Кыргызстан был неинтересен хакерам. До недавнего времени

27 февраля 2019 в Ташкенте состоялся международный круглый стол «Кибербезопасность и противодействие кибертерроризму и экстремизму в странах Центральной Азии на современном этапе: результаты, проблемы и перспективы».

Мероприятие было организовано Центром исследовательских инициатив «Ma’no» (Узбекистан) и Фондом Фридриха Эберта в Центральной Азии.

В рамках круглого стола с докладом выступил руководитель аналитического центра «Стратегия Восток-Запад» Дмитрий Орлов. Эксперт рассказал о проблемах Кыргызстана в области информационной безопасности и защиты данных государственными органами. Он отметил, что главная проблема информационной безопасности Кыргызстана заключена в самой информации.

- До начала 2000-х годов кыргызский сегмент Интернета (так называемый Кырнет) долгое время был немного отстранённой от остального мира частью Интернета. Причин этому было две: малая «ширина» внешнего канала и высокие цены на внешний Интернет-трафик. Электронная коммерция также была не развита, не говоря уже об Интернет-банкинге.

Словом, в начале века информация кыргызских пользователей не представляла ценности для киберпреступников: люди не переводили деньги всевозможным онлайн-площадкам, а значит, стоимость информации среднего пользователя была близка к нулю. Благодаря этому Кыргызстан избежал многих рисков информационной безопасности, через которые прошли те страны, где Интернет был более развит.

Так было до 2016 года. Что изменилось? А всё просто: у кыргызского пользователя появились деньги, которые стало возможно украсть или выманить через Интернет. По нашим оценкам, стоимость информации среднего пользователя Кырнета сейчас доходит до 100 долларов США и постоянно увеличивается. Соответственно, растёт и количество инцидентов, связанных с информационной безопасностью, к которым абсолютное большинство компаний и пользователей пока просто не готовы, - объясняет эксперт.

В своем выступлении Орлов также привел факты информационных нападений на сайты государственных органов с целью нарушить целостность систем передачи данных:

- В январе 2015 года хакеры осуществили дефейс (тип хакерской атаки, при которой страница web-сайта заменяется другой) сайта Духовного управления мусульман Кыргызстана и вывесили на главную страницу экстремистские материалы. На восстановление доступа к сайту у его владельцев ушло несколько дней. Через 9 месяцев после атаки на сайт ДУМК, был дважды зарегистрирован несанкционированный доступ к сайту МЧС республики. Эту проблему решили за несколько часов благодаря оперативным действиям сотрудников МЧС.

Но самое громкое событие произошло 4 сентября 2015 года. За один этот день хакеры сделали дефейс порталов сразу четырёх госорганов: Госагентства связи, Агентства по охране окружающей среды, Национальной библиотеки и Фонда обязательного медицинского страхования.

Вычислить злоумышленников тогда не удалось. Но специалисты предположили, что дефейс всех четырёх ресурсов сделала одна группа, использовавшая уязвимость в CMS (системе управления) этих ресурсов. В ноябре того же года сделали дефейс сайта Министерства культуры, информации и туризма. Этот сайт восстанавливали 2 месяца.

Хуже всего то, что очень малая часть инцидентов в сфере ИБ становится известна широкой аудитории. В пяти из восьми вышеперечисленных случаев ведомства-владельцы сайтов и общественность о дефейсе узнали от журналистов и пользователей соцсетей.

Эксперт утверждает, что любая утечка информации, которая имеет государственную важность, может стать рычагом политического давления. А значит, необходимы меры и механизмы по противодействию угрозам информационной безопасности.

- Меры информационной безопасности в Кыргызстане фактически никак не закреплены. Да, какие-то нормы по хранению государственных тайн и работе с персональными данными существуют. Но на всём постсоветском пространстве так совпало, что строгость законов компенсируется необязательностью их исполнения. Например, ни в административном, ни в уголовном кодексе не прописана ответственность субъектов, например, за утерю данных. Жёсткие меры предусмотрены только в отношении гостайн, - говорит Орлов.

До сих пор ситуация была стабильна только потому, что угроз для государственного сектора не было. Например, утечка информации о штрафах до сих пор была невозможна потому, что она хранилась в бумажном виде. Но с 12 февраля в Бишкеке заработала система «Безопасный город», а в перспективе — переход госуправления на «электронное правительство». Кроме того, в зоне потенциального риска находятся Государственная налоговая служба, Государственная регистрационная служба, портал «Открытый бюджет», а также реестр юридических лиц Кыргызской Республики Министерства юстиции.

- Утечки информации с этих ресурсов могут привести к катастрофическим последствиям, поэтому их нужно уметь правильно защищать. Но, к сожалению, скудные бюджеты, выделяемые на информационную безопасность в этих организациях, и низкие заработные платы специалистов по ИБ (которых часто вообще нет в штате), не позволяют правильно обеспечивать защиты информации, - пояснил Орлов.

О недостатках информационной безопасности на государственных ресурсах мы узнаём только после утечки данных. А если дело касается коммерческого сектора, то мы не узнаем об этом вообще. В силу специфики некоторых видов своей деятельности мы знаем, что инциденты с информационной безопасностью уже случались у всех банков Кыргызстана, но эту информацию ни один банк никогда не сделает публичной. Итог — ни у общества, ни у специалистов нет общей картины информационной безопасности в стране.

- Думается, это проблема есть не только в Кыргызстане. И хуже всего, что под ударом в любой момент может оказаться информация, касающаяся межгосударственных отношений между странами Центральной Азии. Поэтому необходимо срочно начать разработку региональной политики информационной безопасности, включая внедрение лучших международных практик защиты информации, и системы ответственности за невыполнение требований ИБ. Всё это, плюс обучение персонала, хоть и не уничтожит риски совсем, но хотя бы снизит их до приемлемого уровня, - резюмирует эксперт.

Анна Гриценко
Фото www