Поможет ли нам «КИБЕРЩИТ»?

«Обще­ствен­ная позиция»

(про­ект «DAT» №9 (373) от 8 мар­та 2017 г.

 

Вир­ту­аль­ная безопасность

 

В послед­нее вре­мя очень часто под­ни­ма­ет­ся вопрос об инфор­ма­ци­он­ной без­опас­но­сти Казах­ста­на. Под этим тер­ми­ном зача­стую пони­ма­ют вовле­чен­ность казах­стан­цев в инфор­ма­ци­он­ное про­стран­ство рос­сий­ских СМИ. Одна­ко у тер­ми­на «инфор­ма­ци­он­ная без­опас­ность» име­ют­ся и дру­гие плос­ко­сти, кото­рые оста­ют­ся без долж­но­го вни­ма­ния и вле­кут потен­ци­аль­ные угро­зы тех­ни­че­ско­го харак­те­ра. Насколь­ко защи­ще­ны казах­стан­ские инфор­ма­ци­он­ные ресур­сы, интер­нет-ком­му­ни­ка­ции, в том чис­ле и госор­га­нов, мы реши­ли обсу­дить с экс­пер­том Цен­тра ана­ли­за и рас­сле­до­ва­ния кибе­р­атак Ана­то­ли­ем Ремневым.

 

– Ана­то­лий, сего­дня все мы явля­ем­ся сви­де­те­ля­ми интен­сив­но­го раз­ви­тия циф­ро­вых тех­но­ло­гий, в том чис­ле и – интер­не­та. То, что было дико­вин­кой еще пять-десять лет назад, сего­дня ста­ло обыч­ной нор­мой. Что вы може­те ска­зать о про­цес­се раз­ви­тия интер­нет-тех­но­ло­гий в Казах­стане в срав­не­нии с пост­со­вет­ски­ми странами?

– Срав­ни­вать про­цес­сы раз­ви­тия и уров­ни их про­ник­но­ве­ния в соци­ум на уровне госу­дарств не совсем пра­виль­но. Каж­дая стра­на име­ет свои поли­ти­че­ские, эко­но­ми­че­ские, соци­аль­ные и демо­гра­фи­че­ские осо­бен­но­сти, кото­рые и обу­слав­ли­ва­ют в первую оче­редь эти про­цес­сы. Если гово­рить обоб­щен­но, то Казах­стан явно лиди­ру­ет по уров­ню инфор­ма­ци­он­но-ком­му­ни­ка­ци­он­ных тех­но­ло­гий сре­ди сосед­ству­ю­щих стран Сред­ней Азии и мало чем усту­па­ет Рос­сий­ской Феде­ра­ции. Суще­ству­ют обще­из­вест­ные пока­за­те­ли, напри­мер, Индекс раз­ви­тия инфор­ма­ци­он­но-ком­му­ни­ка­ци­он­ных тех­но­ло­гий в стра­нах мира (ICT Development Index), соглас­но кото­ро­му Казах­стан вхо­дит в первую сот­ню госу­дарств мира. Но это доста­точ­но обоб­щен­ная кар­ти­на, кото­рая не рас­кры­ва­ет при­чи­ну отста­ва­ния по тем или иным пока­за­те­лям. Логич­нее и пра­виль­нее было бы гово­рить о про­бле­мах раз­ви­тия интер­нет-тех­но­ло­гий внут­ри Казах­ста­на, без огляд­ки на сосе­дей, но и не пре­не­бре­гая их опытом.

 

– Како­ва объ­ек­тив­ная ситу­а­ция в сфе­ре инфор­ма­ци­он­но-ком­му­ни­ка­ци­он­ных тех­но­ло­гий в Казах­стане, в том чис­ле и с обес­пе­че­ни­ем инфор­ма­ци­он­ной безопасности?

– С одной сто­ро­ны, мы име­ем мощ­ную поло­жи­тель­ную дина­ми­ку пере­хо­да от госу­дар­ства бюро­кра­ти­че­ско­го к госу­дар­ству инфор­ма­ци­он­но­му. Созда­ны и рабо­та­ют мно­же­ство инфор­ма­ци­он­ных систем и онлайн-сер­ви­сов – «Элек­трон­ное пра­ви­тель­ство», отрас­ле­вые систе­мы и инфор­ма­ци­он­ные сер­ви­сы, такие, как, напри­мер, «Е‑нотариат», «Е‑лицензирование», систе­мы инфор­ма­ти­за­ции здра­во­охра­не­ния и обра­зо­ва­ния, и мно­же­ство дру­гих. С изнан­ки, если мож­но так выра­зит­ся, у нас име­ет­ся несо­вер­шен­ство нор­ма­тив­но-пра­во­вой и зако­но­да­тель­ной базы, кото­рая про­сто не успе­ва­ет за тем­пом раз­ви­тия инфор­ма­ци­он­ных тех­но­ло­гий, есть так­же нару­ше­ния и игно­ри­ро­ва­ние тре­бо­ва­ний основ­ных зако­нов, напри­мер, Зако­на «О пер­со­наль­ных дан­ных». На прак­ти­ке мы можем наблю­дать нера­бо­то­спо­соб­ность, либо отсут­ствие в прин­ци­пе каких-либо ста­тей нор­ма­тив­ных актов в обособ­лен­ных слу­ча­ях. Зача­стую вла­дель­цы инфор­ма­ци­он­ных систем пре­не­бре­га­ют нор­ма­ми инфор­ма­ци­он­ной без­опас­но­сти, что в ито­ге при­во­дит к раз­лич­но­го рода инци­ден­там или, как их все при­вык­ли назы­вать, – к взломам.

 

– Мы часто гово­рим об «Элек­трон­ном пра­ви­тель­стве». Явля­ет­ся ли тех­ни­че­ская состав­ля­ю­щая этой систе­мы оте­че­ствен­ной раз­ра­бот­кой или мы купи­ли гото­вый про­дукт, и кто ее обслуживает?

– Насколь­ко мне извест­но, изна­чаль­но для раз­ра­бот­ки систе­мы «Элек­трон­но­го пра­ви­тель­ства» при­вле­ка­лись экс­пер­ты и кон­суль­тан­ты из раз­лич­ных зару­беж­ных ком­па­ний. Это вполне пра­виль­ная и обос­но­ван­ная прак­ти­ка, учи­ты­вая дефи­цит высо­ко­ква­ли­фи­ци­ро­ван­ных кад­ров в ИТ-сфе­ре в Казах­стане, что акту­аль­но и по сего­дняш­ний день. В насто­я­щее вре­мя сопро­вож­де­ни­ем систе­мы пол­но­стью зани­ма­ет­ся АО «Наци­о­наль­ные инфор­ма­ци­он­ные тех­но­ло­гии». Не суть важ­но по боль­шо­му сче­ту, кто явля­ет­ся про­грам­ми­стом систе­мы, гораз­до важ­нее, что наше «Элек­трон­ное пра­ви­тель­ство» не усту­па­ет по функ­ци­о­наль­но­сти зару­беж­ным ана­ло­гам и посто­ян­но раз­ви­ва­ет­ся и улуч­ша­ет­ся. Глав­ное, что­бы была обес­пе­че­на ста­биль­ная, надеж­ная и без­опас­ная рабо­та этой систе­мы, инте­гри­ро­ван­ной на сего­дня во мно­гие сфе­ры нашей с вами жизнедеятельности.

 

– Раз уж Казах­стан инте­гри­ро­вал дея­тель­ность госор­га­нов и ква­зи-госу­дар­ствен­но­го сек­то­ра с интер­не­том, то как обсто­ит ситу­а­ция по защи­те их ресур­сов? Что может про­изой­ти в слу­чае хакер­ских атак?

– К сожа­ле­нию, вопрос защи­ты инфор­ма­ци­он­ных ресур­сов не толь­ко госу­дар­ствен­ных орга­нов, но и дру­гих орга­ни­за­ций в Казах­стане, на сего­дняш­ний день наи­бо­лее ост­рый в сфе­ре инфор­ма­ци­он­но-ком­му­ни­ка­ци­он­ных тех­но­ло­гий. Изна­чаль­но ори­ен­ти­ро­ван­ная на ско­рей­шее дости­же­ние резуль­та­тов стра­те­гия раз­ра­бот­ки и внед­ре­ния инфор­ма­ци­он­ных систем и сер­ви­сов на прак­ти­ке при­ве­ла к появ­ле­нию и суще­ство­ва­нию цело­го пла­ста уяз­ви­мо­стей раз­лич­ной сте­пе­ни кри­тич­но­сти. Орга­ни­за­ции скры­ва­ют фак­ты инфор­ма­ци­он­ных инци­ден­тов, репу­та­ци­он­ные и иные нема­те­ри­аль­ные рис­ки попро­сту не учи­ты­ва­ют­ся. Наи­боль­шее вни­ма­ние вопро­сам защи­щен­но­сти инфор­ма­ци­он­ных ресур­сов уде­ля­ет­ся в финан­со­вом сек­то­ре, бан­ки и дру­гие кре­дит­но-финан­со­вые орга­ни­за­ции пони­ма­ют, что любой инци­дент весь­ма силь­но усу­гу­бит эко­но­ми­че­ские поте­ри за счет поте­ри репу­та­ции. Пря­мо про­ти­во­по­лож­ная ситу­а­ция в госу­дар­ствен­ном сек­то­ре. С одной сто­ро­ны, пря­мо­го эко­но­ми­че­ско­го ущер­ба взлом сай­та госу­дар­ствен­но­го орга­на не несет.

Но есть и дру­гие опас­но­сти, напри­мер, гораз­до боль­шие рис­ки име­ют уяз­ви­мые на сего­дня систе­мы в меди­цине, обра­зо­ва­нии, «утек­шие» дан­ные из кото­рых могут быть исполь­зо­ва­ны мошен­ни­ка­ми, и даже, что не исклю­че­но, в кри­ми­наль­ных целях. Уяз­ви­мы­ми явля­ют­ся и тех­но­ло­ги­че­ские систе­мы, обес­пе­чи­ва­ю­щие функ­ци­о­ни­ро­ва­ние стра­те­ги­че­ских объ­ек­тов жиз­не­обес­пе­че­ния – элек­тро­стан­ции, теп­ло­цен­тра­ли, газо­про­во­ды и мно­гое дру­гое. Пре­це­ден­ты успеш­ных атак на такие систе­мы уже были в Тур­ции, на Укра­ине – это из чис­ла послед­них. Не сто­ит наив­но пола­гать, что подоб­ные сце­на­рии не могут про­изой­ти и у нас в Казах­стане. Спро­гно­зи­ро­вать послед­ствия таких атак очень слож­но, гораз­до про­ще про­ве­сти пре­вен­тив­ную рабо­ту по их пре­ду­пре­жде­нию, обес­пе­чив мак­си­маль­но воз­мож­ную защи­ту. Абсо­лют­но защи­щен­ных систем не суще­ству­ет, но, к сожа­ле­нию, в Казах­стане очень мно­го абсо­лют­но неза­щи­щен­ных систем.

 

– В одном из сво­их выступ­ле­ний вы отме­ти­ли, что если со сто­ро­ны дру­гих госу­дарств после­ду­ют кибе­р­ата­ки, то Казах­стан «ляжет». Что вы име­ли в виду и как это будет выгля­деть на практике?

– В нынеш­них реа­ли­ях вести откры­тые воен­ные дей­ствия не толь­ко эко­но­ми­че­ски не выгод­но ни одной стране, но и поли­ти­че­ски про­иг­рыш­но. Посколь­ку кибер-про­стран­ство явля­ет­ся на сего­дня вир­ту­аль­ной про­ек­ци­ей наше­го мира, и мало того, нераз­рыв­но с ним уже свя­за­но, то, соот­вет­ствен­но, и воен­ные док­три­ны госу­дарств рас­смат­ри­ва­ют и успеш­но прак­ти­ку­ют при­ме­не­ние инфор­ма­ци­он­ных тех­но­ло­гий в каче­стве «бое­вых средств». Кибер-ата­ки могут иметь раз­лич­ную по сво­ей сути при­ро­ду. Один из потен­ци­аль­ных вари­ан­тов – это бло­ки­ро­ва­ние досту­па к сай­там, онлайн-сер­ви­сам, отклю­че­ние сег­мен­тов инфор­ма­ци­он­ных сетей. Дру­гой – ата­ки на тех­но­ло­ги­че­скую инфра­струк­ту­ру, объ­ек­ты жиз­не­обес­пе­че­ния, систе­мы кон­тро­ля и нави­га­ции, кана­лы про­вод­ной и сото­вой свя­зи. Тре­тий – это инфор­ма­ци­он­ная вой­на, отго­лос­ки кото­рой мы уже име­ем воз­мож­ность видеть соб­ствен­ны­ми гла­за­ми, когда в резуль­та­те атак на сот­нях казах­стан­ских сай­тов появ­ля­ют­ся при­зы­вы к джи­ха­ду, или раз­ме­ща­ет­ся аги­та­ци­он­ный мате­ри­ал по собы­ти­ям на Ближ­нем Восто­ке. Чет­вер­тым мож­но счи­тать уяз­ви­мость и него­тов­ность наше­го обще­ства к раз­лич­но­го рода ней­ро-линг­ви­сти­че­ским ата­кам и деста­би­ли­за­ци­он­ной про­па­ган­де, сре­дой для реа­ли­за­ции кото­рых слу­жат соци­аль­ные сети. Общий уро­вень защи­ты Казах­ста­на на уровне кибер-про­стран­ства очень низ­кий, фак­ти­че­ски, по мое­му лич­но­му мне­нию, мы не спо­соб­ны пока достой­но про­ти­во­сто­ять раз­лич­ным кибер-груп­пам деструк­тив­ной направ­лен­но­сти, по како­му бы из вари­ан­тов они не действовали.

 

– Есть ли у Казах­ста­на соб­ствен­ная систе­ма защи­ты от кибе­р­атак, если да, то кто был при­вле­чен к ее раз­ра­бот­ке и какой орган за нее ответственен?

– Одним из стра­те­ги­че­ских при­о­ри­те­тов раз­ви­тия Казах­ста­на, озву­чен­ных в послед­нем Посла­нии пре­зи­ден­та Рес­пуб­ли­ки Казах­стан Н.А.Назарбаева, как раз и была назва­на раз­ра­бот­ка наци­о­наль­ной систе­мы «Кибер­щит». Насколь­ко я могу судить по доступ­ным и откры­тым источ­ни­кам инфор­ма­ции, сей­час идет рабо­та по мно­гим ведом­ствам, ответ­ствен­ным в той или иной сте­пе­ни за обес­пе­че­ние инфор­ма­ци­он­ной без­опас­но­сти в пре­де­лах сво­ей ком­пе­тен­ции, одна­ко гово­рить о какой-то прак­ти­че­ской раз­ра­бот­ке еще рано. Пока выстра­и­ва­ет­ся общая кон­цеп­ция систе­мы защи­ты от кибе­р­атак, опре­де­ля­ют­ся ее ком­по­нен­ты, фор­ми­ру­ет­ся общая стра­те­гия ее внед­ре­ния. Веду­щая роль в этом про­цес­се отве­де­на недав­но обра­зо­ван­но­му Мини­стер­ству обо­рон­ной и аэро­кос­ми­че­ской про­мыш­лен­но­сти, но оче­вид­но, что про­ект настоль­ко актуа­лен, настоль­ко мас­шта­бен, что реа­ли­за­ция его сила­ми одно­го ведом­ства попро­сту нере­аль­на. Поэто­му в реа­ли­за­ции будут задей­ство­ва­ны и сило­вые струк­ту­ры, и про­филь­ные ведомства.

Кро­ме того, необ­хо­ди­ма будет и нор­ма­тив­но-пра­во­вая осно­ва этой систе­мы. Без уча­стия обще­ствен­ных орга­ни­за­ций и объ­еди­не­ний в сфе­ре ИКТ, без пуб­лич­ных обсуж­де­ний, без пол­но­цен­но­го госу­дар­ствен­но-част­но­го парт­нер­ства, по мое­му мне­нию, этот про­ект так­же не может, да и не дол­жен быть в ито­ге раз­ра­бо­тан. Не сто­ит рас­смат­ри­вать «Кибер­щит» как пана­цею, ведь кро­ме внеш­них угроз, на мини­ми­за­цию кото­рых он ори­ен­ти­ро­ван, суще­ству­ют и внутренние.

 

– Как вам видит­ся инфор­ма­ци­он­ная без­опас­ность Казахстана?

– Преж­де все­го – это ста­нов­ле­ние и раз­ви­тие систем реа­ги­ро­ва­ния на про­ис­ше­ствия в сфе­ре инфор­ма­ци­он­ной без­опас­но­сти на всех уров­нях – от наци­о­наль­но­го до пер­со­наль­но­го. Прак­ти­че­ски это будет скла­ды­вать­ся из мно­гих фак­то­ров, в том чис­ле обес­пе­че­ния мак­си­маль­но эффек­тив­ной защи­ты госу­дар­ствен­ных и част­ных инфор­ма­ци­он­ных ресур­сов, инфор­ма­ци­он­ной инфра­струк­ту­ры систем жиз­не­обес­пе­че­ния, про­мыш­лен­ных про­из­водств и стра­те­ги­че­ских объ­ек­тов, не исклю­чая меди­цин­ские орга­ни­за­ции и обра­зо­ва­тель­ные учре­жде­ния. Меж­ду­на­род­ное сотруд­ни­че­ство, тира­жи­ро­ва­ние и адап­та­ция опы­та дру­гих стран, орга­ни­за­ция науч­но-иссле­до­ва­тель­ской и опыт­но-кон­струк­тор­ской рабо­ты в сфе­ре кибер­без­опас­но­сти – тоже явля­ют­ся нема­ло­важ­ны­ми ком­по­нен­та­ми инфор­ма­ци­он­ной без­опас­но­сти. В конеч­ном ито­ге, каж­дый из нас дол­жен знать и пони­мать пра­ви­ла обес­пе­че­ния инфор­ма­ци­он­ной без­опас­но­сти как в лич­ной жиз­ни, так и на рабо­чем месте, и не толь­ко знать и пони­мать – но и соблю­дать их. Толь­ко тогда мы смо­жем ска­зать, что живем в без­опас­ной инфор­ма­ци­он­ной сре­де. Но при этом нам нуж­но все­гда пом­нить, что абсо­лют­но защи­щен­ных систем не существует.

Димаш АЗАМАТОВ,

«D»