Борьба против преступлений в интернете не должна сказываться на эффективном управлении страной
НУРИЯ КУТНАЕВА/НЕЗАВИСИМЫЙ ИССЛЕДОВАТЕЛЬ, РЕСПУБЛИКА КЫРГЫЗСТАН
После обретения независимости в 1991 г. Казахстан, Республика Кыргызстан, Таджикистан, Туркменистан и Узбекистан, оказались перед лицом совершенно новых вызовов и угроз своей национальной безопасности. Каждая из этих стран избрала свой особый путь политического, социального и экономического развития. Безопасность границ, религиозный экстремизм, контрабанда наркотиков, коррупция и политические распри являются давними проблемами для государств Центральной Азии, но в последнее десятилетие к ним добавилась еще одна – преступления с использованием высоких технологий и интернета.
Кибербезопасность тесно связана с распространением интернета, которое наблюдается во всех государствах Центральной Азии (ГЦА), несмотря на различную скорость подсоединения к сети. Что касается скорости интернета, то в феврале 2014 г. согласно компании Ookla, которая тестирует широкополосные скорости интернета каждые 30 дней, Казахстан занял 58 место из 188 стран, Таджикистан – 66-е, Республика Кыргызстан – 81-е, а Узбекистан оказался на 171-м месте. Согласно тем же источникам, скорость загрузки информации в странах Европейского Союза была намного выше.
В 2010 г. в Казахстане был самый высокий процент компьютеров, зараженных вирусом, и самый высокий процент спам-трафика из всех пяти центральноазиатских стран (85%). А в 2013 г. 92% организаций в Казахстане стали жертвами как минимум одной кибератаки. Скорее всего это произошло из-за большого количества пользователей интернета и привлекательного финансового положения Казахстана. Вслед за Казахстаном шли Узбекистан и Республика Кыргызстан, где поражение компьютеров вирусом соответственно составляло 8% и 4%. Таджикистан (1%) и Туркменистан (2%) имели самый низкий процент компьютеров с вирусами или спамом.
КИБЕРПРЕСТУПЛЕНИЯ В ГЦА
Киберпреступления в Центральной Азии делятся на три основные категории: хулиганство, хактивизм и компьютерное мошенничество. Киберхулиганство основано на желании «поиграть мускулами». Эти преступления совершают молодые талантливые хакеры, которые хотят похвастаться перед коллегами своим умением легко взломать систему. 19 июля 2010 г. 14-летний подросток из России вместе с друзьями взломал веб-сайт Национального космического агентства Казахстана, создав аккаунт пользователя с правами администратора. Подросток утверждал, что разработчики сайта не защитили портал должным образом. «Конечно, то, что мы сделали, является незаконным, – говорит подросток в свое оправдание, – но на казахском веб-сайте мы создали тему для обсуждений, где указали уязвимые места сайта».
Поскольку интернет является символом глобализации, хакеры без проблем действуют в международном масштабе. Государства Центральной Азии подозревают, что они являются жертвами иностранных хакеров, потому что на испорченных или взломанных веб-сайтах иногда появляются изображения иностранных флагов или надписи. Однако неизвестно, откуда совершаются атаки. Хакеры часто их переадресуют для того, чтобы скрыть свои координаты или переложить вину на других, подчеркивает Олег Демидов, специалист по кибербезопасности из московского ПИР-Центра.
Например, с 2012 по 2013 гг. несколько правительственных сайтов в Кыргызстане подверглись вандализму.Предположительно, это сделали хакеры из Турции и Эстонии. В 2012 г. хакер из Турции поменял пароли для входа на многие казахские сайты. В 2013 г. группа хакеров из Юго-Восточной Азии взломала девять веб-сайтов юридических служб в Казахстане.
Мотивами часто выступают конкуренция и месть. В 2011 г. казахский веб-сайт, через который продавались автомобили, подвергся сетевой атаке типа «отказ в обслуживании». Владельцы сайта пришли к выводу, что мотивом была месть, поскольку администраторы сайта объявили войну мошенникам, которые пытались продавать дешевые автомобили через их сайт.
Хактивизм, т.е. взлом или проникновение в компьютерную сеть по политическим или социальным причинам, часто имеет место в странах Центральной Азии. Как сказал Тай МакКормик, редактор журнала Foreign Policy, «…хактивистов всех поколений объединяет идея о том, что информация в интернете должна быть бесплатной; это именно тот главный принцип, который часто приводил их к конфронтации с корпорациями и правительственными структурами во всём мире».
Хактивисты в Центральной Азии – это либо отдельные люди, либо группы специалистов в области информационных технологий, для которых главным являются политические цели. Они хотят, чтобы их правительства обратили внимание на какую-то проблему. Показательным был случай в Узбекистане в начале 2013 г., где имели место 2 кибератаки, которые взломали официальный веб-сайт узбекской телерадиокомпании MTRK. Узбекские хакеры, которые называли себя «Клон-безопасность», сделали публичное заявление, в котором критиковали свое правительство. Эта же группа хакеров осуществила взлом веб-сайта Министерства здравоохранения в 2012 г. в знак несогласия с политикой правительства.
Эта группа также имеет амбиции в сфере внешней политики. В феврале 2013 г. она предприняла атаки на веб-сайты следующих общественных и правительственных организаций Кыргызстана: Министерство внутренних дел, Антитеррористический центр, Государственный комитет национальной безопасности и Верховный Суд.
Кибермошенничество – это преступление, совершаемое в финансовой сфере. Например, в 2009 г. 20-летний специалист по информационным технологиям из Казахстана взломал компьютерную систему одного казахского банка и перевел на свой счет 1 млн. долл. Он скрывался в Москве, где российская полиция арестовала его после того, как он попытался снять деньги.
Жертвами мошенников могут стать как правительственные учреждения, так и компании, которые не имеют к финансовой сфере никакого отношения. Вот, например, случай кибервымогательства: в марте 2012 г. один из сайтов развлечений в течение нескольких дней не работал вследствие атаки по типу «отказ в обслуживании». Хакер отправил шантажирующее послание, в котором предупреждал, что атаки на сайт будут продолжаться, если владелец сайта не заплатит выкуп. В декабре 2013 г. в Таджикистане суд признал виновными троих киберпреступников, которые превращали международные телефонные звонки в местные и похищали разницу в стоимости.
ПРАВИТЕЛЬСТВЕННЫЕ УЧРЕЖДЕНИЯ ОТВЕЧАЮТ НА ВЫЗОВЫ КИБЕРПРЕСТУПНИКОВ
Иногда сами правительства ГЦА, проводят атаки по типу «отказ в обслуживании», блокируют доступ к сайтам, поддерживающим оппозицию, что создает серьезные проблемы для общества в странах Центральной Азии. Хотя такими мерами правительство решает свои краткосрочные задачи, они подрывают эффективность управления страной, поскольку не дают людям возможность обмениваться информацией и мирно выражать свои взгляды и мнения.
Вместе с тем, правительства могут с большей пользой применять свои ресурсы и усилия в борьбе с киберпреступлениями и угрозами важным инфраструктурам. Имеется уже довольно много примеров такой успешной работы. Специальные подразделения в министерствах внутренних дел пристально следят за киберпреступлениями. Например, отдел «К», созданный в апреле 2003 г. в Министерстве внутренних дел Казахстана, борется с целым рядом преступлений, связанных с использованием компьютеров и интернет-технологий, включая компьютерное вымогательство, изготовление пиратских видеодисков, распространение информации, пропагандирующей экстремизм, терроризм, жестокость и насилие, а также детскую порнографию. В 2006 г. казахские власти создали Национальный Контактный Пункт для борьбы с преступлениями в сфере информационных технологий и для обмена информацией со странами СНГ и зарубежными партнерами.
В Республике Кыргызстан в 2009 г. в рамках Девятого главного управления Министерства внутренних дел была образована группа специалистов по вопросам киберугроз. Ее главной задачей является отслеживание в интернете присутствия экстремистских организаций, таких как «Хизб ут-Тахир». Управление по борьбе с организованной преступностью Таджикистана недавно арестовало группу киберпреступников.
Другие правительственные учреждения, специализирующиеся на коммуникационных технологиях, также участвуют в противостоянии киберугрозам. Хорошим примером является Узбекистан, где в 2005 г. была создана Группа реагирования на чрезвычайные компьютерные ситуации. А в сентябре 2013 г. начал работу Центр информационной безопасности в рамках Государственного комитета по коммуникациям, развитию информационной системы и технологиям телекоммуникаций. В Таджикистане правительственные услуги связи имеют большую власть и влияние, и в период с 2012 по 2013 гг. заблокировали десятки веб-сайтов.
ОТВЕТЫ НА КИБЕРУГРОЗЫ
Осознавая, что защита от киберугроз требует сотрудничества со всеми заинтересованными сторонами в международном масштабе, региональные лидеры подняли вопрос об информационной безопасности в рамках региональных организаций. На встрече в верхах Шанхайской Организации Сотрудничества (ШОС) в 2006 г. главы государств-членов подписали Декларацию о международной информационной безопасности. В 2009 г. участники саммита ШОС в Екатеринбурге, Россия, приняли Екатеринбургскую декларацию, в которой подчеркивается срочная необходимость дать ответ на киберугрозы. В рамках ШОС информационная безопасность считалась такой же важной задачей, как и национальный суверенитет, безопасность и социальная и экономическая стабильность.
На саммите ШОС в 2013 г. в Бишкеке казахский президент Нурсултан Назарбаев заявил, что его страна поддерживает меры по улучшению работы Региональной антитеррористической структуры в рамках ШОС. Мы «…поддерживаем первую встречу экспертов по кибертерроризму, прошедшую в июне этого года в Ташкенте». Чтобы противостоять информационным угрозам, было решено учредить группу экспертов по международной информационной безопасности из представителей стран-членов ШОС.
В 2010 г. Организация договора о коллективной безопасности (ОДКБ) приняла Положение о сотрудничестве в области информационной безопасности. Цель документа в том, чтобы создать институциональную и юридическую основу для сотрудничества между членами организации. ОДКБ проводит целый ряд операций, называемых «борьба с преступниками в информационном поле». Ее главной задачей является борьба с киберпреступлениями в государствах-членах, а также противодействие запрещенной информации в интернете, относящейся к экстремизму, терроризму, порнографии и информации, которая может нанести политических ущерб интересам государств-членов. Например, во время операций в 2009-2010 гг. было обнаружено более 2 тыс. веб-сайтов, подстрекающих к этнической и религиозной ненависти, и деятельность более 600 сайтов была временно прекращена. Во время операции, проведенной в 2013 г. в южных районах Республики Кыргызстан, примерно десяти сайтам было предъявлено обвинение в вербовке террористов и подстрекательстве к межэтнической вражде.
В сентябре 2011 г. страны ШОС – Китай, Россия, Таджикистан и Узбекистан – представили в Генеральную Ассамблею ООН проект резолюции по вопросам информационной безопасности. В Международном Кодексе Поведения в области информационной безопасности были сформулированы правила по координации действий разных стран в киберпространстве. Правила содержали призыв к государствам-членам ООН сотрудничать в борьбе против уголовной, террористической и экстремистской деятельности с использованием информационных ресурсов против всего того, что «подрывает политическую, экономическую и социальную стабильность других стран, а также их культуру и духовный мир».
В правилах Кодекса подчеркивалось, что использование информационных и коммуникационных технологий в ущерб международной безопасности является неприемлемым. Документ содержит три важных принципа. Во-первых, необходимо противостоять угрозе, даже если она неизвестного происхождения. Такая угроза может исходить от негосударственных структур или другого государства. В правилах указывается на «три зла»: терроризм, территориальный распад страны и экстремизм, а также способность других стран посредством информационных технологий «предпринимать враждебные действия или акты агрессии, представлять угрозу для международного мира и безопасности или распространять информационное оружие и соответствующие технологии». Во-вторых, документ подтверждает право каждого государства осуществлять контроль и мониторинг за интернет-технологиями на своей территории, чтобы «…еще раз подтвердить все права и обязанности государств защищать свое информационное пространство и важную информационную инфраструктуру от угроз, повреждений, нападений и саботажа на основе соответствующих законов и правил». В-третьих, в документе подчеркивается, что сотрудничество между государством и частными компаниями абсолютно необходимо для успешной борьбы с киберугрозами.
ВЫВОДЫ
В течение последнего десятилетия, помимо решения проблем экономического, социального и политического характера, государствам Центральной Азии пришлось столкнуться с угрозой, которую в далеком 1991 г. никто и не ожидал. Темпы использования интернета в последние годы были настолько стремительными, что государственные власти не смогли на это отреагировать адекватным образом. Поэтому они стали искать решения, основываясь на знакомой практике, применяемой в политической и социальной сферах – они блокировали интернет-провайдеров, мешали нормальной работе веб-сайтов и намеренно снижали скорость подключения к интернету.
В настоящий момент страны Центральной Азии сталкиваются в основном только с угрозами, исходящими от самого низкого уровня киберпреступности – хулиганством, хактивизмом и компьютерным мошенничеством. В то же время, в таком неспокойном регионе угрозы кибертерроризма и кибервойны не следует недооценивать. Поэтому руководители стран Центральной Азии должны предпринимать активные шаги по защите своей ключевой информационной инфраструктуры.
И наконец, в рамках центрально-азиатских региональных организаций приняты декларации и высказаны намерения сотрудничать в киберпространстве. Принято верное решение осуществлять поиск сайтов с экстремистским и террористическим содержанием в национальных доменах друг друга. В то же время остается вопрос, о возможности более углубленного сотрудничества между странами региона. Это требует доверия и единого понимания концепций информационной безопасности. Со временем понимание по этому вопросу будет возрастать и государства Центральной Азии будут двигаться в правильно выбранном демократическом направлении.