Нужны ли Казахстану кибервойска

На эти вопросы отвечает президент Интернет-ассоциации Казахстана Шавкат САБИРОВ.

– Шавкат Умарович, что бы мы делали сегодня, если бы не было Интернета?

– Ну, я не думаю, что мир бы развалился. Он же не развалился, когда не было Интернета. Было бы что-то другое. Точно так было бы сейчас нечто другое, потому что технологии развиваются беспрерывно. Если раньше писали на бересте, то потом стали писать на бумаге. То же самое Интернет, который, по сути, появился на попытке соединить компьютеры между собой и передать данные. А дальше эту технологию использовали в рамках военной программы в США ARPANET. В конечном итоге Сеть развилась до такой степени, что сегодня практически все в этой Паутине. И это – очередной этап развития мирового сообщества. Пока же весь мир двигается в сторону национализации своих интернет-сегментов…

– Иначе говоря, технологический скачок все равно бы произошел?

– Да. Я думаю, что уровень технологического развития в мире развивается стремительно, и тем более в XXI веке. И если бы не было Интернета, принципов построения сегодняшнего Интернета – пакетной передачи данных, все равно появилась бы технология, позволяющая передавать данные другим способом, сейчас мы уже знаем об этом. Есть много разных способов передавать информацию.

Человеческий фактор, или Безопасность

– Недавно прошла информация об утечке персональных данных более 11 миллионов казахстанцев. Что это такое? Как с таким бороться? И почему это произошло?

– Сегодня у нас практически все случаи утечки информации – человеческий фактор. Это обычный человеческий фактор, а не работа злоумышленников.

– Халатность, небрежность?

– Небрежность, халатность или безответственность. Человек, который создавал эту систему, совсем не подумал о защите данных: “Ничего страшного, потом доделаю”. Оставил на “потом” и забыл это доделать. Утечки данных пока связаны исключительно с человеческим фактором. Поэтому можно сказать, что нам повезло, потому что бороться с человеческим фактором намного легче и проще….

– …чем с технологическим фактором?..

– Конечно, технологический намного сложнее и серьезнее. Ведь тогда нужно обладать не только знаниями, но и соответствующими технологиями и возможностями для защиты, предотвращения или оперативного реагирования на инциденты в Сети. А это уже системные мероприятия. Взлом государственных сайтов – глупая ошибка разработчиков – Шавкат Сабиров

– Говоря о защите данных, упоминают о “Киберщите”. Что это такое? Насколько нужно его вводить в Казахстане?

– Сегодня уже не стоит вопрос, нужен “Киберщит” или нет. Глава государства, Елбасы Нурсултан НАЗАРБАЕВ в 2017 году дал поручения для реализации этой программы.Сейчас уже утверждена концепция и выработан план мероприятий, приняты парламентом поправки в законодательство. “Киберщит”– это ряд системных мероприятий, направленных на защиту страны от угроз, исходящих из киберпространства. В рамках программы “Киберщит” предусмотрена подготовка кадров, выделены гранты для академического образования в этой сфере. Более того, предусмотрено создание соответствующих институциональных структур в лице национального института по вопросам кибербезопасности, координационного и оперативного центров и многое другое.

– А кибервойска нужны нам?

– Сегодня кибероружие сравнивается по масштабам и ущербу с ядерным оружием. Мы знаем, что ядерным оружием у нас сейчас владеет только клуб избранных стран, так и кибероружием обладает ограниченное количество стран. Для кибервойск, эксплуатации кибероружия необходимы интеллектуальный потенциал, огромные финансовые средства, производственные мощности, кадры и научные разработки.

Должна быть производственная база, потому что вы не можете использовать “чужое” оборудование, у вас должно быть доверенное оборудование – от слова “доверять”. А это один из базовых принципов построения системы кибербезопасности.

Предусмотрена поэтапная реализация программы. Безусловно, у нас уровень цифровизации намного выше, чем в странах Центральной Азии и ЕАЭС, поэтому нам есть что защищать. Сегодня в Казахстане миллионы граждан пользуются банковскими карточками, широко используют портал “электронного правительства”, работают с разными информационными системами, начиная от коммунальных платежей и заканчивая электронными деньгами. Для этого как раз и существует программа “Киберщит”.

Пойти навстречу обществу

– В последнее время все больше недовольство пользователей вызывают блокировки Интернета, вопросы его регулирования. Можно ли обойтись без этого?

– В последние годы ужесточение регулирования Интернета – это общемировая практика. Каждая страна сама выбирает, по какому пути пойти – контролировать Интернет, блокировать сайты или социальные сети или реагировать деликатно и нежно. Безусловно, что на всё, что касается террористических и радикальных угроз, нужно реагировать молниеносно. Однако последние годы мы в Казахстане ощущаем на себе различные ограничения к социальным сетям и сайтам. Заложниками при этом оказываются миллионы законопослушных пользователей. Хотя профессионалы скажут, что нужно не ограничивать доступ, а использовать мировой опыт – компетентные органы должны иметь специальные средства для мониторинга и принятия мер. Ведь, задумайтесь сами, чем больше ограничивается доступ к Сети, тем больше людей обучаются обходить эти ограничения. Но в этом случае бороться с преступниками становится еще сложнее. Получается, что решается сиюминутная задача, а главная цель “уходит” еще дальше.

У нас в стране, например, запретили анонимные комментарии. Это является методом? Думаю, что нет. Люди просто перестали писать комментарии, а зарегистрировались только те, кто состоит в “дружных” командах ботов и троллей.

Среднестатистический интернет-пользователь Казахстана – это очень законопослушный гражданин. В конечном итоге получилась борьба не с анонимщиками, а с обычным пользователем. Нужны меры не против пользователей, а против злоумышленников или преступников.

– Президент Токаев обещает больше свободы, больше демократизации, в том числе это касается и Интернета. Как вы думаете, что нас ожидает в этом плане?

– Мы ожидаем больше свободы, а пока получаем больше ограничений. Государство должно пойти навстречу обществу, государство не может в этих вопросах идти вразрез настроениями людей. Например, огорчает, что в Национальный совет общественного доверия (НСОД), который сегодня сформирован, вошел только один айтишник, Багдат Мусин. Там нет человека, который мог бы аргументированно отстаивать точку зрения со стороны IT или новых технологий со стороны общества или бизнеса. Самая продвинутая в цифровизации страна в регионе не имеет представительства в НСОД.

Сегодня у нас достаточно активных айтишников, специалистов в области новых технологий, которые бы смело и открыто высказали точку зрения общества. Сколько стоит киберкиллер? Вся нечисть Интернета

И снова обсуждаем с экспертами общественно-политическую ситуацию в стране, и снова наступаем на грабли. Говорим о цифровизации и не берем специалистов, говорим о новых технологиях – и нет того, кто мог бы говорить с позиции, отличной от обычного юзера. С таким подходом очень сложно и трудно сказать, что нас ждет в дальнейшем.

Но повторю, у государства нет выхода, кроме как пойти навстречу обществу и решить вопрос с ограничением доступа к Интернету, отказаться от пресловутого сертификата безопасности. Сама эта идея внедрения сертификата безопасности опасна как для самого государства, так и всех слоев общества. Сегодня Интернетом пользуются и министры, и их дети.

Если злоумышленники получат доступ к финансовой, личной информации министра, его семьи и так далее, то у них будет много способов “давить”, шантажировать его и т. д. А это уже намного опаснее…

АЛМАТЫ