Как Казахстан будет защищать электронный суверенитет
АВТОР

21.05.2018 • 08:30 2036

Выбор редакции

Как Казахстан будет защищать электронный суверенитет

Кибервойска разной степени готовности имеют около 50 государств

Культивируемый поп-культурой зачастую положительный образ хакера-бунтаря только в маленькой степени отражает серьезность последствий кибератак. Кибероружие обладает колоссальной разрушительной мощью, потому что грозит тотальным разрушением всей инфраструктуры. В свою очередь инфраструктура — промышленная, интеллектуальная, «цифровая» — служит фундаментом построения надежной системы киберзащиты.

Сегодня оперативные кибервойска разной степени готовности имеют около 50 государств мира, неофициально в этом направлении работают около сотни государств. Наиболее продвинутые армии — у США, Китая, Великобритании, Южной Кореи, Израиля, России, Франции, КНДР.

Доктрина Казахстана — оборонительная. Мы строим киберщит.

Интернет грозит распасться на фрагменты

Эпоха глобализации начала сворачиваться гораздо раньше, чем это стало обсуждаться в поле общественных дискуссий. Первые попытки заключения международного соглашения в области киберугроз ООН предприняла еще в конце 90-х — безуспешно.

Один из самых реалистичных сценариев развития сейчас — фрагментация единой сети интернета на несколько изолированных блоков, сплинтернет. «Открытость информполя предоставляет все больше информации о том, какие проблемы в плане кибербезопасности есть в соседних странах. Профессионалы отрасли отлично понимают, что Казахстан не может существовать в вакууме от этих проблем, вследствие чего привлекают к теме информационной безопасности общественное внимание», — говорит Асель Сорокина, исполнительный директор Ассоциации противодействия киберпреступности Центральной Азии.

Игнорировать опасность не может ни одно государство мира. Даже страны Евросоюза заключили внутреннее соглашение о недопущении кибератак на самые важные инфраструктурные объекты друг друга. «Во всем мире в 2017 году с целевыми атаками столкнулись 28% индустриальных предприятий. Казахстан в прошлом году занял шестое место по количеству атакованных индустриальных сетей и систем, связанных с инфраструктурой промышленностью», — говорит Евгений Питолин, управляющий директор Лаборатории Касперского в Центральной Азии и Монголии.

Ущерб крупной государственной или коммерческой компании в Казахстане, как и в мире, может составлять до $800−900 тыс. в случае успешной кибератаки. Однако вред не всегда измеряется только деньгами. «Последствия могут быть гораздо хуже и касаться снижения репутации или техногенной катастрофы, особенно, если это промышленное производство. Утечки данных о клиентах компании таят в себе серьезные репутационные риски, которые приобретают особый вес у нас в стране, — говорит Евгений Питолин. — Атаки злоумышленников все чаще нарушают киберрубежи Казахстана. К сожалению, о результатах многих атак государство узнает постфактум. Значение кибербезопасности понимают на самом высоком уровне, вследствие чего в 2016 году был дан старт программе «Киберщит».

«Киберщит» развивает высокотехнологичное производство

Об электронном суверенитете и необходимости усилий по соблюдению электронных границ президент страны Нурсултан Назарбаев впервые публично заявил в 2011 году на саммите ШОС. В 2016 году была разработана концепция безопасности страны «Киберщит» Казахстана. В 2017 году для подготовки юридического поля к изменениям было внесено около 400 поправок в 17 законов страны.

Виктор Покусов, председатель Казахстанской ассоциации информационной безопасности, считает инициативы государства своевременными и правильными. Он 10 лет занимается разработками в этой области. Интерес к подобному продукту в Казахстане всегда был несущественный — в отличие от России, где его решения находили сбыт. «Если государство не будет подстегивать рынок, люди не станут развивать эти вопросы самостоятельно, — считает Виктор Покусов. — По „Киберщиту“ есть конкретный план и мне нравится, что госорганы работают и готовы к диалогу. Они просят о помощи, идеи воспринимают серьезно. Это поможет построить систему правильно».

Сейчас в стране есть юридический каркас, на основе которого возможно построение полноценной системы киберзащиты. Главный уполномоченный орган в области создания схем информбезопасности страны — министерство оборонной и аэрокосмической промышленности. Техническое исполнение мероприятий — ответственность КНБ.

Разработан национальный антикризисный план реагирования на информационные угрозы. Создана Служба реагирования на инциденты в области ИБ, определен Национальный оператор базы данных устройств и кодов. Принято решение об открытии Национального института развития в сфере информбезопасности. Создается единая национальная резервная платформа хранения электронных информационных ресурсов.

Все административные изменения слишком масштабны, чтобы писать о них подробно в рамках этой статьи. Они направлены как на изучение потенциальных угроз, так и на создание принципиально новой производственной экономики.

Производители оборудования есть, о них мало кто знает

Важная роль в системе реагирования на угрозы отведена сектору бизнеса. Государство осознает, что его бюрократическая машина менее гибкая и оперативная в сравнении с маленькими компаниями. Поэтому на законодательном уровне будут сниматься запреты для маленьких компаний на участие в сфере обеспечения информационной безопасности государства.

Готовы ли предприятия Казахстана принять глобальный вызов и обеспечить автономную систему кибербезопасности? Об этом мы говорим с Владимиром Турехановым, президентом Казахстанской ассоциации автоматизации и робототехники. «Перспективы есть, они в области нишевых продуктов, где нужно промышленное исполнение, например, для обслуживания в малодоступных местах. В стране есть компании, которые делают такое оборудование, просто о них мало кто знает, — говорит Владимир Туреханов. — Если удастся наладить цепочку продаж в проектах, где требуется сетевое оборудование промышленного типа, это будет хорошим началом. Производители будут и программное обеспечение писать, отвечающее требованиям нового законодательства в части информбезопасности».

Какие меры предусмотрело государство для создания условий промышленного роста? «Процесс поддержки уже идет. Создается реестр доверенных поставщиков электронной продукции. Все нужды обороны и нацбезопасности должны в первую очередь удовлетворяться производителями из этого списка, — рассказывает Владимир Туреханов. — Только если в этом реестре нет нужного продукта, закуп будет проводиться на открытом рынке. Более жесткую позицию мы не можем занять, поскольку входим в ВТО».

Тезис о потенциальной вредоносности ПО и оборудования иностранного производства всегда был аргументирован неочевидно. Насколько серьезна опасность с точки зрения эксперта? «Я думаю, опасность серьезная. Никто не знает, какие „закладки“ и неожиданности есть в аппаратных платформах и в программных продуктах, произведенных за границей. Кто может сказать, что нет закладки в микропроцесорах компании „Интел“? Попробуйте углядеть, это нетривиальная задача. Надо архитектуру процессора изучить, документацию никто не даст. Единственный способ — микрон за микроном спиливать процессор, изучая одновременно, как взаимодействуют внутренние цепи, — рассказывает Владимир Туреханов. — Предположим, в определенный момент придет команда, какая-то последовательность команд, сработает определенная цепь — и, к примеру, выжжет процессор. Как это предугадать? А если этот процессор интегрирован в управление сетями безопасности атомной станции или оборонного завода? Это тема не для публичного обсуждения, но такое возможно».

Узнавайте больше об интересных событиях в Казахстане и за рубежом.
Подписывайтесь на нас в Telegram

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

кибербезопасность Кибероружие

21.05.2018 • 08:30 2036

Поделиться
Отправить
Вотсапнуть
Как Казахстан будет защищать электронный суверенитет
  • Центр деловой информации Kapital.kz — информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции. Редакция Kapital.kz не всегда разделяет мнения авторов статей. При нарушении условий размещения материалов редакция делового портала имеет право на решение спорных моментов в законодательном порядке.

  • Яндекс.Метрика