Некогда желанный виртуальный мир превращается в мощную площадку для преступлений. Что будет делать Казахстан для предотвращения киберугроз?

За короткое время с начала 2017 года казахстанское общество окунулось в настоящий водоворот киберсобытий.
Среди них так называемые «Группы смерти» среди подростков. Ситуация, хотя и была в ряде случаев надуманной, что признавала и сама власть, но усугубляет и без того критическое положение в республике с подростковым и молодежным суицидом.
Казахстан, согласно отчету ЮНИСЕФ за 2013–2014 гг., входит в группу стран, где суицид является одной из основных причин смертности в указанных возрастных группах.
Второй удар пришел со стороны госорганов – в феврале текущего года произошел серийный взлом сайтов, принадлежащих министерствам и ведомствам республики.
Также в конце февраля республику сотрясали новости о масштабной DDoS-атаке на ряд казахстанских банков.
Некоторые онлайн-сервисы оказались отключенными и стали вновь доступны лишь через несколько дней. Этот случай войдет в анналы истории, пожалуй, как самая крупная массовая компьютерная атака на банковскую систему Казахстана.
На этом гнетущем фоне и будет создаваться «Киберщит».
Михаил Попов из российского офиса IDC (одна из крупнейших в мире аналитических компаний в высокотехнологическом секторе – Прим. ред.) как-то сказал сакраментальное:
«Интернет умер в том виде, в котором мы привыкли его видеть. Мы видим глобальное межевание и сегментацию – китайский Интернет замыкается на Китай, в России – на российскую аудиторию. Межевание – это тренд». «Интернет, к которому мы привыкли, – это очарование нашей юности, его больше нет. Он перестал быть анонимным и безопасным», – резюмирует он.
Такая большая предыстория
Поклонники теорий заговоров видят мир в виде айсберга, видимая часть которого – это всего лишь 10% его объема.
Поразмышляем в этом ключе – какие еще есть тренды и драйверы, которые играют на пользу «Киберщиту». Сторонников теории просим не волноваться о последовательности. Она – случайная.
1. Защита банковской системы
События трехнедельной давности, когда, возможно, крупнейшая за всю историю Казахстана массовая DDoS-атака обрушилась на ряд казахстанских банков, точнее, на их онлайн-системы, станет хрестоматийной.
И уж точно хрестоматийным стал другой случай из недалекого «цифрового» прошлого. В феврале 2014 года на мобильные телефоны жителей Казахстана стали приходить SMS-сообщения о том, что три банка – «ЦентрКредит», «Альянс» и Kaspi – на грани разорения.
В отделениях выстроились огромные очереди. Ущерб банков в виде оттока депозитов составил десятки и сотни миллионов долларов США. Банковскую систему Казахстана тогда лихорадило еще долго. Возможности современных технологий настолько расширились, что продуманная атака может «положить» цифровую инфраструктуру банков на долгие дни. И фактически парализовать важнейший сектор экономики.
2. «Арабская весна»
Говорили об этом много, поэтому заострять внимание на этой части не будем. К сожалению, тот сценарий, который сработал на Ближнем Востоке, по оценкам экспертов, оказался худшим из худших. И возможности социальных сетей в этих событиях, вне сомнений, ошеломили даже закоренелых скептиков.
3. Защита госорганов
Сегодня госорганы – это не только сайты, но и огромная база данных – личных и персональных, имущества и другой чувствительной информации.
О том, как можно манипулировать этими данными, прекрасно рассказывает еще один случай: в прошлом году хакеры взломали базу данных Департамента юстиции Актюбинской области и, сняв обременение с некоторых объектов, продали их на миллиарды тенге.
Но это покажется лишь цветочками, если хакеры проведут успешную атаку на электронное правительство Казахстана.
4. Защита критической инфраструктуры
Сегодня все чаще и чаще целью киберпреступников становятся критически важные объекты – телекоммуникации, электростанции, водопроводные компании, объекты ЖКХ, системы управления общественным транспортом и т. д.
Вывод любого упомянутого объекта мгновенно парализует крупный город. А убытки могут исчисляться сотнями миллиардов тенге. В концепции, кстати, говорится о том, что в настоящее время отсутствуют какие-либо специальные требования в сфере обеспечения безопасности автоматизированных систем управления технологическими процессами и информационной безопасности сетей телекоммуникаций общего пользования.
5. Оборона и национальная безопасность
Здесь все понятно – есть военные объекты, например, радиолокационные станции, которые осуществляют мониторинг воздушного пространства суверенной территории. А если они есть, значит, их можно взломать. О подобных инцидентах публике не сообщают, но это не значит, что их не существует априори.
Это только часть вызовов, с которыми придется бороться «Киберщиту».
По словам президента «Интернет-ассоциации Казахстана» Шавката Сабирова, за последние четыре–пять лет киберпреступность возросла настолько, что стала существенно влиять на экономическую ситуацию, на социум.
«Сегодня информационные технологии демонстрируют свои колоссальные возможности в деле управления общественным мнением. Появились реальные рычаги для манипулирования им в пользу каких-то внешних сил, либо каких-то групп внутри государства. Это очень опасный тренд», – говорит он.
И как это будет?
Концепция «Киберщита» недавно стала доступной общественности, нет смысла ее приводить полностью.
Но в ней говорится то, о чем часто скромно умалчивалось либо говорилось лишь в кулуарах при выключенных софитах.
В частности, о том, что Казахстан как страна, пока в значительной мере заимствующая передовые ИТ-технологии, включая технологии обеспечения кибербезопасности, в любой момент может столкнуться с ситуацией, в которой республика выступит в качестве объекта экспериментов или действительной атаки на критически важные объекты.
Власть понимает, что ситуация усугубляется дефицитом доверия общественности к принимаемым государством мерам, направленным на укрепление кибербезопасности.
При этом частный и финансовый сектор склонен полагаться исключительно на собственные силы, недооценивая важность совместных усилий и отраслевых инициатив по формированию действительно безопасного информационного пространства.
Кого защищает «Киберщит»
Шавкат Сабиров говорит, что «Киберщит» – это комплекс мероприятий, который должен охватить три направления.
Во-первых, это защита госорганов и всей инфраструктуры. Во-вторых, это все, что связано с киберзащитой критической инфраструктуры и публичной деятельностью общества – то есть здесь нужно защищать дата-центры, частный бизнес и общество. В-третьих, это сам «Киберщит», который ориентирован на правоохранительные органы.
И здесь стоят совершенно другие задачи – необходимо не только отслеживать защиту доверительной среды, мониторить текущее состояние, но и оперативно принимать меры защиты в случае появления угроз или атак, а также принимать превентивные меры.
«То есть, безусловно, должен быть не один центр, как видят некоторые, а три. Или два с условием объединения функций защиты государственных органов в один киберцентр», – уточняет Сабиров.
Отмечает эксперт и еще один нюанс: в создании «щита» есть очень деликатные моменты.
Прежде всего, нужно легализовать деятельность частного сектора в этой отрасли, ведь частники не могут иметь доступ к государственным секретам априори.
Но именно частный сектор должен выступать в качестве мощного инструмента поддержки усилий государства в этой отрасли. Значит, нужно привлекать государственное частное партнерство, а здесь тоже появляются вопросы.
Инвестиции частного сектора, как правило, направлены на получение прибылей в будущем. Ну а какая тут модель платных услуг?! – вопрошает он.
Примерно в этой же плоскости находится и вопрос с оборудованием. Кто и за какие средства будет покупать его, устанавливать? Частники? Государство?
Нужны ли кибервойска?
Очевидно, что «Киберщит» будет строиться на технологиях двойного назначения. По мнению Сабирова, нужно понимать, что для военного ведомства киберпространство – это такое же пространство, как водные ресурсы, наземные, космические и воздушные, то есть пятая среда ведения боевых действий.
«Нужны ли кибервойска Казахстану? Нам, прежде всего, нужно построить «Киберщит», а после понять, нужно ли нам «играть» на этом поле так же активно, как играют крупные страны», – говорит он.
Управляющий директор «Лаборатории Касперского» по Центральной Азии и Монголии Евгений Питолин дипломатично включается в дискуссию:
«В условиях кибервойны, когда целые государства находятся под атакой, любой стране нужны адекватные силы, способные противостоять киберугрозе. Вопрос лишь в статусе – специальные и уполномоченные службы должны именно защищать текущую инфраструктуру страны».
Семь миллиардов – это только начало
В прессе Казахстана появилась и первая цифра, оценивающая создание «Киберщита» – 7 млрд тенге (более 22,2 млн долларов США).
Цифра кажется заниженной, учитывая масштаб задач, стоящих перед «щитом». Согласен с этим и глава «Интернет-ассоциации Казахстана» Сабиров.
«Я вспоминаю электронное правительство и сколько было критики по поводу расходов на него. Так вот, по аналогии с egov.kz нужно понимать, что в таких вещах ты сначала тратишь средства, строишь инфраструктуру, шлюз, портал, создаешь программную платформу и лишь потом получаешь результат, то есть люди начинают получать эффект. А не наоборот», – напоминает он. По его словам, затраты на «Киберщит» будут намного выше, раз в десять.
Есть кадры?
Отдельный вопрос – кадры для «Киберщита». «Это проблема № 1. Дело в том, что в Казахстане хороших специалистов в области криптозащиты можно пересчитать по пальцам одной руки.
Специалистов в области Big Data – а здесь они будут формировать ядро «Киберщита» – может, дюжина. А уж про специфические специальности можно пока только мечтать. Поэтому подготовка специалистов и их заинтересованность в работе – это очень важная тема», – говорит Сабиров.
Евгений Питолин комментирует кадровый вопрос так:
«Способность выстроить полноценную систему киберобороны зависит от существующих кадров, от уровня знаний и опыта. Но в то же время понятно, что количество профильных специалистов в Республике Казахстан пока недостаточно и должно расти, так же, как и общий уровень знаний в этой области – ведь иногда угроза проникает куда-то в силу элементарного непонимания базовых правил информационной безопасности на местах».
Обратная сторона медали
На реверсе – опасения о том, что власть продолжит закручивать гайки в области свободы слова. И «Киберщит» для этого очень подходящий повод.
Например, для того чтобы облегчить контроль информационных потоков, существует соблазн сконцентрировать их в двух-трех каналах. Но современное оборудование не влияет на пропускную способность каналов передачи данных, все оборудование и сенсоры транспарентны, и для такого оборудования не проблема, какой трафик сканировать.
Не клеится эта теория и с позиционированием Казахстана как де-факто крупнейшего трансграничного интернет-игрока в Центральной Азии.
Вряд ли власть, так долго выстраивающая парадигму цифрового хаба, будет рубить сук, на котором сидит. Тем более что соседний Кыргызстан уже начинает выстраивать собственную инфраструктуру, с целью потеснить Казахстан на этом перспективном рынке.
Возможно, власть пойдет по пути дальнейшей деанонимизации Интернета. Например, в концепции говорится, что надежная идентификация пользователей в соединении с мерами обеспечения их конфиденциальности снижает риск серьезных угроз, связанных с доверием и фальсификацией в киберпространстве. Если это сценарий, то Михаил Попов из IDC, которого ранее цитировали, был прав.
С другой стороны, власть признает, что ситуация усугубляется дефицитом доверия общественности к принимаемым государством мерам, направленным на укрепление кибербезопасности.