Культивируемый поп-культурой зачастую положительный образ хакера-бунтаря только в маленькой степени отражает серьезность последствий кибератак. Кибероружие обладает колоссальной разрушительной мощью, потому что грозит тотальным разрушением всей инфраструктуры. В свою очередь инфраструктура — промышленная, интеллектуальная, «цифровая» — служит фундаментом построения надежной системы киберзащиты.
Сегодня оперативные кибервойска разной степени готовности имеют около 50 государств мира, неофициально в этом направлении работают около сотни государств. Наиболее продвинутые армии — у США, Китая, Великобритании, Южной Кореи, Израиля, России, Франции, КНДР.
Доктрина Казахстана — оборонительная. Мы строим киберщит.
Интернет грозит распасться на фрагменты
Эпоха глобализации начала сворачиваться гораздо раньше, чем это стало обсуждаться в поле общественных дискуссий. Первые попытки заключения международного соглашения в области киберугроз ООН предприняла еще в конце 90-х — безуспешно.
Один из самых реалистичных сценариев развития сейчас — фрагментация единой сети интернета на несколько изолированных блоков, сплинтернет. «Открытость информполя предоставляет все больше информации о том, какие проблемы в плане кибербезопасности есть в соседних странах. Профессионалы отрасли отлично понимают, что Казахстан не может существовать в вакууме от этих проблем, вследствие чего привлекают к теме информационной безопасности общественное внимание», — говорит Асель Сорокина, исполнительный директор Ассоциации противодействия киберпреступности Центральной Азии.
Игнорировать опасность не может ни одно государство мира. Даже страны Евросоюза заключили внутреннее соглашение о недопущении кибератак на самые важные инфраструктурные объекты друг друга. «Во всем мире в 2017 году с целевыми атаками столкнулись 28% индустриальных предприятий. Казахстан в прошлом году занял шестое место по количеству атакованных индустриальных сетей и систем, связанных с инфраструктурой промышленностью», — говорит Евгений Питолин, управляющий директор Лаборатории Касперского в Центральной Азии и Монголии.
Ущерб крупной государственной или коммерческой компании в Казахстане, как и в мире, может составлять до $800−900 тыс. в случае успешной кибератаки. Однако вред не всегда измеряется только деньгами. «Последствия могут быть гораздо хуже и касаться снижения репутации или техногенной катастрофы, особенно, если это промышленное производство. Утечки данных о клиентах компании таят в себе серьезные репутационные риски, которые приобретают особый вес у нас в стране, — говорит Евгений Питолин. — Атаки злоумышленников все чаще нарушают киберрубежи Казахстана. К сожалению, о результатах многих атак государство узнает постфактум. Значение кибербезопасности понимают на самом высоком уровне, вследствие чего в 2016 году был дан старт программе «Киберщит».
«Киберщит» развивает высокотехнологичное производство
Об электронном суверенитете и необходимости усилий по соблюдению электронных границ президент страны Нурсултан Назарбаев впервые публично заявил в 2011 году на саммите ШОС. В 2016 году была разработана концепция безопасности страны «Киберщит» Казахстана. В 2017 году для подготовки юридического поля к изменениям было внесено около 400 поправок в 17 законов страны.
Виктор Покусов, председатель Казахстанской ассоциации информационной безопасности, считает инициативы государства своевременными и правильными. Он 10 лет занимается разработками в этой области. Интерес к подобному продукту в Казахстане всегда был несущественный — в отличие от России, где его решения находили сбыт. «Если государство не будет подстегивать рынок, люди не станут развивать эти вопросы самостоятельно, — считает Виктор Покусов. — По „Киберщиту“ есть конкретный план и мне нравится, что госорганы работают и готовы к диалогу. Они просят о помощи, идеи воспринимают серьезно. Это поможет построить систему правильно».
Сейчас в стране есть юридический каркас, на основе которого возможно построение полноценной системы киберзащиты. Главный уполномоченный орган в области создания схем информбезопасности страны — министерство оборонной и аэрокосмической промышленности. Техническое исполнение мероприятий — ответственность КНБ.
Разработан национальный антикризисный план реагирования на информационные угрозы. Создана Служба реагирования на инциденты в области ИБ, определен Национальный оператор базы данных устройств и кодов. Принято решение об открытии Национального института развития в сфере информбезопасности. Создается единая национальная резервная платформа хранения электронных информационных ресурсов.
Все административные изменения слишком масштабны, чтобы писать о них подробно в рамках этой статьи. Они направлены как на изучение потенциальных угроз, так и на создание принципиально новой производственной экономики.
Производители оборудования есть, о них мало кто знает
Важная роль в системе реагирования на угрозы отведена сектору бизнеса. Государство осознает, что его бюрократическая машина менее гибкая и оперативная в сравнении с маленькими компаниями. Поэтому на законодательном уровне будут сниматься запреты для маленьких компаний на участие в сфере обеспечения информационной безопасности государства.
Готовы ли предприятия Казахстана принять глобальный вызов и обеспечить автономную систему кибербезопасности? Об этом мы говорим с Владимиром Турехановым, президентом Казахстанской ассоциации автоматизации и робототехники. «Перспективы есть, они в области нишевых продуктов, где нужно промышленное исполнение, например, для обслуживания в малодоступных местах. В стране есть компании, которые делают такое оборудование, просто о них мало кто знает, — говорит Владимир Туреханов. — Если удастся наладить цепочку продаж в проектах, где требуется сетевое оборудование промышленного типа, это будет хорошим началом. Производители будут и программное обеспечение писать, отвечающее требованиям нового законодательства в части информбезопасности».
Какие меры предусмотрело государство для создания условий промышленного роста? «Процесс поддержки уже идет. Создается реестр доверенных поставщиков электронной продукции. Все нужды обороны и нацбезопасности должны в первую очередь удовлетворяться производителями из этого списка, — рассказывает Владимир Туреханов. — Только если в этом реестре нет нужного продукта, закуп будет проводиться на открытом рынке. Более жесткую позицию мы не можем занять, поскольку входим в ВТО».
Тезис о потенциальной вредоносности ПО и оборудования иностранного производства всегда был аргументирован неочевидно. Насколько серьезна опасность с точки зрения эксперта? «Я думаю, опасность серьезная. Никто не знает, какие „закладки“ и неожиданности есть в аппаратных платформах и в программных продуктах, произведенных за границей. Кто может сказать, что нет закладки в микропроцесорах компании „Интел“? Попробуйте углядеть, это нетривиальная задача. Надо архитектуру процессора изучить, документацию никто не даст. Единственный способ — микрон за микроном спиливать процессор, изучая одновременно, как взаимодействуют внутренние цепи, — рассказывает Владимир Туреханов. — Предположим, в определенный момент придет команда, какая-то последовательность команд, сработает определенная цепь — и, к примеру, выжжет процессор. Как это предугадать? А если этот процессор интегрирован в управление сетями безопасности атомной станции или оборонного завода? Это тема не для публичного обсуждения, но такое возможно».
