«Государство должно уделять больше внимания кибербезопасности»

19 Сентября, 2014 15:52
Олег Николаев
О том, что изменилось в мире с точки зрения информационной безопасности после разоблачений Сноудена, способах усиления киберзащищенности Украины и возможности достижения цифрового суверенитета рассказывает Александр Ольшанский, известный интернет-деятель, президент холдинга «Интернет-Инвест».

C4IT: Как происходит взаимодействие вашей компании с киберподразделениями госорганов в случае зафиксированных хакерских атак на корпоративную сеть?

Александр Ольшанский: После того, как несколько лет назад на нашу сеть участились хакерские атаки, мы многому научились в области информационной безопасности (ИБ). Компания уделяет ИБ много внимания, и это довольно значительная статья расходов в нашем бизнесе.

Но надо понимать, что усилия в области информационной защиты – это задача и обязанность самой компании. Подобно тому как «спасение утопающих — дело рук самих утопающих». Причем аналогичная ситуация и на Западе. Вообще, основные компетенции и знания в этой области все же сосредоточены в частных организациях. Потому что именно приватный бизнес здесь находится на острие прогресса. Есть одно исключение – американское агентство АНБ, но у них знания специфические.

В то же время у нас есть хороший опыт сотрудничества с киберподразделением МВД в центральном аппарате. Вообще, в верхних эшелонах очень хорошо налажено взаимодействие в данной области, можно позвонить даже среди ночи – и будет результативная реакция на звонок. Но чем ниже по карьерной лестнице – тем больше вероятности, что госорганы будут «буксовать», пытаясь найти в вашей проблеме своей интерес. Таким образом, система снизу вся прогнила, но работоспособные силы все же присутствуют.

C4IT: Многие эксперты полагают, что корень зла лежит в низкой зарплате служащих государственных подразделений. Или человек должен быть фанатом ИБ, или ему надо платить больше.

А. О.: В киберподразделении МВД действительно работают фанаты. Но их там буквально несколько человек.

Что касается СБУ, то у нас есть позитивный опыт в другом направлении. Мы взаимодействовали с ними в нескольких сложных ситуациях, в том числе и в истории со взломом ЦВК. Другой вопрос, что материально-техническая база в СБУ хромает — не хватает денег и специалистов.

Вообще специалистов по ИБ в Украине всего пару десятков, и они все друг друга знают.

C4IT: Как усилить киберзащищенность Украины?

А. О.: С моей точки зрения, государство должно уделять гораздо больше внимания направлению ИБ. Однако здесь надо понимать, что держава может взять в союзники только граждан или частный бизнес. Ведь все компетенции находятся в частных компаниях.

Выход лежит только в поиске настоящего взаимопонимания с бизнесом. Необходим определенный уровень взаимного доверия. Поскольку частные компании могут обмениваться с госорганами довольно чувствительной информацией, они хотят понимать, что такая информация не будет использоваться в противоправных целях. Таким образом, нужно однозначно увеличивать уровень доверия между бизнесом и правоохранительными структурами.

Вообще, это очень тонкий момент, потому что в некоторых вопросах бизнес и государство сильно конфронтируют. Мы очень осторожно обращаемся с персональными данными наших клиентов. И если нет явного состава преступления, то мы не идем на сотрудничество с силовыми органами, поскольку сегодня уровень доверия между бизнесом и государством недостаточный. В последние годы правоохранительные органы только делали вид, что они борются с преступностью, а на самом деле занимались «зарабатыванием» денег. Насколько эта тенденция будет переломлена – пока что непонятно. Есть улучшения, но нельзя сказать, что они кардинальные.

Во всех сильных государствах очень высокий уровень доверия между гражданами и правоохранительными органами. Возьмите для примера США, Германию, Израиль. Да, американский шериф располагает достаточно большой властью, в то же время это выборная должность. Резюмируя, отмечу, что вышеописанная проблема не упирается только в кибербезопасность – не построив взаимоотношения между бизнесом и правоохранительными органами, любые инвестиции в безопасность будут совершенно напрасными.

Однако основными ударными силами в борьбе должны стать приватные компании. СБУ и МВД скорее могут выполнять роль неких координирующих органов.

C4IT: Небызвестный Игорь Ашманов недавно посетовал на одной конференции, что российские пользователи выкладывают информацию в ФБ, а эксперты АНБ потом все читают. И все их секреты доступны за рубежом.

А. О.: Так и есть. Абсолютно понятно, что следующая война будет не атомной, а кибернетической.

C4IT: Несколько месяцев назад СНБО приняло решение о создании своей собственной ОС и антивируса. Каково ваше отношение к этом задумкам?

А. О.: По поводу создания собственной ОС возможны три варианта. Первый – построить ОС с нуля. Все будет разворовано, а результат окажется нулевым.

Второй вариант – взять за основу обычный Linux, сделать собственную сборку, украинизировать ОС за большие деньги и отчитаться наверх о выполнении.

Третий – сделать за небольшие деньги собственную сборку Linux, поддерживать ОС, следить за безопасностью и начать массово внедрять. Это хороший вариант. Главное здесь – повсеместно использовать систему, причем в первую очередь – в госорганах. Ведь даже с точки зрения безопасности иногда лучше пользоваться Open Source.

По поводу создания антивируса – не думаю, что это сейчас посильная задача. Нужно пользоваться импортными средствами, но не одним, а несколькими.

C4IT: Сможет ли Украина в ближайшем будущем хотя бы частично достичь цифрового суверенитета?

Необходимо отметить, что цифровой суверенитет и информационная безопасность — это две разные области. Первое направление охватывает создание своего микропроцессора, своей поисковой системы, социальной сети, платежной системы, GPS-сети и т. д. Фактически цифровой суверенитет – это современный эквивалент атомной бомбы в 1947 году. Полным цифровым суверенитетом сейчас обладает всего одна страна в мире – США. Ограниченным суверенитетом обладают две страны – РФ и Китай. Всем остальным страны необходимо под кого-то подстраиваться. Даже без учета последних политических событий есть простое правило выбора союзника, известное дипломатам. Оно гласит, что лучше зависеть от соседа, который живет далеко, чем от соседа, который живет близко. С точки зрения Украины, лучше подстраиваться под систему США, поскольку эта страна находится далеко, к нашим территориям претензий не имеет и т. д.

Как добиться хотя бы частичного цифрового суверенитета? Держава не должна воевать с приватным бизнесом, а всячески ему помогать. Ведь Украина убила свою социальную сеть – Infostore, которая существовала еще до Facebook; Украина уничтожил целую плеяду бизнесов, и как следствие лишилась целого поколения инженеров, которые занимались IP-телефонией и голосовыми сервисами. Все это было сделано ради сохранения доходов Укртелекома. Украина уничтожила собственные платежные инструменты, в результате чего мы пользуемся чужими, а потом удивляемся, как с их помощью оплачивают «работу» террористов.

Кибербезопасность – это задача, которая лежит внутри проблемы цифрового суверенитета. Речь идет о том, что кто-либо использует компоненты защиты и доверяет этим компонентам. Что это значит? Мы понимаем, что АНБ может читать нашу переписку. Но мы вынуждены с этим смириться. Потому что у нас нет выбора, все равно кто-то будет читать: либо АНБ, либо какая-то другая организация, например — ФСБ. Поэтому государство должно определить, какую страну мы считаем своим союзником, и пользоваться ее ИТ-технологиями. А все возможные проблемы прослушки и просмотра конфиденциальной переписки решать административными и дипломатическим методами.

Посмотрите, что произошло после разоблачения Сноудена о том, что АНБ читает переписку европейских дипломатов. Суть в том, что Европа сейчас все равно не сможет отказаться от зонтичного американского цифрового суверенитета. Зато они могут оказывать серьезное давление на США по административным каналам, чтобы заставить их приостановить такую практику.

Кратко резюмирую все тезисы по поводу информационной безопасности. Во-первых, нужно развивать собственные информационные сервисы — в Интернете и не только. Здесь действует правило — не хочешь кормить свою армию, будешь кормить чужую. Во-вторых, необходимо увеличивать в стране уровень доверия между бизнесом, гражданами с одной стороны и силовыми структурами — с другой. А это невозможно без соответствующих реформ в силовых структурах. Нужно, чтобы бизнес и граждане были уверены, что силовые структуры заботятся о безопасности государства, а не о каких-то других интересах.

Комментарии:

НОВЫЕ СТАТЬИ

Как распространяется шифровальщик DOS/Petya.A
По материалам БАКОТЕК 27 Июня 21:08