"Казахстанская правда", 3 апреля
Сегодня зеркальным отражением современной жизни становится виртуальный мир, где информационные технологии способствуют эффективному управлению реальными общественными процессами. Мы обратились к заместителю секретаря Совета безопасности – заведующему Секретариатом Совета безопасности РК Азамату АБДЫМОМУНОВУ с просьбой рассказать о некоторых аспектах обеспечения информационной безопасности в Казахстане. – Азамат Курманбекович, сегодня в средствах массовой информации все чаще говорят о возрастающей роли интернет-пространства и информационных технологий. На просторах Интернета можно встретить утверждения о наступлении новой эры в развитии человечества. Что это, дань моде или объективная реальность? – С развитием технологий человечество постоянно совершенствует способы получения и обмена информацией. На мой взгляд, речь идет не столько о принципиально новом этапе развития, а скорее, о новом витке развития информационного обмена. На сегодня достигнута определенная ступень в формировании информационного общества, масштабы проникновения Интернета и объем информации, генерируемый внутри Сети, весьма впечатляют. По данным международной статистической организации Internetworldstats, в настоящее время существует более 750 миллионов сайтов, в сутки размещается более 1 миллиона новостных сообщений. Интернет-портал youtube ежеминутно размещает видеофайлы продолжительностью в 60 часов, и этот показатель постоянно растет. В конце 2013 года число пользователей Интернета в мире выросло до 2,5 миллиарда человек, а это около трети всего населения нашей планеты, почти половина пользователей Интернета приходится на Азию. В нашей стране активно пользуются Интернетом 62% населения. Сеть расширяется в геометрической прогрессии не по дням, а по часам. Ожидается, что к 2020 году к Интернету подключится около 50 миллиардов физических объектов, в результате количество сетевых соединений вырастет до гигантской цифры в 13 квадриллионов. При этом каждое новое подключенное устройство будет увеличивать число сетевых соединений еще на 50 миллиардов. – То есть Интернет встраивается в нашу жизнь – от общения, работы до окружающих нас предметов. – Безусловно. Но справедливости ради надо сказать, что Интернет – не единственная и далеко не первая Сеть. Зародившись как оборонный проект – ARPANET, технология эволюционировала и в 90-х годах прошлого века была передана в гражданское управление. Сегодня мы наблюдаем попытки, временами весьма успешные, децентрализации и создания альтернативного Интернета. В качестве таких проектов можно назвать AnoNet, Freenet, I2P. Даже сам изобретатель Всемирной паутины (World Wide Web, www), британский ученый Тим Бернерс-Ли предлагает серию инициатив для "спасения Сети и дальнейшего ее развития". В статье, опубликованной в британском издании Wired, Бернерс-Ли подчеркивает: "Потенциал Сети меня вдохновляет и в то же время тревожит, потому что он оказался под угрозой злоупотреблений со стороны правительств, компаний, преступных сообществ". Между тем в целях обеспечения информационной безопасности немецкие политики планируют создание собственной Европейской коммуникационной сети, которая будет обслуживаться европейскими провайдерами и будет надежно защищена от внешнего вмешательства. Данное предложение получило поддержку Еврокомиссии. 2–5 сентября текущего года в Стамбуле в ходе 9-го заседания форума по управлению Интернетом Евросоюз планирует представить соответствующие предложения. Нужно понимать, что сама идея "альтернативной" Сети заключается больше в контроле над информационными потоками, а не в создании конкурирующих сетей. В то же время роль Интернета сложно переоценить. Современные информационные технологии открыли широкие возможности для развития социальных коммуникаций. Нужно признать, что социальные сети далеко шагнули за грани межличностных контактов и стали играть весьма важную роль в развитии социально-экономических и политических процессов. Информационные потоки в современном мире приводят к тому, что каждый человек является частью большого мира, все процессы в котором тесно связаны. Интернет сегодня – это уже не просто средство передачи электронных посланий, а место, в котором миллионы людей буквально живут и работают, что-то покупают, продают, создают семьи, обсуждают интересующие темы, развлекаются и различными способами самовыражаются. Так, например, огромным потенциалом обладает сфера электронной коммерции. В ближайшее время ожидается опережение роста мировой онлайн-торговли по отношению к традиционной почти в два раза. В настоящий момент лидерами в сфере онлайн-покупок являются США и страны Европы. Объем электронной коммерции в Казахстане сегодня, по оценкам экспертов, составляет порядка 400 миллионов долларов, или 0,7% от общего рынка. По данным платежных систем, в 2012 году казахстанцы потратили 1,5 миллиарда долларов в интернет-магазинах. Эксперты прогнозируют, что к 2015 году объем электронной коммерции в Казахстане может достичь 4% и составить 3 миллиарда долларов. – То есть мы можем уже говорить об информационном или киберпространстве как о новом типе среды обитания человека? – Отвечая на ваш вопрос, скажу, что в какой-то мере да, мы можем считать киберпространство самостоятельным. В первую очередь потому, что оно обладает рядом специфических черт. Например, в нем практически отсутствуют государственные границы, наши возможности получать информацию или общаться ограничиваются только знанием языков. Другой особенностью является иное восприятие. В США, например, киберпространство рассматривается как пятое пространственное измерение, существующее наряду с пространствами физическими: наземным, водным, воздушным и космическим. – Еще одной темой, активно обсуждаемой в СМИ, являются угрозы, проистекающие из виртуального пространства. Все чаще говорят о необходимости пресечения киберпреступности и противодействия кибертерроризму. К счастью, разрушительные последствия кибертерактов мы наблюдаем пока только в блокбастерах Голливуда, но с компьютерными вирусами мы сталкиваемся очень часто. – Кто владеет информацией, тот владеет миром. В связи с этими особенностями при правильной подаче одной и той же информации можно достигать совершенно разных эффектов. Существуют самые разные формы манипуляционного воздействия на человеческое сознание, более или менее разрушительные, но все одинаково опасные. Подавляющее большинство компьютерных угроз – это угрозы, направленные на простого пользователя компьютера, планшета, мобильного телефона. Распространение вредоносного программного обеспечения может быть осуществлено различными способами, но основной трафик осуществляется через Интернет. По данным "Российской газеты", в 2012 году в России было зарегистрировано более 3 тысяч киберпреступлений. В нашей стране такая статистика более чем в 60 раз меньше, около 50 случаев неправомерного доступа к компьютерной информации. По большому счету злоумышленники киберпространства используют два способа. Первый – использование методов социальной инженерии. В этом случае используются такие методы, как рассылка писем с приглашением посетить какой-либо сайт или перейти по предлагаемой ссылке, просьба авторизоваться или зарегистрироваться на известном вам сайте, но с измененной маршрутизацией и так далее. Одним из наиболее "древних", но исправно работающих механизмов воровства является рассылка SMS, например от банка, где сообщается, что ваша карта заблокирована, и просят позвонить по простому номеру мобильного телефона. Жертва звонит, получает инструкции, следуя которым, сама передает злоумышленникам данные своей карты. Второй способ ориентирован не на человеческий фактор, а на уязвимости в программном обеспечении. Казахстан также затронула деятельность кибернарушителей. В нашей стране хакерским атакам уже неоднократно подвергались сайты ведущих СМИ, информационные системы государственных организаций и компаний. Кроме того, в качестве примера можно привести атаку, которой в феврале подвергся ряд банков Казахстана. Все мы были очевидцами ее последствий. Широкое использование информационных технологий тесно сопряжено с рисками и угрозами нового вида – кибертерроризмом. Особая опасность кибертерроризма заключается в том, что для достижения своих преступных целей террористы могут атаковать информационную среду, в частности, компьютерные системы управления целыми отраслями промышленности, обороны, объектов жизнеобеспечения. Например, вирус Stuxnet смог атаковать объекты инфраструктуры, в том числе иранскую атомную электростанцию в Бушере в 2010 году. – Очевидно, что защита объектов критически важной инфраструктуры от кибератак как раз и является обязанностью государственных структур. Какими еще вопросами кибербезопасности должно заниматься государство? – В Стратегии "Казахстан-2050" отмечается, что "человечество находится на пороге Третьей индустриальной революции, которая меняет само понятие производства. Технологические открытия кардинально меняют структуру и потребности мировых рынков. Мы живем уже в совершенно иной технологической реальности, нежели ранее. Цифровые и нанотехнологии, робототехника, регенеративная медицина и многие другие достижения науки станут обыденной реальностью, трансформировав не только окружающую среду, но и самого человека. Мы должны быть активными участниками этих процессов". Государство, неспособное к инновационному развитию и цифровой модернизации, обречено быть оттесненным на периферию международных отношений. Казахстан ставит перед собой цель к 2050 году войти в число 30 развитых стран мира. Для достижения этой цели необходимо решить множество задач, большинство из которых может быть реализовано только при использовании современных информационно-коммуникационных технологий. В связи с этим важным фактором является развитие науки в направлении создания высокотехнологических отраслей экономики. В ближайшие 10–15 лет надо создать устойчивый базис наукоемкой экономики, что позволит стране встать в один ряд с развитыми государствами мира. Это потребует роста финансирования науки, перспективных проектов и, несомненно, высокопрофессиональных научных кадров. Другая немаловажная задача – развитие транзитного потенциала Казахстана в сфере информационных технологий. Стратегия предполагает, что к 2030 году мы будем пропускать через Казахстан не менее 2–3% мировых информационных потоков, а к 2050 году этот показатель удвоится. Хотел бы отметить, что Казахстан уже имеет успешный опыт осуществления высокотехнологических проектов, основанных на использовании цифровых технологий. Одним из таких проектов является созданный в 2006 году портал "электронного правительства". В рейтинге ООН 2012 года Казахстан занял 38-е место по индексу развития "электронного правительства" среди 193 стран мира. 7 марта текущего года Глава государства подписал Указ "О дальнейшем совершенствовании системы государственного управления Республики Казахстан". В соответствии с Указом в Казахстане создано Агентство Республики Казахстан по связи и информации. Агентство является центральным исполнительным органом, не входящим в состав Правительства, обладает полномочиями в области связи, информации, контроля за автоматизацией государственных услуг и координации деятельности центров обслуживания населения. Создание агентства – это своевременная реакция руководства страны на современные вызовы глобализации и усиление контроля информационного пространства Республики Казахстан. В целом в направлении обеспечения информационной безопасности проделана большая работа как в плане научно-аналитического осмысления формирующихся вызовов и рисков, так и в практической плоскости. При Совете безопасности действует Экспертный совет, образованный в целях выработки научно обоснованных рекомендаций по наиболее актуальным вопросам обеспечения безопасности общества и государства. В январе текущего года на заседании Экспертного совета мы обсудили вопросы обеспечения кибербезопасности и проблем киберпространства. Кроме того, в ближайшее время начнет свою работу Межведомственная комиссия Совета безопасности по вопросам безопасности информационного пространства, созданная в конце прошлого года в соответствии с распоряжением Главы государства. |