Новости, аналитика и мнения
из Центральной Азии

Контент

Зачем Казахстану «Киберщит»?

Некогда желанный виртуальный мир превращается в мощную площадку для преступлений. Что будет делать Казахстан для предотвращения киберугроз?

Фото с сайта: kapital.kz
Фото с сайта: kapital.kz

За короткое время с начала 2017 года казахстанское общество окунулось в настоящий водоворот киберсобытий.

Среди них так называемые «Группы смерти» среди подростков. Ситуация, хотя и была в ряде случаев надуманной, что признавала и сама власть, но усугубляет и без того критическое положение в республике с подростковым и молодежным суицидом.

Казахстан, согласно отчету ЮНИСЕФ за 2013–2014 гг., входит в группу стран, где суицид является одной из основных причин смертности в указанных возрастных группах.

Второй удар пришел со стороны госорганов – в феврале текущего года произошел серийный взлом сайтов, принадлежащих министерствам и ведомствам республики.

Также в конце февраля республику сотрясали новости о масштабной DDoS-атаке на ряд казахстанских банков.

Некоторые онлайн-сервисы оказались отключенными и стали вновь доступны лишь через несколько дней. Этот случай войдет в анналы истории, пожалуй, как самая крупная массовая компьютерная атака на банковскую систему Казахстана.

На этом гнетущем фоне и будет создаваться «Киберщит».

Михаил Попов из российского офиса IDC (одна из крупнейших в мире аналитических компаний в высокотехнологическом секторе – Прим. ред.) как-то сказал сакраментальное:

«Интернет умер в том виде, в котором мы привыкли его видеть. Мы видим глобальное межевание и сегментацию – китайский Интернет замыкается на Китай, в России – на российскую аудиторию. Межевание – это тренд». «Интернет, к которому мы привыкли, – это очарование нашей юности, его больше нет. Он перестал быть анонимным и безопасным», – резюмирует он.

Такая большая предыстория

Поклонники теорий заговоров видят мир в виде айсберга, видимая часть которого – это всего лишь 10% его объема.

Поразмышляем в этом ключе – какие еще есть тренды и драйверы, которые играют на пользу «Киберщиту». Сторонников теории просим не волноваться о последовательности. Она – случайная.

1. Защита банковской системы

События трехнедельной давности, когда, возможно, крупнейшая за всю историю Казахстана массовая DDoS-атака обрушилась на ряд казахстанских банков, точнее, на их онлайн-системы, станет хрестоматийной.

И уж точно хрестоматийным стал другой случай из недалекого «цифрового» прошлого. В феврале 2014 года на мобильные телефоны жителей Казахстана стали приходить SMS-сообщения о том, что три банка – «ЦентрКредит», «Альянс» и Kaspi – на грани разорения.

В отделениях выстроились огромные очереди. Ущерб банков в виде оттока депозитов составил десятки и сотни миллионов долларов США. Банковскую систему Казахстана тогда лихорадило еще долго. Возможности современных технологий настолько расширились, что продуманная атака может «положить» цифровую инфраструктуру банков на долгие дни. И фактически парализовать важнейший сектор экономики.

2. «Арабская весна»

Говорили об этом много, поэтому заострять внимание на этой части не будем. К сожалению, тот сценарий, который сработал на Ближнем Востоке, по оценкам экспертов, оказался худшим из худших. И возможности социальных сетей в этих событиях, вне сомнений, ошеломили даже закоренелых скептиков.

3. Защита госорганов

Сегодня госорганы – это не только сайты, но и огромная база данных – личных и персональных, имущества и другой чувствительной информации.

О том, как можно манипулировать этими данными, прекрасно рассказывает еще один случай: в прошлом году хакеры взломали базу данных Департамента юстиции Актюбинской области и, сняв обременение с некоторых объектов, продали их на миллиарды тенге.

Но это покажется лишь цветочками, если хакеры проведут успешную атаку на электронное правительство Казахстана.

4. Защита критической инфраструктуры

Сегодня все чаще и чаще целью киберпреступников становятся критически важные объекты – телекоммуникации, электростанции, водопроводные компании, объекты ЖКХ, системы управления общественным транспортом и т. д.

Вывод любого упомянутого объекта мгновенно парализует крупный город. А убытки могут исчисляться сотнями миллиардов тенге. В концепции, кстати, говорится о том, что в настоящее время отсутствуют какие-либо специальные требования в сфере обеспечения безопасности автоматизированных систем управления технологическими процессами и информационной безопасности сетей телекоммуникаций общего пользования.

5. Оборона и национальная безопасность

Здесь все понятно – есть военные объекты, например, радиолокационные станции, которые осуществляют мониторинг воздушного пространства суверенной территории. А если они есть, значит, их можно взломать. О подобных инцидентах публике не сообщают, но это не значит, что их не существует априори.

Это только часть вызовов, с которыми придется бороться «Киберщиту».

По словам президента «Интернет-ассоциации Казахстана» Шавката Сабирова, за последние четыре–пять лет киберпреступность возросла настолько, что стала существенно влиять на экономическую ситуацию, на социум.

«Сегодня информационные технологии демонстрируют свои колоссальные возможности в деле управления общественным мнением. Появились реальные рычаги для манипулирования им в пользу каких-то внешних сил, либо каких-то групп внутри государства. Это очень опасный тренд», – говорит он.

И как это будет?

Концепция «Киберщита» недавно стала доступной общественности, нет смысла ее приводить полностью.

Но в ней говорится то, о чем часто скромно умалчивалось либо говорилось лишь в кулуарах при выключенных софитах.

В частности, о том, что Казахстан как страна, пока в значительной мере заимствующая передовые ИТ-технологии, включая технологии обеспечения кибербезопасности, в любой момент может столкнуться с ситуацией, в которой республика выступит в качестве объекта экспериментов или действительной атаки на критически важные объекты.

Власть понимает, что ситуация усугубляется дефицитом доверия общественности к принимаемым государством мерам, направленным на укрепление кибербезопасности.

При этом частный и финансовый сектор склонен полагаться исключительно на собственные силы, недооценивая важность совместных усилий и отраслевых инициатив по формированию действительно безопасного информационного пространства.

Кого защищает «Киберщит»

Шавкат Сабиров говорит, что «Киберщит» – это комплекс мероприятий, который должен охватить три направления.

Во-первых, это защита госорганов и всей инфраструктуры. Во-вторых, это все, что связано с киберзащитой критической инфраструктуры и публичной деятельностью общества – то есть здесь нужно защищать дата-центры, частный бизнес и общество. В-третьих, это сам «Киберщит», который ориентирован на правоохранительные органы.

И здесь стоят совершенно другие задачи – необходимо не только отслеживать защиту доверительной среды, мониторить текущее состояние, но и оперативно принимать меры защиты в случае появления угроз или атак, а также принимать превентивные меры.

«То есть, безусловно, должен быть не один центр, как видят некоторые, а три. Или два с условием объединения функций защиты государственных органов в один киберцентр», – уточняет Сабиров.

Отмечает эксперт и еще один нюанс: в создании «щита» есть очень деликатные моменты.

Прежде всего, нужно легализовать деятельность частного сектора в этой отрасли, ведь частники не могут иметь доступ к государственным секретам априори.

Но именно частный сектор должен выступать в качестве мощного инструмента поддержки усилий государства в этой отрасли. Значит, нужно привлекать государственное частное партнерство, а здесь тоже появляются вопросы.

Инвестиции частного сектора, как правило, направлены на получение прибылей в будущем. Ну а какая тут модель платных услуг?! – вопрошает он.

Примерно в этой же плоскости находится и вопрос с оборудованием. Кто и за какие средства будет покупать его, устанавливать? Частники? Государство?

Нужны ли кибервойска?

Очевидно, что «Киберщит» будет строиться на технологиях двойного назначения. По мнению Сабирова, нужно понимать, что для военного ведомства киберпространство – это такое же пространство, как водные ресурсы, наземные, космические и воздушные, то есть пятая среда ведения боевых действий.

«Нужны ли кибервойска Казахстану? Нам, прежде всего, нужно построить «Киберщит», а после понять, нужно ли нам «играть» на этом поле так же активно, как играют крупные страны», – говорит он.

Управляющий директор «Лаборатории Касперского» по Центральной Азии и Монголии Евгений Питолин дипломатично включается в дискуссию:

«В условиях кибервойны, когда целые государства находятся под атакой, любой стране нужны адекватные силы, способные противостоять киберугрозе. Вопрос лишь в статусе – специальные и уполномоченные службы должны именно защищать текущую инфраструктуру страны».

Семь миллиардов – это только начало

В прессе Казахстана появилась и первая цифра, оценивающая создание «Киберщита» – 7 млрд тенге (более 22,2 млн долларов США).

Цифра кажется заниженной, учитывая масштаб задач, стоящих перед «щитом». Согласен с этим и глава «Интернет-ассоциации Казахстана» Сабиров.

«Я вспоминаю электронное правительство и сколько было критики по поводу расходов на него. Так вот, по аналогии с egov.kz нужно понимать, что в таких вещах ты сначала тратишь средства, строишь инфраструктуру, шлюз, портал, создаешь программную платформу и лишь потом получаешь результат, то есть люди начинают получать эффект. А не наоборот», – напоминает он. По его словам, затраты на «Киберщит» будут намного выше, раз в десять.

Есть кадры?

Отдельный вопрос – кадры для «Киберщита». «Это проблема № 1. Дело в том, что в Казахстане хороших специалистов в области криптозащиты можно пересчитать по пальцам одной руки.

Специалистов в области Big Data – а здесь они будут формировать ядро «Киберщита» – может, дюжина. А уж про специфические специальности можно пока только мечтать. Поэтому подготовка специалистов и их заинтересованность в работе – это очень важная тема», – говорит Сабиров.

Евгений Питолин комментирует кадровый вопрос так:

«Способность выстроить полноценную систему киберобороны зависит от существующих кадров, от уровня знаний и опыта. Но в то же время понятно, что количество профильных специалистов в Республике Казахстан пока недостаточно и должно расти, так же, как и общий уровень знаний в этой области – ведь иногда угроза проникает куда-то в силу элементарного непонимания базовых правил информационной безопасности на местах».

Обратная сторона медали

На реверсе – опасения о том, что власть продолжит закручивать гайки в области свободы слова. И «Киберщит» для этого очень подходящий повод.

Например, для того чтобы облегчить контроль информационных потоков, существует соблазн сконцентрировать их в двух-трех каналах. Но современное оборудование не влияет на пропускную способность каналов передачи данных, все оборудование и сенсоры транспарентны, и для такого оборудования не проблема, какой трафик сканировать.

Не клеится эта теория и с позиционированием Казахстана как де-факто крупнейшего трансграничного интернет-игрока в Центральной Азии.

Вряд ли власть, так долго выстраивающая парадигму цифрового хаба, будет рубить сук, на котором сидит. Тем более что соседний Кыргызстан уже начинает выстраивать собственную инфраструктуру, с целью потеснить Казахстан на этом перспективном рынке.

Возможно, власть пойдет по пути дальнейшей деанонимизации Интернета. Например, в концепции говорится, что надежная идентификация пользователей в соединении с мерами обеспечения их конфиденциальности снижает риск серьезных угроз, связанных с доверием и фальсификацией в киберпространстве. Если это сценарий, то Михаил Попов из IDC, которого ранее цитировали, был прав.

С другой стороны, власть признает, что ситуация усугубляется дефицитом доверия общественности к принимаемым государством мерам, направленным на укрепление кибербезопасности.

Источник:Ц-1
comments powered by HyperComments

Статьи по теме

Общество

Насколько улучшился доступ в Интернет в Узбекистане? И улучшился ли?

В Узбекистане до сих пор не могут дать однозначную оценку увеличению скорости Интернета, произошедшему 1 декабря. Несколько дней его не было совсем, а когда заработал, обрадовал не всех.

Узбекистан
Социальная сеть

«Узбектелеком» к 2020 году может лишиться монополии

В Узбекистане интернет-провайдерам и сотовым компаниям к 2020 году могут предоставить доступ к международным сетям телекоммуникаций в обход национального оператора связи «Узбектелеком», пишет Gazeta.uz.

Узбекистан

Выбор редактора

Права человека

Новое дело против журналиста Салиджона Абдурахманова

Прокуратура Каракалпакстана начала следствие против Салиджона Абдурахманова о вымогательстве 50 тысяч сумов – почти сразу после огласки его безуспешной попытки реабилитации в Верховном суде РУз.

Узбекистан
Криминал

Примет ли генпрокурор Узбекистана обманутого индийского инвестора?

Мохамед Прем Назир 4 октября ожидает приема у генпрокурора РУз, первую попытку встретиться с ним сорвали сотрудники прокуратуры, по мнению инвестора, – в интересах обманувшего его партнера.

Узбекистан
Политика

Галима Бухарбаева / Ухаживания закончились, начались будни…

Красивые слова и обещания, а также ряд послаблений во внутренней и внешней политике позволили Шавкату Мирзиёеву упрочиться во власти в Узбекистане, теперь же в Ташкент возвращаются глухота и жесткость.

Узбекистан

Новости из Казахстанa

Политика

Сергей Дуванов / Как обрести славу и величие

С завидной периодичностью Нурсултан Назарбаев призывает казахстанцев бороться с коррупцией. Странно это слышать из уст президента, наделенного всеми полномочиями покончить с ней в течение двух-трех лет.

Казахстан
Права человека

Партия «Бирдамлик» просит объяснений от президента Казахстана

Баходыр Хан Туркестон, лидер новой узбекистанской партии «Бирдамлик», попросил президента Нурсултана Назарбаева объяснить причину срыва съезда его организации в РК и депортации соратников.

Казахстан
Права человека

Сергей Дуванов / Откуда в Казахстане берутся недовольные?

Житель Алматинской области Олжас Турысбеков стал инвалидом после пыток в департаменте полиции, куда попал по подозрению в краже скота, а его попытка добиться компенсации от государства уперлась в стену.

Казахстан