«Имея переписку миллиона простых граждан и «просеяв» ее с помощью спецпрограмм, можно получить много ценной информации, в том числе секретной»
Современная война ведется не только на полях сражений, но и в киберпространстве. Поэтому обеспечение защиты наших коммуникаций, средств связи и баз данных является жизненно важной задачей. Однако, как констатировали участники прошедшего в Киеве круглого стола «Информационная безопасность государства — от деклараций к практическим действиям», в этой сфере существуют очень серьезные проблемы.
«По-настоящему серьезные угрозы — это вирусные атаки с целью шпионажа»
— В Украине очень странное отношение к проблеме кибербезопасности страны, — заявил президент компании Imena.ua Александр Ольшанский. — С одной стороны, все чиновники твердят о необходимости укреплять информационную защиту, а с другой стороны, детально разбираться в данном вопросе никто не хочет. А ведь это основа независимости государства.
*Участники прошедшего в Киеве круглого стола «Информационная безопасность государства — от деклараций к практическим действиям» говорили о необходимости создания в стране систем кибербезопасности
В современном мире атомное оружие перестало быть главным фактором влияния. Сегодня доминирует так называемая концепция цифрового суверенитета. Государство считается абсолютно независимым, только если оно имеет собственную систему геопозиционирования, операционную систему, микропроцессор, поисковую машину, социальную сеть и еще некоторые технологии. В полном объеме цифровым суверенитетом обладает только одна страна — США. Китай и Россия имеют ограниченный цифровой суверенитет. Все остальные государства в той или иной степени вынуждены использовать чужие продукты. У Украины нет ни одного собственного продукта из перечисленных, поэтому она в цифровом пространстве полностью зависит от других стран. И это несмотря на то, что в 2012 году Украина заняла первое место в мире по количеству сертифицированных IT-специалистов наивысшего уровня, обогнав США и Японию. Для государства с таким огромным интеллектуальным потенциалом не иметь ни одного собственного глобального сервиса — это позор.
Что касается безопасности, то не стоит путать информационную и кибернетическую безопасность. В первом случае это все, что касается телевидения, газет, сайтов и так далее. Мы сейчас столкнулись с огромным потоком российской пропаганды и лжи. А во-втором — это безопасность цифровой инфраструктуры. Борьба с попытками противника вторгаться в системы связи и коммуникаций, похищать данные, вести прослушку и так далее.
СМИ чаще всего сообщают о двух типах киберугроз — об атаках на сайты с целью их «завалить» и о размещении на популярных интернет-ресурсах лживой информации путем их взлома. Но на самом деле это самые безобидные атаки. По-настоящему серьезные угрозы — вирусные атаки с целью шпионажа. Все современные цифровые устройства, которыми мы пользуемся, подвержены заражению с последующей кражей важной информации, прослушиванием разговоров и так далее. А имея, например, переписку миллиона простых граждан и «просеяв» ее с помощью специальных программ, можно получить очень много ценной информации, в том числе секретной.
Не менее серьезная угроза — атаки на телекоммуникационную инфраструктуру. Нарушение систем передачи данных, связи, физическое разрушение оборудования. В Киеве есть 10—12 объектов, вывод из строя которых нанесет невероятный ущерб стране. Интересно, что причинить этот вред может не вражеский спецназ, а малограмотный чиновник или судебный исполнитель, выключивший рубильник электропитания, например, в столице по решению районного суда Донецкой области. Похожая ситуация уже была в датацентре «Парковый». К сожалению, наша правоохранительная система — одна из самых жестких угроз для кибернетической безопасности страны.
Я считаю, что созданием систем кибербезопасности должны заниматься украинские частные компании, имеющие огромный опыт работы в IT-сфере и штат квалифицированных специалистов. Задача государства — осуществлять общую координацию и обеспечить массовое обучение, в первую очередь чиновников, так как уровень компьютерной безграмотности, в том числе в сфере кибербезопасности, вопиющий.
«У Украины есть два стратегических ресурса — чернозем и интеллект наших IT-специалистов»
О конкретных проблемах в развитии информационной инфраструктуры рассказал исполнительный директор датацентра «Парковый» Игорь Щербик:
— На сегодняшний день у Украины есть два стратегических ресурса — чернозем и интеллект наших IT-специалистов. Поэтому будущее страны напрямую связано с развитием информационной инфраструктуры.
Надежность работы IT-сферы зависит от датацентров, где установлены высокотехнологическое оборудование и программное обеспечение, используемое для передачи, обработки, хранения информации и управления данными. Поэтому воздействие на серверы датацентров может привести к серьезным техногенным катастрофам. Например, к нам как-то пришли проверяющие и зачем-то решили отключить один из серверов. В результате погасли все информационные табло в аэропорту «Борисполь», остановились несколько скоростных лифтов в бизнес-центрах и сотни людей оказались заблокированными внутри. К сожалению, большинство чиновников просто не понимают, к каким последствиям приводит даже кратковременное, секундное, отключение сервера.
По расчетам европейских аналитиков, в Украине должны функционировать от семи до девяти мощных сертифицированных датацентров. На данный момент в стране только один датацентр необходимого уровня — «Парковый». Но хуже всего то, что для появления хотя бы через три года необходимого количества датацентров инвестировать в их строительство нужно было еще вчера.
Что касается кибербезопасности, то в Украине нет координирующего органа, который владеет информацией, программами и специалистами для отражения киберугроз. Хочу отметить, что, согласно европейской практике и нашему опыту, таким органом не может быть СБУ или МВД. Считаем, что стратегические вопросы в этой сфере должен решать профильный парламентский комитет, а проводить и координировать работу обязан Совет национальной безопасности и обороны. При этом опыт частных компаний в сфере информационной безопасности бесценен. У них есть и оборудование, и программы, и, главное, специалисты, готовые обучать персонал госорганов, а также обеспечить безопасность государственных информационных ресурсов.
517Читайте нас в Facebook