«Общественная позиция»
(проект «DAT» №9 (373) от 8 марта 2017 г.
Виртуальная безопасность
В последнее время очень часто поднимается вопрос об информационной безопасности Казахстана. Под этим термином зачастую понимают вовлеченность казахстанцев в информационное пространство российских СМИ. Однако у термина «информационная безопасность» имеются и другие плоскости, которые остаются без должного внимания и влекут потенциальные угрозы технического характера. Насколько защищены казахстанские информационные ресурсы, интернет-коммуникации, в том числе и госорганов, мы решили обсудить с экспертом Центра анализа и расследования кибератак Анатолием Ремневым.
– Анатолий, сегодня все мы являемся свидетелями интенсивного развития цифровых технологий, в том числе и – интернета. То, что было диковинкой еще пять-десять лет назад, сегодня стало обычной нормой. Что вы можете сказать о процессе развития интернет-технологий в Казахстане в сравнении с постсоветскими странами?
– Сравнивать процессы развития и уровни их проникновения в социум на уровне государств не совсем правильно. Каждая страна имеет свои политические, экономические, социальные и демографические особенности, которые и обуславливают в первую очередь эти процессы. Если говорить обобщенно, то Казахстан явно лидирует по уровню информационно-коммуникационных технологий среди соседствующих стран Средней Азии и мало чем уступает Российской Федерации. Существуют общеизвестные показатели, например, Индекс развития информационно-коммуникационных технологий в странах мира (ICT Development Index), согласно которому Казахстан входит в первую сотню государств мира. Но это достаточно обобщенная картина, которая не раскрывает причину отставания по тем или иным показателям. Логичнее и правильнее было бы говорить о проблемах развития интернет-технологий внутри Казахстана, без оглядки на соседей, но и не пренебрегая их опытом.
– Какова объективная ситуация в сфере информационно-коммуникационных технологий в Казахстане, в том числе и с обеспечением информационной безопасности?
– С одной стороны, мы имеем мощную положительную динамику перехода от государства бюрократического к государству информационному. Созданы и работают множество информационных систем и онлайн-сервисов – «Электронное правительство», отраслевые системы и информационные сервисы, такие, как, например, «Е-нотариат», «Е-лицензирование», системы информатизации здравоохранения и образования, и множество других. С изнанки, если можно так выразится, у нас имеется несовершенство нормативно-правовой и законодательной базы, которая просто не успевает за темпом развития информационных технологий, есть также нарушения и игнорирование требований основных законов, например, Закона «О персональных данных». На практике мы можем наблюдать неработоспособность, либо отсутствие в принципе каких-либо статей нормативных актов в обособленных случаях. Зачастую владельцы информационных систем пренебрегают нормами информационной безопасности, что в итоге приводит к различного рода инцидентам или, как их все привыкли называть, – к взломам.
– Мы часто говорим об «Электронном правительстве». Является ли техническая составляющая этой системы отечественной разработкой или мы купили готовый продукт, и кто ее обслуживает?
– Насколько мне известно, изначально для разработки системы «Электронного правительства» привлекались эксперты и консультанты из различных зарубежных компаний. Это вполне правильная и обоснованная практика, учитывая дефицит высококвалифицированных кадров в ИТ-сфере в Казахстане, что актуально и по сегодняшний день. В настоящее время сопровождением системы полностью занимается АО «Национальные информационные технологии». Не суть важно по большому счету, кто является программистом системы, гораздо важнее, что наше «Электронное правительство» не уступает по функциональности зарубежным аналогам и постоянно развивается и улучшается. Главное, чтобы была обеспечена стабильная, надежная и безопасная работа этой системы, интегрированной на сегодня во многие сферы нашей с вами жизнедеятельности.
– Раз уж Казахстан интегрировал деятельность госорганов и квази-государственного сектора с интернетом, то как обстоит ситуация по защите их ресурсов? Что может произойти в случае хакерских атак?
– К сожалению, вопрос защиты информационных ресурсов не только государственных органов, но и других организаций в Казахстане, на сегодняшний день наиболее острый в сфере информационно-коммуникационных технологий. Изначально ориентированная на скорейшее достижение результатов стратегия разработки и внедрения информационных систем и сервисов на практике привела к появлению и существованию целого пласта уязвимостей различной степени критичности. Организации скрывают факты информационных инцидентов, репутационные и иные нематериальные риски попросту не учитываются. Наибольшее внимание вопросам защищенности информационных ресурсов уделяется в финансовом секторе, банки и другие кредитно-финансовые организации понимают, что любой инцидент весьма сильно усугубит экономические потери за счет потери репутации. Прямо противоположная ситуация в государственном секторе. С одной стороны, прямого экономического ущерба взлом сайта государственного органа не несет.
Но есть и другие опасности, например, гораздо большие риски имеют уязвимые на сегодня системы в медицине, образовании, «утекшие» данные из которых могут быть использованы мошенниками, и даже, что не исключено, в криминальных целях. Уязвимыми являются и технологические системы, обеспечивающие функционирование стратегических объектов жизнеобеспечения – электростанции, теплоцентрали, газопроводы и многое другое. Прецеденты успешных атак на такие системы уже были в Турции, на Украине – это из числа последних. Не стоит наивно полагать, что подобные сценарии не могут произойти и у нас в Казахстане. Спрогнозировать последствия таких атак очень сложно, гораздо проще провести превентивную работу по их предупреждению, обеспечив максимально возможную защиту. Абсолютно защищенных систем не существует, но, к сожалению, в Казахстане очень много абсолютно незащищенных систем.
– В одном из своих выступлений вы отметили, что если со стороны других государств последуют кибератаки, то Казахстан «ляжет». Что вы имели в виду и как это будет выглядеть на практике?
– В нынешних реалиях вести открытые военные действия не только экономически не выгодно ни одной стране, но и политически проигрышно. Поскольку кибер-пространство является на сегодня виртуальной проекцией нашего мира, и мало того, неразрывно с ним уже связано, то, соответственно, и военные доктрины государств рассматривают и успешно практикуют применение информационных технологий в качестве «боевых средств». Кибер-атаки могут иметь различную по своей сути природу. Один из потенциальных вариантов – это блокирование доступа к сайтам, онлайн-сервисам, отключение сегментов информационных сетей. Другой – атаки на технологическую инфраструктуру, объекты жизнеобеспечения, системы контроля и навигации, каналы проводной и сотовой связи. Третий – это информационная война, отголоски которой мы уже имеем возможность видеть собственными глазами, когда в результате атак на сотнях казахстанских сайтов появляются призывы к джихаду, или размещается агитационный материал по событиям на Ближнем Востоке. Четвертым можно считать уязвимость и неготовность нашего общества к различного рода нейро-лингвистическим атакам и дестабилизационной пропаганде, средой для реализации которых служат социальные сети. Общий уровень защиты Казахстана на уровне кибер-пространства очень низкий, фактически, по моему личному мнению, мы не способны пока достойно противостоять различным кибер-группам деструктивной направленности, по какому бы из вариантов они не действовали.
– Есть ли у Казахстана собственная система защиты от кибератак, если да, то кто был привлечен к ее разработке и какой орган за нее ответственен?
– Одним из стратегических приоритетов развития Казахстана, озвученных в последнем Послании президента Республики Казахстан Н.А.Назарбаева, как раз и была названа разработка национальной системы «Киберщит». Насколько я могу судить по доступным и открытым источникам информации, сейчас идет работа по многим ведомствам, ответственным в той или иной степени за обеспечение информационной безопасности в пределах своей компетенции, однако говорить о какой-то практической разработке еще рано. Пока выстраивается общая концепция системы защиты от кибератак, определяются ее компоненты, формируется общая стратегия ее внедрения. Ведущая роль в этом процессе отведена недавно образованному Министерству оборонной и аэрокосмической промышленности, но очевидно, что проект настолько актуален, настолько масштабен, что реализация его силами одного ведомства попросту нереальна. Поэтому в реализации будут задействованы и силовые структуры, и профильные ведомства.
Кроме того, необходима будет и нормативно-правовая основа этой системы. Без участия общественных организаций и объединений в сфере ИКТ, без публичных обсуждений, без полноценного государственно-частного партнерства, по моему мнению, этот проект также не может, да и не должен быть в итоге разработан. Не стоит рассматривать «Киберщит» как панацею, ведь кроме внешних угроз, на минимизацию которых он ориентирован, существуют и внутренние.
– Как вам видится информационная безопасность Казахстана?
– Прежде всего – это становление и развитие систем реагирования на происшествия в сфере информационной безопасности на всех уровнях – от национального до персонального. Практически это будет складываться из многих факторов, в том числе обеспечения максимально эффективной защиты государственных и частных информационных ресурсов, информационной инфраструктуры систем жизнеобеспечения, промышленных производств и стратегических объектов, не исключая медицинские организации и образовательные учреждения. Международное сотрудничество, тиражирование и адаптация опыта других стран, организация научно-исследовательской и опытно-конструкторской работы в сфере кибербезопасности – тоже являются немаловажными компонентами информационной безопасности. В конечном итоге, каждый из нас должен знать и понимать правила обеспечения информационной безопасности как в личной жизни, так и на рабочем месте, и не только знать и понимать – но и соблюдать их. Только тогда мы сможем сказать, что живем в безопасной информационной среде. Но при этом нам нужно всегда помнить, что абсолютно защищенных систем не существует.
Димаш АЗАМАТОВ,
«D»