Россия, Москва

info@ia-centr.ru

Казахстан готовит «Киберщит» для войн нового поколения

15.03.2017

Автор:

Теги:

В феврале 2017 года к открытомуобсуждению был представлен проект Концепции кибербезопасности «Киберщит Казахстана». Его обсуждение продлится до15 марта, после чего документ будет принят. Политолог Руслан Жангазы в интервью ИАЦ объяснил, почему киберпространстворассматривается стратегами как «пятый театр военных действий» и с какимиобъективными трудностями может столкнуться Казахстан при разработке иреализации концепции кибербезопасности.

 

- Руслан, впервые в историиКазахстана вопрос кибербезопасности выведен на столь значимый уровень. С чем,на ваш взгляд, это связано? Пповлияло ли на это решение нарастающая милитаризация информационного пространствав мире и участившиеся случаи хакерских атак?

- Парадигма безопасности трансформируетсявместе с видоизменением природы угроз. То что раньше считалось безобидным «клавиатурным»увлечением узкого круга чудаковатых очкариков, сегодня становится оружием новогоневидимого фронта.

Военные стратеги рассматривают киберпространствокак «пятый театр военных действий» наряду с наземным, морским, воздушным икосмическим. Если в военных конфликтах ХХ века использовали регулярную армию,то в новой гибридной войне основными акторами становятся оппозиция, политтехнологи, блогерыи хакеры.

Мы с вами живем в такое время, когда программныйкод может нанести намного больше ущерба для национальной безопасностигосударства, чем тысячи автоматов Калашникова.

Сегодня модернизация системыгосударственного управления, здравоохранения и образования, обороны ибезопасности, транспорта и промышленности проводится на основе широкогоприменения IT-технологий. Все отмеченные сферы уже имеют в качествеединой точки доступа либо Интернет, либо защищенную линию связи. Для того,чтобы дезорганизовать управление страной, войсками, экономикой достаточнозапустить вирус или другую зловредную программу в соответствующуюинформационную систему.

Отсюда и актуализируется вопрособеспечения кибербезопасности на самом высоком уровне. В нашей стране немногозапоздало, но все же пытаются наладить национальную систему кибербезопасности.В частности, это попытка разработать систему «Киберщит Казахстана».

 

-  Повлияет ли как-то принятиеКонцепции «Киберщит Казахстана» на общество? Станет ли оно после этого болееконтролируемым?

- В целом, будущую функциональную «архитектуру»Киберщита можно условно поделить на следующие сегменты:

1. GvG – направление «государствопротив государства»: это использование Киберщита в военных, диверсионных,разведывательных, контрразведывательных целях.

2. GvC – направление «государствопротив криминала»: это использование Киберщита для противодействия киберпреступлениями кибермошенничеству, к примеру, в банковской сфере.

3. GvT – направление «государство против терроризма»: этоиспользование Киберщита для борьбы с терроризмом и противодействия экстремизму.

4. GvP – направление «государство против политическойоппозиции»: это потенциальное использование Киберщита для преследованияинакомыслия и гражданских активистов.

Я все еще надеюсь, что у силовых структур хватитблагоразумия использовать технологические возможности Киберщита для борьбы среальными угрозами нацбезопасности в информационном пространстве, а не для усиленияпрактики ущемления свободы слова в интернете.

Безопасность должна быть умной, а не грубой. Этоподразумевает, что вмешательство государства в виде запрета и блокировкиинтернет-ресурсов должно быть адресной, обоснованной и чрезвычайной мерой. Впротивном случае мы создадим новый очаг внутриполитической напряженности ипротивостояния между государством и гражданским обществом. Разве к этому мыстремимся?

 

-                    Разработка и контроль за исполнением Концепции возложенына Министерство оборонной и аэрокосмической промышленности Казахстана (МОАП). Развеэто не прерогатива Комитета национальной безопасности? Ведь именно этот органзвучал в поручении Президента.

- Вопросы обеспечения кибербезопасностиподнял именно КНБ. В качестве реакции на эту заявку органов нацбезопасностипрезидент создал МОАП, в структуре которого образован Комитет информационнойбезопасности. Понятно, что речь идет об аппаратной борьбе между ведомствами заресурсы и полномочия. Национальная система кибербезопасности – этодорогостоящее удовольствие. Но сама природа киберугроз характеризуется широкимспектром, поэтому задачи обеспечения кибербезопасности буду носитьмежведомственный характер. Кто бы ни был разработчиком концепции, практическивсе госорганы должны быть задействованы в этой работе. Более того, самое активноеучастие в реализации концепции должны принять частные, общественные и даже международныеорганизации.

 

- Естьли у Казахстана ресурсы для обеспечения киберзащиты? К примеру, в частикадрового резерва?

- Кадровая обеспеченность –наверно, самая большая «уязвимость» в будущей системе кибербезопасностиКазахстана. Выходить из ситуации тоже нужно неординарными методами. Насегодняшний день целесообразно внедрить такие принципы гибкости в кадровойполитике в сфере кибербезопасности, как «государственно-частное партнерство»,«аутсорсинг», «дистанционная работа» и «проектный подход».

Понятно, что силами IT-служб, которые сейчас функционируют вгосорганах, мы никакие бреши в критической информационной инфраструктуре несумеем залатать. Для этого необходимо внести изменения и дополнения в Закон «Огосударственной службе» и предоставить возможность госорганам: (1)рекрутировать высокопрофессиональных и эффективных IT-специалистов без формальных процедур, (2) определятьособый порядок прохождения государственный службы, а также (3) устанавливать имконкурентоспособную заработную плату. Если не создать привлекательные условия,профессионалы просто откажутся от сотрудничества. Это задачи текущегохарактера.

В долгосрочном плане нужноукреплять национальный кадровый резерв через программу «Болашак» путемнаправления на подготовку перспективных кандидатов в лучшие мировые отраслевые вузыи корпоративные центры.

К примеру, директор Агентстванациональной безопасности США, по совместительству глава Киберкомандования,ежегодно выступает перед наиболее продвинутой хакерской аудиторией на DefCon и Black Hat, где и осуществляется вербовка будущихкиберсолдат для работы в интересах этой могущественной техноспецслужбы.

Ставки слишком высоки: либо мыготовим собственные кадры высокого уровня, либо наши информационные ресурсыпревращаются в киберполигон для отработки учебных навыков сотрудниковиностранных спецслужб.

 

- Как вы оцениваете Концепцию кибербезопасности «Киберщит Казахстана»? Насколькоон отражает современные требования и вызовы?

- На мой взгляд, документ все ещесырой и требует серьезной доработки. Многие вопросы в самой концепции неотражены, складывается ощущение, что у самих разработчиков нет четкогопонимания главной задачи текущего момента, а соответственно, и пути ее решения.Нет четкой «идеологии» документа, пока он напоминает набор общеизвестныхтезисов.

Для такой важной работы нужноактивно привлекать экспертов Центра анализа и расследования кибератак и другихстейкхолдеров из профессионального сообщества.

Вызывает определенное недоумение инастороженность, когда должностные лица официально заявляют о том, что якобы системаКиберщит «в значительной степени уже сформирована». В этой связи хотелось быпредостеречь от попыток «кулуарного» принятия данного документа, как бы потомне выяснилось, что щит-то оказывается «дырявый».

Кроме того, есть «чувствительные» аспектыинформационной безопасности, анализ и обсуждение которых должны проходить взакрытом формате. Пока что я не вижу со стороны МОАП желания широко привлекать всвою работу экспертное сообщество.

Жулдызай Искакова (Астана)


Теги: 

Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Отправить Отменить
Защита от автоматических сообщений
Загрузить изображение