Почему государство готово платить за цифровую безопасность
Казахстан сегодня находится на пороге цифровой революции: государство впервые решило масштабно озаботиться вопросом информационной и кибербезопасности. Настолько серьёзно, что готово найти деньги и отследить процесс введения института цифровых полицейских. Похожи ли грозные условные хакеры на знаменитые ветряные мельницы, с которыми безуспешно боролся Дон Кихот, выяснял корреспондент informburo.kz.
Миллиард атак на сайты госорганов
Когда Нурсултан Назарбаев в Послании затронул цифровую тему, многие законопослушные граждане Казахстана задались очевидным вопросом: неужели благополучному Казахстану угрожает армия киберпреступников?
Про громкие взломы государственных ресурсов большинство казахстанцев не знают. Однако по данным Министерства оборонной и аэрокосмической промышленности, в 2016 году было отражено около миллиарда атак на сайты государственных органов.
Очевидно, попытки взлома происходят регулярно. Самое удивительное, что за несколько суток до публикации январского Послания главы государства, в котором был упомянут "Киберщит Казахстана", атаку киберпреступников пережили два десятка государственных интернет-ресурсов местных исполнительных и представительных органов, а также подведомственных организаций центральных госорганов.
Подопытные кролики
По данным службы реагирования РГП "Государственная техническая служба" МИК РК, большинство взломанных сайтов были расположены на одном сервере и имели одинаковые уязвимости. Их техническое сопровождение оставляет желать лучшего, и сделаны они порой бывают IT-специалистами уровня студентов первых курсов технических вузов.
Из последних громких эпизодов также можно вспомнить и об апрельском взломе официального ресурса Министерства обороны Казахстана, когда на главной странице нашего ведомства некоторое время находилось рисованное изображение солдата и надпись "Свободу Палестине!".
Хакеры, взломавшие в январе страницы государственных ведомств, по данным казахстанского Центра анализа и расследований кибератак (ЦАРКА), атаковали наши ресурсы то ли от скуки, то ли в качестве тренировки. Это были хакеры из Палестины. А в феврале ресурс казахстанской правительственной программы по вступлению во Всемирную торговую организацию – wto.gov.kz – был взломан хакерами из Марокко, разместившими антиарабские лозунги.
Нам нужен киберщит
Представьте, что может произойти, если, к примеру, единовременно взломать большую часть официальных страниц казахстанских министерств и ведомств и разместить на них информацию о государственном перевороте, введении военного положения, призывы к насильственной смене власти и так далее. Аналогичные сценарии в мире уже были реализованы. В частности, во время событий, известных как "Арабская весна" на Севере Африки в 2010-2011 годах.
Кроме того, казахстанцев регулярно интересует, насколько защищены их персональные данные: специалисты АО "НИТ", отвечающие за сохранность личной информации миллионов граждан страны, не понаслышке знают, что такое методы цифровой защиты. Главный вопрос – насколько отечественный egov.kz готов к массированному взлому. Некоторые специалисты говорят, что "электронное правительство" хоть и самая защищённая база данных в республике, но и она не выдержит атаки настоящих хакеров. Просто мы никому на самом деле не нужны.
Страдают от действий киберпреступников и казахстанские банки: практически каждый месяц тот или иной банк размещает информацию о появлении нового электронного "червя" или очередной программки, с помощью которой злоумышленники взламывают банковские и карточные счета.
Правда, банки, в отличие от государственных органов, вкладывают в безопасность на порядок больше средств, и там работают одни из лучших в этой сфере специалистов. К сожалению, эти вложения пока никак не защищают финансовые институты от постоянных утечек информации. Прорехи в вопросе информационной безопасности, банальный эффект "сарафанного радио" – и в итоге о слиянии банков, крупных сделках, их новых займах страна узнаёт очень быстро.
Россияне помогут
Многие страны, реализуя систему "Киберщит", пошли не просто на создание антихакерских центров, но и перешли от использования американского оборудования на создание собственного. Не секрет, что ведущие корпорации США часто тесно сотрудничают со спецслужбами и, в частности, с Агентством национальной безопасности, которое регулярно и заслуженно получает обвинения в ведении "прослушки" и в цифровом шпионаже не только внутри страны, но и за её пределами.
Так называемое доверенное оборудование – это техника, в которую ничего, что называется, "не вшито" и которая не будет в определённый момент передавать закрытую информацию куда-то за пределы страны.
Россияне, находящиеся под прессом санкций, сегодня используют собственную операционную систему и оборудование. У северного соседа на отечественные компьютеры и ОС перешли все силовые структуры, министерство обороны и оборонный комплекс, крупные госкорпорации и так далее. Сложно представить, как развивались бы события, если бы не введение санкций со стороны ЕС и США.
О тесных контактах Казахстана и России в вопросе ликвидации киберугроз стало известно в апреле 2017 года, когда о создании совместного Центра мониторинга и реагирования на кибератаки сообщила нацкомпания "Казахтелеком". Их партнёрами стала известная далеко за пределами СНГ российская компания Solar security.
Центр планируют запустить до конца 2017 года. Учитывая, что "Казахтелеком" – это и есть по сути весь интернет и связь в Казахстане, создание центра говорит о серьёзности угроз в ХХI веке для национального оператора.
Россияне сегодня ведут закрытые переговоры с казахстанской стороной на самом высоком политическом уровне об использовании Казахстаном операционной системы специального назначения Astra Linux. Ею владеет компания "РусБИТех". Чем закончатся переговоры, во сколько Казахстану это обойдётся и будем ли мы в реальной безопасности с российскими технологиями, – на эти вопросы смогут ответить только компетентные специалисты. Но ответы вряд ли будут публично обсуждаться.
Казахстанскую сторону волнует и второй вопрос: кроме готовых решений государство, реализовывая систему "Киберщит Казахстана", планировало осуществить трансфер высоких технологий.
Иными словами, мы хотим не собирать просто материнские платы для компьютеров из готовых комплектующих, но и производить сами чипы, микропроцесоры и так далее. Тогда, как говорят специалисты, что-то "вшить" в такое оборудование в шпионских целях будет невозможно. Россияне большую часть оборудования также производят у себя. Не из-за санкций, а по соображениям безопасности.
Кроме Российской Федерации есть и несколько крупных зарубежных компаний, с которыми также ведутся переговоры с закрытом режиме. Понятно, что речь идёт об астрономических суммах, но система "Киберщит" – вопрос национальной безопасности.
Цифровое отставание
По мнению главы "Интернет-ассоциации Казахстана" Шавката Сабирова, создание "Киберщита" – это хороший шанс для нашей страны уничтожить цифровое отставание.
К примеру, ненормально по мнению специалистов, когда в Казахстане при высокой потребности в кадрах места специалистов по информационной безопасности в частных компаниях занимают иностранцы – в лучшем случае, граждане России. А на госслужбе – компетенция отечественных специалистов по ИБ оставляет желать лучшего. Отдельной отраслевой программы для подготовки таких кадров у отечественной системы образования пока нет:
"В Казахстане только каждый 100-й выпускник IT-направления является специалистом по информационной безопасности, обычно это просто системный администратор, реже – преподаватель информатики. Чтобы нормальные кадры появились, необходимо будет вкладывать в систему образования, многое менять, – уверен Сабиров. – А если мы говорим о реальном трансфере технологий, современных решений, то речь будет идти о десятках миллионов долларов. Мы ведь ничего не производим сейчас, вообще ничего, даже компьютерную периферию. Казахстан должен сам производить в конечном итоге всё доверенное оборудование. В целом чтобы перестроится и создать по-настоящему эффективную систему информационной и кибербезопасности, Казахстану потребуется не менее 100 миллиардов тенге. Построение ни одной новой отрасли ещё не приводило к таким системным изменениям, который последуют в этом случае: в госполитике, в вопросе подготовки кадров, в вопросе оплаты труда специалистам этого профиля. Вы должны будете платить специалистам по информационной и кибербезопасности столько, чтобы у них не возникало соблазна подзаработать на стороне".
Реальных хакерских атак на Казахстан, по словам Сабирова, пока не было. Но это не значит, что их не может быть, и к таким вещам нашему государству необходимо быть готовым.
Первые результаты – через 5 лет
В конце мая стало известно, что концепция системы "Киберщит Казахстана" поступит в Правительство уже в июне текущего года. Известно, что в рамках реализации амбициозной госпрограммы будет создан Национальный центр информационной безопасности (НЦИБ), куда будет стекаться информация обо всех хакерских атаках. В нём будет также осуществляться обработка информации об инцидентах в государственном, частном и корпоративном секторе, чтобы в максимально короткое время охватить и купировать распространение вредоносносного программного обеспечения или технологических сбоев.
"Мы планируем, что действующим законодательством компоненты электронного правительства, в том числе и частной системы, обязаны уведомлять государственную техническую службу о состоявшихся инцидентах. Мы полагаем, что задача более высокого порядка – чтобы этот Национальный координационный центр получал уведомление от всех субъектов информатизации в случае инцидентов", – отметил вице-министр оборонной и аэрокосмической промышленности РК Дмитрий Голобурда.
По планам МОАП РК, которое реализуют систему "Киберщит Казахстана", в 2017-2018 годах будут внесены изменения в законодательство, проведена ревизия образовательных программ и профессиональных стандартов, увеличено число специалистов в области информационной безопасности, повышена квалификация действующих сотрудников.
Всё это позволит на втором этапе, с 2019 по 2022 годы, обеспечить ключевое участие казахстанских IT-компаний в создании системы информационной безопасности, загрузку отечественных предприятий электронной промышленности заказами на приобретение госорганами и квазигосударственным сектором телекоммуникационного оборудования.
Появятся ли в нашей стране свои процессоры, доверенное оборудование в целом, будут ли наши антихакеры компетентны и смогут ли что-то противопоставить киберпреступникам – узнаем в ближайшие 5 лет. Этого времени вчерашним выпускникам может вполне хватить, чтобы получить диплом специалиста по информационной безопасности. В ближайшие годы благодаря новой госпрограмме спрос на специалистов этого профиля будет только расти.
Неплохой потенциал
В конце мая 2017 года в Москве казахстанские представители Центра анализа и расследований кибератак выиграли одну из топовых международных хакерских конференций в мире – Positive Hack Days. Поговаривают, что после безоговорочной победы на этом турнире внимание на казахстанцев обратили не только соперники, но и крупные зарубежные компании.
В Казахстане есть потенциал. Отечественная IT-индустрия, внимательно следящая за реализацией "Киберщита" надеется, что амбициозная программа не закончится громкими заявлениями и прожектами, а реальным созданием электронных границ, охраняющих цифровой покой государства.