Казахстан готовит «Киберщит» для войн нового поколения

В феврале 2017 года к открытому обсуждению был представлен проект Концепции кибербезопасности «Киберщит Казахстана». Его обсуждение продлится до 15 марта, после чего документ будет принят. Политолог Руслан Жангазы в интервью ИАЦ объяснил, почему киберпространство рассматривается стратегами как «пятый театр военных действий» и с какими объективными трудностями может столкнуться Казахстан при разработке и реализации концепции кибербезопасности.

 

- Руслан, впервые в истории Казахстана вопрос кибербезопасности выведен на столь значимый уровень. С чем, на ваш взгляд, это связано? Пповлияло ли на это решение нарастающая милитаризация информационного пространства в мире и участившиеся случаи хакерских атак?

- Парадигма безопасности трансформируется вместе с видоизменением природы угроз. То что раньше считалось безобидным «клавиатурным» увлечением узкого круга чудаковатых очкариков, сегодня становится оружием нового невидимого фронта.

Военные стратеги рассматривают киберпространство как «пятый театр военных действий» наряду с наземным, морским, воздушным и космическим. Если в военных конфликтах ХХ века использовали регулярную армию, то в новой гибридной войне основными акторами становятся оппозиция, политтехнологи, блогеры и хакеры.

Мы с вами живем в такое время, когда программный код может нанести намного больше ущерба для национальной безопасности государства, чем тысячи автоматов Калашникова.

Сегодня модернизация системы государственного управления, здравоохранения и образования, обороны и безопасности, транспорта и промышленности проводится на основе широкого применения IT-технологий. Все отмеченные сферы уже имеют в качестве единой точки доступа либо Интернет, либо защищенную линию связи. Для того, чтобы дезорганизовать управление страной, войсками, экономикой достаточно запустить вирус или другую зловредную программу в соответствующую информационную систему.

Отсюда и актуализируется вопрос обеспечения кибербезопасности на самом высоком уровне. В нашей стране немного запоздало, но все же пытаются наладить национальную систему кибербезопасности. В частности, это попытка разработать систему «Киберщит Казахстана».

 

-  Повлияет ли как-то принятие Концепции «Киберщит Казахстана» на общество? Станет ли оно после этого более контролируемым?

- В целом, будущую функциональную «архитектуру» Киберщита можно условно поделить на следующие сегменты:

1. GvG – направление «государство против государства»: это использование Киберщита в военных, диверсионных, разведывательных, контрразведывательных целях.

2. GvC – направление «государство против криминала»: это использование Киберщита для противодействия киберпреступлениям и кибермошенничеству, к примеру, в банковской сфере.

3. GvT – направление «государство против терроризма»: это использование Киберщита для борьбы с терроризмом и противодействия экстремизму.

4. GvP – направление «государство против политической оппозиции»: это потенциальное использование Киберщита для преследования инакомыслия и гражданских активистов.

Я все еще надеюсь, что у силовых структур хватит благоразумия использовать технологические возможности Киберщита для борьбы с реальными угрозами нацбезопасности в информационном пространстве, а не для усиления практики ущемления свободы слова в интернете.

Безопасность должна быть умной, а не грубой. Это подразумевает, что вмешательство государства в виде запрета и блокировки интернет-ресурсов должно быть адресной, обоснованной и чрезвычайной мерой. В противном случае мы создадим новый очаг внутриполитической напряженности и противостояния между государством и гражданским обществом. Разве к этому мы стремимся?

 

-                     Разработка и контроль за исполнением Концепции возложены на Министерство оборонной и аэрокосмической промышленности Казахстана (МОАП). Разве это не прерогатива Комитета национальной безопасности? Ведь именно этот орган звучал в поручении Президента.

- Вопросы обеспечения кибербезопасности поднял именно КНБ. В качестве реакции на эту заявку органов нацбезопасности президент создал МОАП, в структуре которого образован Комитет информационной безопасности. Понятно, что речь идет об аппаратной борьбе между ведомствами за ресурсы и полномочия. Национальная система кибербезопасности – это дорогостоящее удовольствие. Но сама природа киберугроз характеризуется широким спектром, поэтому задачи обеспечения кибербезопасности буду носить межведомственный характер. Кто бы ни был разработчиком концепции, практически все госорганы должны быть задействованы в этой работе. Более того, самое активное участие в реализации концепции должны принять частные, общественные и даже международные организации.

 

- Есть ли у Казахстана ресурсы для обеспечения киберзащиты? К примеру, в части кадрового резерва?

- Кадровая обеспеченность – наверно, самая большая «уязвимость» в будущей системе кибербезопасности Казахстана. Выходить из ситуации тоже нужно неординарными методами. На сегодняшний день целесообразно внедрить такие принципы гибкости в кадровой политике в сфере кибербезопасности, как «государственно-частное партнерство», «аутсорсинг», «дистанционная работа» и «проектный подход».

Понятно, что силами IT-служб, которые сейчас функционируют в госорганах, мы никакие бреши в критической информационной инфраструктуре не сумеем залатать. Для этого необходимо внести изменения и дополнения в Закон «О государственной службе» и предоставить возможность госорганам: (1) рекрутировать высокопрофессиональных и эффективных IT-специалистов без формальных процедур, (2) определять особый порядок прохождения государственный службы, а также (3) устанавливать им конкурентоспособную заработную плату. Если не создать привлекательные условия, профессионалы просто откажутся от сотрудничества. Это задачи текущего характера.

В долгосрочном плане нужно укреплять национальный кадровый резерв через программу «Болашак» путем направления на подготовку перспективных кандидатов в лучшие мировые отраслевые вузы и корпоративные центры.

К примеру, директор Агентства национальной безопасности США, по совместительству глава Киберкомандования, ежегодно выступает перед наиболее продвинутой хакерской аудиторией на DefCon и Black Hat, где и осуществляется вербовка будущих киберсолдат для работы в интересах этой могущественной техноспецслужбы.

Ставки слишком высоки: либо мы готовим собственные кадры высокого уровня, либо наши информационные ресурсы превращаются в киберполигон для отработки учебных навыков сотрудников иностранных спецслужб.

 

- Как вы оцениваете Концепцию кибербезопасности «Киберщит Казахстана»? Насколько он отражает современные требования и вызовы?

- На мой взгляд, документ все еще сырой и требует серьезной доработки. Многие вопросы в самой концепции не отражены, складывается ощущение, что у самих разработчиков нет четкого понимания главной задачи текущего момента, а соответственно, и пути ее решения. Нет четкой «идеологии» документа, пока он напоминает набор общеизвестных тезисов.

Для такой важной работы нужно активно привлекать экспертов Центра анализа и расследования кибератак и других стейкхолдеров из профессионального сообщества.

Вызывает определенное недоумение и настороженность, когда должностные лица официально заявляют о том, что якобы система Киберщит «в значительной степени уже сформирована». В этой связи хотелось бы предостеречь от попыток «кулуарного» принятия данного документа, как бы потом не выяснилось, что щит-то оказывается «дырявый».

Кроме того, есть «чувствительные» аспекты информационной безопасности, анализ и обсуждение которых должны проходить в закрытом формате. Пока что я не вижу со стороны МОАП желания широко привлекать в свою работу экспертное сообщество.

Жулдызай Искакова (Астана)

http://ia-centr.ru/expert/24918/



Если вы незарегистрированный пользователь, ваш коммент уйдет на премодерацию и будет опубликован только после одобрения редактром.

Комментировать

CAPTCHA
Защита от спама
1 + 2 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.