Programy i inicjatywy Microsoft w obszarze cyberbezpieczenstwa dla administracji publicznej

23.01.2013 Daniel Grabski Tagi: , ,

Witam Państwa,
Chciałbym tym razem napisać kilka słów o tym jak Microsoft postrzega bezpieczeństwo teleinformatyczne od strony współpracy z organami administracji publicznej, dlaczego jest to ważne i jak realizujemy tę współpracę. Nie jest to wiedza jak do tej pory szeroko dystrybuowana, ale warto się nią podzielić i mieć świadomość jak duże są to inwestycje, zaangażowane zasoby i aktywności pozwalające efektywnie ją realizować.

Dlaczego powinniśmy współpracować ?
Bez sprawnie działającej i bezpiecznej infrastruktury teleinformatycznej efektywne działanie administracji publicznej nie jest możliwe. Z drugiej strony jak dobrze wiemy stale rośnie liczba coraz bardziej złożonych form zagrożeń i ataków , na jakie jest ona narażona. Organy administracji publicznej w bardzo dużym stopniu wykorzystują systemy komputerowe i Internet w tak kluczowych dziedzinach, jak komunikacja, energetyka, finanse czy wywiad dlatego też, ataki na infrastrukturę informatyczną administracji publicznej mogą mieć katastrofalne skutki dla gospodarki oraz bezpieczeństwa narodowego i publicznego. W odpowiedzi na to zagrożenie, władze publiczne i podmioty prywatne nawiązują współpracę, której celem jest wspólne reagowanie na zdarzenia związane z bezpieczeństwem systemów komputerowych, proaktywne przeciwdziałanie im oraz prewencyjne łagodzenie skutków ataków na infrastrukturę informatyczną poprzez zarządzanie ryzykiem i komunikację społeczną. Podsumowujące ten wątek przyjmijmy założnie, że rządy państw powinny wspólpracować z firmami technologicznymi nad bezpieczeństwem technologii i wykorzystaniem technologii.

Te założenia realizowane są od wielu lat przez Microsoft poprzez wdrażanie specjalnie dedykowanych dla administracji publicznej inicjatyw i programów w obszarze bezpieczeństwa teleinformatycznego. Te programy i inicjatywy są stale dostosowywane i modyfikowane aby odpowiadały bierzącym potrzebom i oczekiwaniom naszych partnerów rządowych jak i rozwijąjacej się szybko technologii.

Specjalne wymagania i obowiązki
Rządy państw mają bardziej skonkretyzowane wymagania w zakresie cyberbezpieczeństwa i stoją w obliczu coraz znacznie poważniejszych zagrożeń związanych z bezpieczeństwem ICT. Nie mamy też wątpliwości, że ochrona krajowej infrastruktury leży w interesie każdego państwa – są ku temu konkretne powody:

  • zapewnienie bezpieczeństwa krytycznych systemów karajowej infrastruktury informatycznej
  • ochrona prywatności obywateli
  • ochrona poufnych kanałów komunikacyjnych
  • ochrona przed hakerami krajowych i międzynarodowych działań gospodarczych zależnych od technologii informatycznych

Jak taka współpraca może wyglądać?
Pytanie, które warto zadać to w jaki sposób możemy zaadresować wymagania stojące przed sektorem administracji publicznej oraz jaki model współpracy z firmami technologicznymi powinien zostać wdrożony aby wymiana informacji w obszarze cyberbezpieczeństwa była realizowana w efektywny sposób.

Przybliżę ten temat omawiając wybrane inicjatywy i programy Microsoft dedykowane do realizacji w/w współpracy. Pierwszą inicjatywą i jak do tej pory unikalną w swoim rodzaju jest Government Security Program (GSP). GSP to program współpracy w zakresie bezpieczeństwa rządowych systemów informatycznych, który jest odpowiedzią i adresuje szczególne potrzeby organów administracji państwowej, obrony narodowej oraz służb wywiadu na całym świecie i polega na umożliwieniu dostępu do kodu źródłowego systemy operacyjnego Windows i produktów Microsoft. Oczywiście dostęp do milionów linii kodu sam w sobie niewiele daje – kluczem jest dostarczenie wiedzy i narzędzi, które pozwolą w szybki i efektywny sposób skorzystać z zaszytej w nim wiedzy. W GSP jest ona dostarczana poprzez specjalnie stworzone i dedykowane szkolenia, dostęp do dokumentacji bezpieczeństwa jak również do specjalistów i inżynierów specjalizujących się w zagadnieniach związanych bezpieczeństwem. Ta jedyna w swoim rodzaju inicjatywa umożliwia rządom aktywny udział w zabezpieczaniu i ochronie kluczowych systemów informatycznych opartych na naszej technologii. Szansa zapoznania się ze sposobem działania systemu operacyjnego Windows umożliwia głębsze zrozumienie integralności tej platformy, zaszytych mechanizmów związanych bezpieczeństwem i ich sposobem działania co w rezultacie podnosi umiejętności uczestników programu w zakresie projektowania i  budowania bezpieczniejszej infrastruktury informatycznej. GSP to program typowo „inżynierski”, dedykowany do programistów i architektów odpwiedzialnych za projektowanie, budowanie, rozwijanie i utrzymywanie bezpiecznych systemów i infrastruktury teleinformatycznej w administracji publicznej. Obecnie na świecie jest około 50 partnerów uczestniczącyc w programie GSP w tym takie instytucje jak NATO, Polska reprezentowana jest przez Agencję Bezpieczeństwa Wewnętrznego (ABW) oraz Służbę Kontrwywiadu Wojskowego (SKW).

Model działania inicjatyw Microsoft w obszarze cyberbezpieczeństwa polega na jego ciągłym udoskonalania i modyfikowaniu tak aby nadążały nad ciągle zmieniającą i nowocześniejszą ICT i odpowiadały na konkretnie zdefiniowane potrzeby naszych partnerów rządowych. Na bazie informacji zwrotnych otrzymywanych od partnerów GSP został stworzny nowy program będący logicznym uzupełnieniem już istniejącego. Microsoft Security Cooperation Program (SCP) umożliwia prowadzenie w sposób ustruktualizowany wspólnych działań w zakresie reagowania na zdarzenia związane z bezpieczeństwem komputerów oraz łagodzeniem skutków ataków na infrastrukturę informatyczną wykorzystującą technologię Microsoft. Nadrzędnym celem programu SCP jest wspieranie organów administracji publicznej w reagowaniu na zagrożenia dla bezpieczeństwa narodowego i publicznego oraz gospodarki, poprzez wspólne przedsięwzięcia i wymianę informacji. W programie SCP uczestniczą instytucje administracji publicznej, odpowiedzialne za reagowanie na zdarzenia związane z bezpieczeństwem komputerów, ochronę kluczowej infrastruktury informatycznej wykorzystującej technologię firmy Microsoft oraz bezpieczeństwo informatyczne. Są to m.in. agencje państwowe, ministerstwa, rządowe zespoły reagowania na zdarzenia naruszające bezpieczeństwo informatyczne (organizacje typu CERT), ośrodki wymiany i analizy informacji, a także niektóre urzędy i instytucje działające na danym obszarze administracyjnym.   SCP pozwala organom administracji publicznej skuteczniej i sprawniej reagować na zdarzenia i sytuacje kryzysowe związane z bezpieczeństwem komputerowym, a także z wyprzedzeniem zmniejszać ryzyko ataku. Jest to możliwe dzięki wymianie informacji oraz wspólnym przedsięwzięciom dostosowanym do potrzeb danej administracji w zakresie bezpieczeństwa informatycznego. Kluczowym elementem programu jest proces eskalacji, czyli przekazywania problemu na wyższy poziom kompetencji, który zapewnia uczestnikom całodobowy dostęp do zasobów firmy Microsoft w sytuacjach kryzysowych.

Głównymi elementami programu SCP są wymiana informacji oraz wspólne działania mające na celu łagodzenie negatywnych skutków ataków i szybkie reagowanie na te ataki.

Do wymienianych informacji należą:

  • Informacje o powszechnie znanych lukach w zabezpieczeniach informatycznych aktualnie badanych przez Microsoft,
  • Informacje o planowanych i już wydanych poprawkach, ułatwiające planowanie i wdrażanie zasobów,
  • Mierniki zdarzeń związanych z bezpieczeństwem informatycznym,
  • Informacje o zdarzeniach krytycznych i sytuacjach kryzysowych,
  • Informacje o bezpieczeństwie produktów Microsoft oraz o stosowanym przez tę firmę podejściu do bezpieczeństwa i procesie reagowania na zdarzenia.

Do podejmowanych wspólnie działań należą:

  • Współpraca w zakresie komunikacji społecznej i edukacji dotyczącej bezpieczeństwa informatycznego, w tym opracowywanie i dystrybucja materiałów oraz organizowanie specjalnych akcji
  • Współpraca dotycząca reagowania na zdarzenia dotyczące bezpieczeństwa komputerów, w tym wspólne reagowanie na sytuacje kryzysowe.

W obecnej chwili jest ponad 100 partnerów uczestniczących w programie SCP, Polskę reprezentuje Agencja Bezpieczeństwa Wewnętrznego, Ministerstwo Obrony Narodowej, Służba Kontrwywiadu Wojskowego oraz NASK. Przykładem aktywności realizowanych w ramach SCP w Polsce w obszarze podnoszenia świadomości społecznej jest kampania „Stay Sharp on Internet”, która jest projektem globalnym Microsoft w ramach SCP i została zlokalizowana wspólnie z ABW pod względem jezykowym i dostosowana do specifiki naszego rynku. Można ją znaleźć na stronie http://www.surfujbezpiecznie.pl/-p=351.htm – zachęcam do obejrzenia krótkich filmików przeznaczonych dla rodziców i dzieci mówiących o tym jak chronić swój domowy komputer, wskazujących podstawowe zasady korzystania z Internetu oraz zagrożenia, które na nas czekają wraz z poradami jak im przeciwdziałać i ich unikać.

Kolejnym przykładem wspólnych projektów realizowanych w ramach SCP z ABW i CERT.GOV.PL jest przygotowanie materiałów mających w sposób praktyczny wesprzeć administratorów sieci i osoby odpowiedzialne za bezpieczeństwo we wdrażaniu bezpiecznego środowiska z systemem Windows 7 SP1. Mam tutaj na mysli „Przewodnik zabezpieczeń systemu Windows 7 SP1” oraz opis bezpłatnego narzędzia „Security Compliance Manager (SCM) w praktyce” dostepnych w zakładce „Zalecenia konfiguracyjne” http://www.cert.gov.pl/portal/cer/33/Microsoft_Windows.html. Chciałbym zwrócić szczególną uwagę na SCM – jest to bezpłatne narzędzie pozwalające na szybką konfigurację i zarządzanie ustawieniami komputerów przez zasady grupowe GPO oraz produkt System Center Configuration Manager.

Wyżej wymieniony materiał został przygotowany w języku polskim z naciskiem na praktyczne aspekty związane z  konfiguracją polityk bezpieczeństwa i obejmującą nią zagadnień. Dodam, że rozpoczęliśmy właśnie pracę nad stworzeniem przewodnika bezpieczństwa dla najnowszego systemu Windows 8.
Dział Walki z Przestępczością Cyfrową
Odpowiadając na coraz bardziej zaawansowane formy ataków, ich wyrafinowanie oraz egzekwowania prawa w tym zakresie w Microsoft Corporation została wydzielona specjalna komórka do walki z przestępczością cyfrową – Digital Crimes Unit (DCU), ale o tym opowiem Państwu przy najbliższej okazji.

avatar
Chief Security Advisor w Microsoft Sp. z o.o.
Odpowiedzialny za zarządzanie inicjatywami i programami w obszarze cyberbezpieczeństwa dedykowanymi dla sektora rządowego w Polsce. Od 12 lat związany z branżą IT między innymi w takich firmach jak SAP, Geac i Cap Gemini gdzie był odpowiedzialny za rozwój biznesu oraz sprawował funkcję szefa Sektora Publicznego. Absolwent MBA Wyższej Szkoły Zarządzania w Warszawie i Thames Valley University z Londynu oraz M.S.P.C. Społecznej Wyższej Szkoły Przedsiębiorczości i Zarządzania/Clark University z Bostonu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *