Быстрые изменения создают целый ряд проблем для этой центрально-азиатской страны
Анна Гуссарова, Казахский институт стратегических исследований
Влияние информационных и коммуникационных технологий на все сферы человеческой жизни может привести к появлению новых уязвимых мест. Структура общественных отношений и роль государства существенно изменились. Кибер-шпионаж разрастается в международных масштабах, ставя под сомнение эффективность мирового правопорядка. Изменение баланса силы в виртуальном мире может привести к изменениям в геополитическом балансе силы. Государства не только проявляют активность в киберпространстве, но также используют любую возможность дискредитировать политических и экономических конкурентов и в реальном мире. Оборонительные системы и критически важные объекты инфраструктуры стали уязвимыми.
За последние несколько лет Казахстан впечатляющими темпами интегрировался в мировое информационное сообщество. Однако, недостаточное внимание по отношению к новым возможностям, рискам и угрозам может нанести ущерб развитию страны и отодвинуть ее на задворки мировой политики. В этой связи существует необходимость постоянного отслеживания и анализа ситуации для решения проблем по мере их поступления.
ИНФОРМАЦИОННАЯ РЕВОЛЮЦИЯ
Быстрое развитие информационных технологий привело к образованию новой конкурентной среды в международных отношениях, в которой кибертехнологии играют чрезвычайно важную роль в нашей повседневной жизни. Это основной фронт борьбы за научное, техническое, политическое и экономическое превосходство. Развитие цифровых технологий – это очень дорогостоящий сектор экономики, требующий огромных инвестиций не только в компьютерное оборудование и социальные сети, но также и в обучение персонала. В результате, традиционные ключевые игроки в международных отношениях, такие как США, Великобритания, Китай и, в некоторой степени, Россия сохранили свои лидирующие позиции.
Интернет перестал быть безопасной системой для передачи электронных сообщений. Сейчас это место, где миллионы людей живут и работают, что-то покупают и продают, организуют онлайновые аукционы, создают семьи, ведут дискуссии по интересам, развлекаются и выражают свои мысли и чувства самыми различными способами. Еще одним важным последствием развития компьютерных технологий стала проблема утечки государственных секретов.
Международные возможности компьютерного шпионажа и иностранное проникновение в национальные сектора киберпространства подняли вопрос об ограниченности государственного суверенитета и о том, следует ли эти новые уязвимые места регулировать нормами международного права.
К решению этих вопросов имеется два подхода; они не являются взаимоисключающими, они просто по-разному расставляют акценты. Первый подход предполагает глобальные усилия, возглавляемые Советом Европы и опираясь на Конвенцию о киберпреступлениях, направленные на разработку общих стандартов безопасности для борьбы с компьютерными угрозами и регулирования межгосударственных отношений. Второй делает упор на национальных системах компьютерной защиты, основываясь на возможностях и интересах в создании глобальных правил поведения в киберпространстве. Действия технологически развитых стран показывают, что второй подход в настоящее время преобладает.
КАЗАХСТАН И ЦЕНТРАЛЬНАЯ АЗИЯ
Страны Центральной Азии находятся на периферии развития информационных технологий. Однако, цифровые технологии быстро начинают играть важную роль в жизни правительств и общества в странах региона. Вместе с тем, страны Центральной Азии часто сталкиваются с преступными кибератаками, в основном с целью финансового мошенничества. По данным Сети безопасности Касперского, на Казахстан приходится 85% всех компьютерных нападений на страны региона, в то время, как на Узбекистан приходится 8%, на Республику Кыргызстан – 4%, на Туркменистан – 2% и на Таджикистан – 1%. Большинство компьютерных нападений было нацелено на правительственные вебсайты с целью похитить финансовую информацию. Считается, что большинство преступлений в киберпространстве совершается хакерами из местных организованных преступных группировок, стремящихся получить прибыльную финансовую и промышленную информацию.
Согласно данным Всемирного Банка, в Казахстане более 10 млн. людей, или примерно 60% населения, используют интернет каждый месяц. В сельских районах проникновение интернета гораздо ниже, примерно на уровне 30%. Тем не менее, очевидна тенденция к резкому повышению: пользование интернетом возросло с 0,5% населения в 2000 г. до 15% в 2008 г. и 41% в 2011 г. Среднестатистический пользователь интернета – мужчина в возрасте от 15 до 35 лет со средним или высоким доходом или студент ВУЗа.
Электронная торговля в Казахстане составляет всего лишь 0,45% розничных продаж; однако эксперты полагают, что в 2015 г. до 4% всех розничных продаж в стране на сумму 3 млрд. долл. США могло быть совершено посредством электронной торговли. В докладе ООН за 2014 г. говорится, что Казахстан занимает 28 место из 193 стран по темпам создания «электронного правительства», 23 место по «электронному участию» и 23 место по развитию услуг в режиме онлайн.
Появление «электронных правительств» еще больше изменило отношения между обществами и их правительствами в сторону демократизации, а также в сторону снижения расходов на госадминистрацию. В то же время, развитие сетей (в кибернетическом и общественном значении слова) привело к потере государством монополии на власть, которая определяется как возможность влиять на деятельность и поведение людей и определять тенденции общественного поведения. Совершенно очевидно, что возможности, особенно технические возможности, влиять на содержание информации позволяют манипулировать общественным сознанием.
Кибербезопасность – эта тема для Казахстана относительно новая, и защита информации очень важна как для государства, так и для граждан. Вот некоторые тенденции, относящиеся к киберпространству в Казахстане:
Увеличившийся доступ к информационным ресурсам (интернет, цифровое телевидение, сотовые телефоны, современные технологии)
Повысившаяся компьютерная грамотность и вовлеченность населения в информационную сферу («электронное обучение», финансовые операции через интернет, «электронные деньги», «электронная торговля», терминалы mPOS, Pay-me, покупки по интернету)
Трансформация многих сфер общественной жизни на основе широко распространенных улучшений в интернете и коммуникационных технологиях (введение «электронного правительства», Центра операционного контроля, объединенной системы управления)
Интеграция в мировое информационное пространство
ПРОНИКНОВЕНИЕ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ
Казахстан является лидером в предоставлении электронных общественных услуг. Из 675 правительственных учреждений 236 входят в сеть «электронного правительства» и доступны через e-gov.kz, а 77 доступны через интернет (примерно 11,4%). Общественный портал электронных заказов www.goszakup.gov.kz, который обслуживает Центр электронной торговли, был открыт в 2010 г. В 2011 г. начали работать две системы: система электронного лицензирования для частных компаний и объединенная система «электронный нотариус» и «электронный акимат» для районных администраций. С 2012 г. онлайновая платформа www.egov.kz включает в себя базу данных Министерства здравоохранения, Министерства внутренних дел и ЗАГСа. Через этот вебсайт граждане также могут осуществить 21 вид государственных платежей, заплатить 16 видов государственной пошлины, четыре вида налогов, а также штрафы за нарушения правил дорожного движения. В апреле 2012 г. был выпущен один миллион цифровых подписей – электронных подписей, удостоверяющих личность граждан. Как свидетельствуют статистические данные правительства, к маю 2012 г. количество пользователей egov.kz возросло в 122 раза, до 25-30 визитов в день. Шесть процентов населения пользуется порталом e-gov, и его популярность стремительно растет. В соответствии с данными Программы развития информационных и коммуникационных технологий, портал получил 5,2 млрд. тенгэ (34,5 млн. долл. США) в 2013 г. и 9,7 млрд. тенгэ (64,5 млн. долл. США) в 2014 г.
В Казахстане создан холдинг информационных технологий «Зерде», это государственная компания, занимающаяся развитием современных информационных и коммуникационных технологий. Создается национальное «облако», которое будет размещать государственную инфраструктуру информационных технологий.
Широкое распространение интернета в Казахстане привело к быстрому росту электронной торговли. Объемы торговли через интернет возросли на 300% в 2011 г. и на 180% в 2012 г. В соответствии с правительственной статистикой, годовой объем торговли через интернет в 2012 г. приблизился к 400 млн. долл. США (0,7% всего рынка), и в зарубежных магазинах казахи потратили более 1,3 млрд. долл. США.
Онлайновый рынок Казахстана состоит из более, чем 500 магазинов. Как сообщает Национальный банк Казахстана, по состоянию на апрель 2013 г. у казахов на руках было более 13 млн. кредитных карт. Такие фирмы, как JSC Казкомерцбанк, Эйр Астана, JSC Казахстан Темир Жоли, Сулпак, Технодом и Меломан, успешно торгуют в режиме онлайн.
ПРОБЛЕМЫ КИБЕРПРОСТРАНСТВА
Развитие информационных технологий в Казахстане приводит к возрастающему количеству проблем, связанных с информационной и компьютерной безопасностью. Казахстан является 18 по счету в списке стран мира, получающих наибольшее количество спамов, и седьмым по счету наиболее опасным в мире местом для осуществления поиска в интернете. Как указывает бюллетень «Лаборатории Касперского» за декабрь 2014 г., «в течение 2013 г. ИТ-инфраструктура 92% организаций в Казахстане подвергалась внешнему компьютерному нападению как минимум один раз, а 66% компаний испытывали внутренние угрозы информационной безопасности». Сейчас все возрастающую угрозу представляют собой мобильные устройства. 85% компаний в Казахстане имели как минимум один инцидент, связанный с информационной безопасностью. Только в первой половине 2013 г. «Лаборатория Касперского» зарегистрировала более 53 тыс. уникальных образцов вирусных кодов, нацеленных на мобильные устройства. Кроме того, в 2013 г. один из двух пользователей в стране (55.5%) стал жертвой кибератаки. В 2013-2014 гг. Kaznet зарегистрировал более 76 млн. случаев использования вирусных программ. Более часто компьютерным нападениям подвергаются жители Алматы, Атырау и Чимкента (западные и южные районы страны).
Развитие глобального киберпространства общественными институтами является огромным шагом по направлению к стабилизации ситуации. Однако, как показывают отзывы участников интернет-конференции iProf-2012, уровень безопасности государственных вебсайтов Казахстана достаточно низкий и требует гораздо более пристального внимания (99% из них не в состоянии отразить атаки хакеров). Примером такой уязвимости может служить хакерская атака на официальный вебсайт Министерства культуры и информации в 2012 г. Сейчас случаи скимминга не так часто встречаются в Казахстане, однако количество кибератак с применением этого метода растет, как в Казахстане, так и во всем мире. Например, по сообщениям Tengri News, в 2013 г. в Алматы были задержаны граждане Румынии и Молдовы за кражу данных дебитных карточек в банкоматах с использованием скимминговых устройств. Также быстро растет количество кибератак c использованием банковских операций с мобильных устройств и компьютерное мошенничество на бирже.
Было осуществлено несколько нападений на порталы «электронного правительства», например, когда хакеры пытались уничтожить сайт e-gov.kz, а также официальную блог-платформу правительства Казахстана (2009 г.); нападение на вебсайт Национального космического агентства Казахстана (2010 г.); атака на сайт Комитета по правам интеллектуальной собственности Министерства юстиции (2012 г.); и нападение на Агентство по борьбе с экономическими преступлениями и коррупцией, выполняющее функции финансовой полиции страны (2012 г.).
ЮРИДИЧЕСКИЕ РАМКИ КИБЕРДЕЯТЕЛЬНОСТИ
В Казахстане инициативы относительно компьютерной безопасности часто исходят от главы государства. В частности, во время юбилейного саммита Шанхайской организации сотрудничества Президент Нурсултан Назарбаев выступил с инициативой введения «электронных границ», специального подразделения внутри организации для пресечения киберагрессии, и ввел в язык международного права термин «электронный суверенитет». На 66 сессии Генеральной Ассамблеи ООН в 2011 г. Назарбаев предложил ускорить принятие Договора о глобальной кибербезопасности.
Казахстан и другие страны-члены ОБСЕ создали юридические рамки для киберпространства. В последние годы Казахстан принял рад законопроектов, относящихся к «электронному правительству», «электронным деньгам», «электронной торговле», интеллектуальной собственности и т.д. На концептуальном уровне не делается никакого различия между «информационным пространством» и «киберпространством». В Казахстане юридическая и правовая терминология практически не использует приставку «кибер» (киберпространство, кибербезопасность, киберпреступления, кибервойна). Официальная терминология для этих концепций использует более широкую приставку «информационный» (информационное пространство, информационная безопасность, информационная война). Однако, активное использование обоих вариантов средствами массовой информации и публикой сделало эти два понятия эквивалентными.
В 2013 г. президент подписал указ, одобряющий государственную программу «Информационный Казахстан – 2020», чтобы создать условия для перехода Казахстана к информационному обществу. Программа была разработана совместно Министерством транспорта и связи и заинтересованными экспертами. Она нацелена на улучшение эффективности общественной администрации, на создание информационной инфраструктуры и на развитие национального информационного пространства. Ожидается, что посредством введения информационных технологий будет оптимизирована система управления, а также будет создано открытое «мобильное правительство». Однако, вопросы информационной безопасности в этом документе не рассматривались.
Следует отметить, что кибербезопасность и киберпреступления в Казахстане в основном сосредоточены на экономической сфере, выбирая в качестве мишени материальные и интеллектуальные ресурсы компаний и их бизнес-партнеров. Уголовный кодекс Казахстана является тому свидетельством. В соответствии с Уголовным кодексом Казахстана, экономические преступления с использованием передовых технологий могут быть двух видов: «незаконный доступ к компьютерной информации, установка, использование и распространение вредных компьютерных программ» и незаконное изменение идентификационного кода подписчика сотового устройства. В общем, данные за период 2004–2010 гг. явно указывают на интенсивный
рост этих видов преступлений: 26 преступлений в
2004 г., 713 в 2005, 1 437 в 2006, 1 622 в 2008, 2 196 в 2009 and 2 423 в 2010 г. И хотя нет данных за более поздние годы, тенденция роста, скорее всего, продолжается.
Новый проект Уголовного кодекса четко определяет уголовные преступления против безопасности информационных технологий и предусматривает введение 10 поправок, имеющих отношение, среди прочих, к таким преступлениям, как неразрешенный доступ к информации, незаконная модификация или незаконное распространение информации; компьютерный саботаж; создание, использование или распространение вирусных программ и программного обеспечения; и нарушение правил пользования информационной системой. На институциональном уровне, в 2010 г. президент издал указ о создании Группы реагирования на компьютерные чрезвычайные ситуации в Казахстане для защиты от киберугроз, для поддержания информационных и коммуникационных технологий и для обеспечения кибербезопасности. В функции этой группы входит анализ информации, вирусов, кодов безопасности и программ для «ботнетов», обнаруженных на доменах .kz, а также противозаконных действий (распространение порнографии, сцен насилия, нарушение авторских прав и т.д.), совершаемых пользователями KazNet. Группа реагирования оказывает помощь в случаях отказа от предоставления услуг, взлома интернетресурса, установки и распространения вирусных программ, использования интернета для фишинга, использования вирусов и «ботнетов».
НЕДОСТАТОЧНОЕ ПОНИМАНИЕ УГРОЗЫ
Недостаточное понимание серьезности компьютерных угроз среди пользователей информационных технологий создает трудности для защиты национального киберпространства Казахстана. По данным «Лаборатории Касперского», примерно 17% пользователей мобильных устройств не принимают никаких специальных действий для того, чтобы защитить пароли к финансовым или платежным услугам, в то время как 39% пользователей по всему миру используют всего лишь один или два пароля для всего множества сайтов, которыми они пользуются. Осознание киберугроз находится на критически низком уровне – только 6% опрошенных осознают уязвимость сетей и знакомы с нападениями «день зеро», 21% что-то слышали о киберугрозах, а 74% не имели об этом ни малейшего представления. Например, только 4% опрошенных знали о существовании троянских программ семейства Zeus/Zbot, которые заразили компьютеры в 196 странах мира, в то время как 73% опрошенных абсолютно ничего о них не слышали.
Недостаточная осведомленность о киберугрозах приводит к несоблюдению основных правил информационной безопасности. Кроме того, более половины казахских компаний (52%) не выделяют время и ресурсы на разработку правил ИТ-безопасности внутри компаний и на покупку лицензированных версий антивирусных программ. Таким образом, у Казахстана имеется насущная необходимость повысить осведомленность о компьютерных угрозах в общественных институтах, в частных организациях, а также среди рядовых пользователей интернета. По состоянию на апрель
2016 г., сотрудники правительственных учреждений должны оставлять на проходной смартфоны и планшеты, чтобы снизить возможность утечки конфиденциальной информации через WhatsApp и другие приложения. Казахстан мог бы последовать примеру США, где старшеклассников и учителей, также как и все население в целом, знакомят с вопросами информационной безопасности. Кроме того, госслужащие США проходят специальное обучение по вопросам кибербезопасности.
НЕДОСТАТОК СПЕЦИАЛЬНЫХ ЗНАНИЙ
В настоящее время в Казахстане наблюдается острая нехватка специалистов по информационным технологиям. Очень трудно удержать специалистов с техническими знаниями из-за высокой востребованности этих знаний на рынке труда. 87% казахских компаний имеют ИТ-специалистов, которые не могут должным образом произвести оценку угроз и предотвратить их появление. Тем временем, согласно Касперскому, корпоративная структура информационных технологий, которая может быть заражена мобильными устройствами сотрудников, является основным объектом кибератак. Казахстан должен более эффективно привлекать и удерживать высококвалифицированных профессионалов в области информационной безопасности. Основная задача укрепления кибербезопасности страны состоит в развитии партнерских отношений между общественным и частным секторами. В настоящее время сотрудничество между государственными и частными компаниями в сфере информационной защиты находится на крайне низком уровне. Также отсутствует сотрудничество между общественными институтами и частными компаниями в разработке компьютерных технологий и программного обеспечения. Надежная система информационной безопасности требует дальнейшего развития сотрудничества между правительством и компаниями общественного и частного сектора, иными словами, между владельцами критически важных объектов инфраструктуры и государством.
НОВЫЕ МЕРЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Закон Казахстана, вступивший в силу 1 января
2016 г., обязует пользователей интернета получать специальные сертификаты национальной безопасности. Все операторы информационных сетей должны использовать протокол, который поддерживает кодирование с сертификатом безопасности за исключением трафика закодированного шифровальной защитой. Цель национального сертификата безопасности в том, чтобы защитить казахских пользователей, которые из дома выходят на иностранные интернетресурсы. Имплементация этого закона в пределах всей страны сталкивается с трудностями, и реализация этого проекта обойдется в миллионы долларов. Однако, по мере того, как Казахстан адаптируется к информационному веку, правительство должно научиться защищать свои сети, критически важные объекты инфраструктуры и своих граждан от все возрастающего спектра угроз.