Некоммерческое партнёрствоУрал-Евразия

Леся Каратаева, главный научный сотрудник Казахстанского института стратегических исследований при Президенте РК об угрозах цифровизации, прозрачности частной жизни и международном сотрудничестве в области кибербезопасности.

- Кибербезопасность сегодня - что это? Что-то из разряда нового или хорошо забытое старое?

Начнем с того, что расширение сфер, в которые «пришли» цифровые технологии, повлекло за собой формирование различных подходов к пониманию кибербезопасности. В первом случае речь идет о расширенном, и в большей степени обывательском, толковании понятия. Обычный гражданин, не вовлеченный в процессы цифровизации на профессиональном уровне, может понимать под кибербезопасностью состояние защищенности его интересов, интересов общества и государства от любых рисков и угроз, исходящих из информационного пространства. В этом случае в фокусе внимания находятся процессы влияния цифровых технологий на состояние экономической, политической, социальной и т.д. сфер.

В узкопрофессиональном понимании,кибербезопасность представляет собой систему мер, нацеленных на защиту систем, сетей и программных приложений от цифровых атак. Главной задачей является обеспечение конфиденциальности, целостности и доступности данных.Конфиденциальность предполагает, что данные будут доступны только тем пользователям, кому этот доступ разрешен. Целостность предполагает защиту данных от несанкционированного изменения или разрушения. Доступность означает, что данные будут предоставлены авторизованным пользователям по их запросу. Сам комплекс мероприятий по обеспечениюкибербезопасности включает в себя, как чисто технические решения, так и вопросы менеджмента.

Что касается второй части вопроса, то все зависит от того, что для Вас значат понятия «новое» и «старое».Первый масштабный вирус, поразивший тогда еще ARPANET, был разработан в 1989 году. С этого момента и начинается история кибербезопасности. Первое руководство по разработке политики в области компьютерной безопасности для интернет-сообщества появилось в 1997 году. Учитывая темпы развития киберпространства, события тридцатилетней давности,скорее можно назвать «историей».

В то же время Интернет не стоит на месте. Расширяется количество пользователей и, соответственно, создаваемых ими сетей. В наш обиход прочно вошли такие понятия как Интернет вещей, Искусственный интеллект, семантический Web и др. Сегодня специалисты говорят о востребованности новой архитектуры компьютерных сетей. Однако с таким же успехом развиваются и возможности киберзлодеев. К уже привычному арсеналу, в виде вредоносного программного обеспечения и программ-вымогателей, добавились техники социальной инженерии и фишинг. Да и программы-вымогатели становятся все более изощренными. Достаточно вспомнить, какой эффект произвелWannaCry. На фоне проводимых массовых кибератак, все большую опасность начинают представлять APT-группировки, ориентирующиеся на целевые атаки. В зоне повышенного риска оказываются крупный бизнес и промышленность.

Варианты киберугроз можно продолжать бесконечно. Гораздо более важным представляется изменение приоритетов в обеспечении кибербезопасности. Специалисты обращают внимание на то, что в заданных условиях, из триады задач – предотвращение, выявление и реагирование, – упор следует делать на последних двух. Ключевыми факторами становятся своевременность и оперативность.Таким образом, насколько бы далеко вглубь истории не уходила своими корнями кибербезопасность, всегда будет место для чего-либо нового.

- Кибербезопасность и информационная безопасность - связанные понятия?

Безусловно, эти понятия взаимосвязаны, но не являются тождественными. Если не вдаваться в тонкости определения понятий «данные» и «информация», а максимально упростить объяснение, то получится, что кибербезопасность является составной частью информационной безопасности, которая, в свою очередь, является более широким понятием. Информационная сфера помимо искусственной среды включает в себя и естественную среду в виде сознания. Таким образом, информационная безопасность включает в себя, помимо защиты цифровой среды, еще и защиту индивидуального и массового сознания от деструктивного воздействия. В качестве примера приведу борьбу с терроризмом в киберпространстве. Террористы, не так быстро, как экономические киберпрестуники, но осваивают вредоносное ПО. Чаще всего они взламывают базы данных и публикуют огромные массивы личных данных в открытом доступе, или используют Deface. Противодействие таким атакам укладывается в понятие кибербезопасности. А вот противодействие распространению в сети идеологии насильственного экстремизма и терроризма, – это уже относится к разряду информационной безопасности.

На уровне международных отношений до сих пор не решен вопрос о том, какую сферу – кибер- или информационную – должны охватывать нормы международного регулирования. Нет также согласованного мнения о том, что конкретно должны регулировать международные нормы.

- В условиях пандемии, массовая слежка за гражданами оказалась полезной, но одновременно показала, насколько легко отследить любую активность. Значит ли это, что «Большой Брат» пришел? Как думаете, повлияет ли это на человеческую психику?

Когда Вы употребляете словосочетание «массовая слежка за гражданами», Вы уже задаете негативную коннотацию технологии безотносительно к тому, оказалась она «полезной» или нет. Однако мне кажется, что вопрос заслуживает более детального рассмотрения.

Начнем с того, что в условиях перехода к новому технологическому укладу и нарастающего проникновения цифровых технологий в нашу жизнь рост «прозрачности» нашей частной жизни перестал быть вопросом выбора, а является скорее данностью. Мы привыкли платить налоги и коммунальные услуги, не выходя из дома, используем онлайн-банкинг для управления своими финансами. Пользуемся социальными сетями и услугами дистанционного обучения. Большинство государственных услуг мы тоже получаем, используя возможности электронного правительства. И за всем этим стоит оставляемый нами электронный след. Мы давно живем в цифровой реальности, и начинать паниковать уже поздно.

Конечно, неприятно осознавать, что некий авторизованный пользователь может получить полное досье на нас, используя цифровые данные. Соглашусь, что для многих людей такая «прозрачность» может стать причиной психологического дискомфорта. Но по большому счету это вопрос выбора между комфортом и, возможно, ощущением безопасности, с одной стороны, и правом на неприкосновенность частной жизни – с другой. Сторонники «комфорта» напомнят вам о том, как хорошо и удобно жить в «умных» городах, как видеоаналитика позволяет нам избегать автомобильных пробок и мест с большим скоплением людей, если вы планируете экскурсию или поход в магазин. Родители будут рады узнать, что их дети находятся там, где они должны находиться, и с ними хорошо обращаются. Вам также скажут о том, что системы видеонаблюдения позволяют снизить преступность, повысить раскрываемость преступлений и предотвращать теракты. В свою очередь, оппоненты такого подхода в качестве аргумента сошлются на то, что неприкосновенность частной жизни гарантируется Конституцией, и сбор, обработка и использование данных без согласия гражданина не допустимы.

Обозначившаяся проблема действительно является одной из ключевых дилемм современного этапа социально-политического развития. Простых решений нет, необходимо искать компромисс, который станет одной из составляющих общественного договора. 

- Кибербезопасность, с одной стороны, сугубо национальный интерес, а с другой - мы все идем по пути цифровизации (и не только экономики). Можно ли сотрудничать в этой сфере? Сотрудничают ли страны ЦА, Россия, Китай?

Сотрудничать можно и даже нужно. И в первую очередь сотрудничество необходимо в сфере развития цифровых технологий и сервисов. Если есть технология и на практике она успешно работает, то зачем каждому из нас изобретать свой собственный «велосипед»? При этом специфика цифрового мира заключается в способности любого участника, вне зависимости от общего уровня развития цифровых технологий в его границах, предложить прорывные идеи и технологии в рамках одного или нескольких тематических направлений.

Особый спрос на сотрудничество характерен для участников интеграционных объединений, отличающихся повышенным уровнем социально-экономической взаимозависимости. В нашем случае, в рамках ЕАЭС, достигнуто понимание в отношении стратегических направлений развития цифрового пространства. На повестке дня гармонизация национальных нормативно-правовых баз, развитие цифровой инфраструктуры, цифровизация различных отраслей производства и формирование цифрового рынка ЕАЭС.

Что касается вопроса о возможности международного сотрудничества в сфере кибербезопасности, то следует признать, что этот вопрос более чувствителен к рискамдля национального суверенитета.Однаков некоторых случаях сотрудничество неизбежно. Например, наличие общих для стран-участниц ЕАЭС цифровых коридоров и платформ предполагает и создание общих механизмов их защиты от хакерских атак.

Вопросы сотрудничества в сфере кибербезопасности между нашими странами регулируются, как двусторонними договоренностями, так и соглашениями, достигнутыми в рамках многосторонней дипломатии. В частности, у ШОС есть Соглашение о сотрудничестве в области обеспечения международной информационной безопасности. На прошлом саммите ШОС ПрезидентКасым-ЖокартТокаев выступил с инициативной создания Центра ШОС по информационной безопасности, а также предложил создать пул современных технопарков ШОС.

Информационная безопасность является одним из важных направлений деятельности и такой организации как ОДКБ. С прошлого года в странах-участницах организации заработало Соглашение о сотрудничестве государств-членов ОДКБ в области обеспечения информационной безопасности. Соглашение позволяет наращивать межведомственное взаимодействие, проводить совместные практические мероприятия и оказывать взаимную помощь в развитии технологической базы обеспечения информационной безопасности. Наиболее известным практическим мероприятием, проводимым ОДКБ на постоянной основе, стала ежегодная операция по противодействию преступности в сфере информационных технологий «ПРОКСИ».