаточно «зрелый» товар для рынка.

Организация так называемых «хакатонов» (первоначально, под ними подразумевались «хакерские слеты», сейчас чаще говорят о «хакатонах» в контексте «слетов разработчиков для мозговых штурмов и создания синэнергетического эффекта» — И.С.) – это одна сторона вопроса.

Другая сторона вопроса – это необходимость обеспечения простого доступа кибер-предпринимателям к финансированию своих проектов. На мероприятии была продекларирована цель Турции по тому, чтобы в стране был создан так называемый Фонд кибербезопасности.

«Доступ на рынки»: в рамках этого направления организуются различные мероприятия и конференции. Как отмечено докладчиком, представителями Турции заключен целый ряд соглашений с зарубежными партнёрами. Турецкие предприниматели, в целом, ведут себя крайне активно в плане участия в различных бизнес-миссиях и в плане нетворкинга. Так что, можно ожидать, что в самое ближайшее время у этой работы будут свои конкретные результаты.

«Доступ к талантам»: главным здесь, по словам докладчика, является поиск внутри страны талантливой молодежи, отсев наиболее способных, их специальная подготовка и дальнейшее трудоустройство (разумеется, специальное трудоустройство в стратегически важные организации обеспечивается наиболее способным – И.С..).

В рамках этого направления, как указал докладчик, к настоящему времени проведено более 200 программ обучения для свыше чем 10 тыс. слушателей. После прохождения этих программ выдано более 200 сертификатов. Также разработан специальный курс «Сертификационная программа в кибер-карьере». На этот курс зачислено 25 человек из приблизительно 500-ста обратившихся.

Отдельным направлением, о котором правда докладчик сказал совсем мало, является «обеспечение технологического преимущества стране».

Как не раз можно было слышать в эти дни в Турции характер современных войн меняется и участие турецких БПЛА в военных конфликтах этих дней показало, что конвенциональное оружие не обеспечивает былого преимущества. Аналогичная роль отводится и работе страны в цифровом пространстве, которая должна обеспечить ей возникновение «асимметричных инструментов влияния» (о некоторых турецких практиках мы говорили в цикле статей, посвященных так называемой «Цифровой Турции», по ссылке в начале этой статьи – И.С.).

Какое влияние оказала пандемия коронавируса на работы Турции в кибер-области? – Докладчик указал на, как минимум два результата и два, относительно, новых направления работы.

Во-первых, учебные заведения и компании перешли массово на удаленную учебу и работу. Собственно, новым направлением это не стало, поскольку мир, и так шел, к «удаленке». Другое дело, что пандемия многократно ускорила процесс массового (!) перехода на эти практики.

Во-вторых, на внутреннем рынке стали разрабатываться и предлагаться бесплатные онлайн-продукты для использования в сфере здравоохранения. Самым ярким примером, разумеется, является разработка и массовое внедрение так называемых HES-кодов (аналог отечественных QR-кодов). С этой задачей Турция справилась в кратчайшие сроки, равно как и с переходом на удаленную работу / учебу.

Впрочем, в плане последнего возникли вопросы по аппаратной части – не во всех семьях оказалось достаточно ПК / ноутбуков / мобильных устройств, для обеспечения всех нужд в удаленных контактах. Но это – тема для отдельного разговора. Поскольку финансовые возможности далеко не всех семей в Турции позволяют в необходимом количестве закупать компьютеры и смартфоны.

2020-й год оказал, разумеется, тоже влияние на участников кибер-индустрии, как и на всех, в общем-то – в смысле перехода в онлайн всех проводимых мероприятий.

Отдельным направлением, которое докладчик упомянул, является «проект по кибер-гигиене». Адресатами этого проекта являются как компании оборонно-промышленного комплекса, так и рядовые граждане страны. Мы не раз писали о том, что в Турции широко пропагандируется тот тезис, что параллельно росту значения цифрового пространства, повышает и важность осведомленность граждан не только о новых возможностях, но и о новых угрозах.

В самое ближайшее время, в стране планируется открыть Национальный выставочный центр для продуктов в кибер-отрасли.

Важнейшим направлением работы является деятельность по тестированию и сертификации выпускаемых на рынок продуктов. Определено 10 групп товаров, в состав которых, к настоящему времени включено около 60 продуктов, по которым проводятся сертификационные мероприятия.

Также, к настоящему времени, в стране уже открыт первый кибер-лицей. Докладчиком, в ходе своего выступления продемонстрирован презентационный фильм этого учебного заведения с кадрами учащейся в нем молодежи.

Стратегическим направлением работы Турции, о котором особо сказал докладчик, является международное сотрудничество. В частности, он указал на то, что Турцией оказывается помощь в развитии кибер-индустрии Пакистану. В частности, речь идет о содействии в том, чтобы Пакистан создал бы свой кибер-кластер, взяв турецкий опыт, в этом смысле, за основу. Следует подчеркнуть грамотность этого шага, поскольку между Турцией и Пакистаном строятся стратегические отношения и сотрудничество в цифровой сфере будет проходить с «сальдо» в пользу Турции, которая имеет перед Пакистаном технологическое преимущества, чего, допустим, Турции не получится добиться в отношениях с США и с Россией.

Достаточно характерным является то, что докладчик закончил свое выступление цитатой из Уинстона Черчилля, произнесенной британским лидером в годы Второй мировой войны, когда он не смог ничего пообещать гражданам своей страны, кроме как «кровь и слезы». То же самое пообещал турецкий докладчик и деятелям цифровой индустрии.

Как указал, в заключение своего выступления, докладчик, «нельзя отдавать вопросы кибербезопасности страны иностранцам». Однако, стране предстоит большая работа на пути реализации поставленных целей и задач.

Следующим докладчиком на мероприятии стал заместитель министра транспорта и инфраструктуры страны Омер Фатих Саян.

Начал он свое выступление с того, что обратил внимание слушателей на то, какой непростой период времени проходит мир. В частности, он указал на то, что в наши дни экономика и торговля используются в качестве инструментов оказания давления. Двойные стандарты, как было отмечено заместителем министра, используются во всех областях (в Турции говорят «двойные стандарты» подразумевают США и ЕС – И.С.). Это предопределяет ещё большую важность того, чтобы страна была бы самодостаточной.

Современные цифровые технологии, как указал докладчик, с одной стороны, способны обеспечивать облегчение жизни и повышение её комфорта для граждан. С другой стороны, они несут в себе достаточно заметные риски для безопасности каждой страны.

На фоне развития современных цифровых технологий ранее распространенное понимание географических границ сегодня утратило свою силу (повторим ещё раз тезис о существовании «многослойной многополярности в мире – И.С.).

Даже киберпространство также является многослойным и в каждом из этих слоев страна должна отстаивать свои интересы. Идет ли речь о кибербезопасности (в плане внешних атак), или же речь идет об активном использовании так называемой «кибердипломатии» (в чем Турция заметным образом преуспела, о чем мы говорили не раз – И.С.).

Касательно кибербезопасности, как указал заместитель министра транспорта и инфраструктуры, в стране создан Центр борьбы с киберугрозами (USOM). На сегодняшний день, этот центр сотрудничает с более чем 1700 различными организациями.

Работа в киберпространстве построена исходя из понимания необходимости перехода на использование «местных и национальных» (в оригинале, модный в Турции слоган звучит как «yerli ve milli») решений, а также кадровых ресурсов. Ведется эта работа с пониманием того, что отдельные решения должны встраиваться в создаваемую в стране экосистему. На сегодняшний день Турцией создан атлас угроз и ведется активная работа с телекоммуникационными гигантами страны, включая такие, как TURKCELL, TURKTELEKOM и VODAFONE.

В качестве достижения, заместителем министра было отмечено вхождение Турции в двадцатку стран мира в Глобальном индексе кибербезопасности (CSI) в результате проделанной в последние годы работы. В том числе, вел он речь о тех многочисленных мероприятиях, которые проводятся в стране с участием молодежи, включая соревнования «Кибер-звезд». Как указал замминистра, в них приняло участие почти 28 000 участников.

Также заместитель министра достаточно подробно остановился в докладе на статистике тех угроз и атак в киберпространстве, с которыми страна столкнулась за последние годы. Все это, по его словам, лишь подтверждает верность принятой на вооружение в Турции Стратегии в сфере кибербезопасности, Дорожной карты к ней прилагающейся, а также тех нормативно-правовых актов, которые принимаются в стране.

51.65MB | MySQL:101 | 0,434sec