100 млрд тенге нужно на киберщит Казахстана — Сабиров

24 мая 2017, 0:01

1190

Эти деньги вернутся сторицей, убежден эксперт.

Когда Петр Порошенко заблокировал на территории Украины прокремлевские СМИ, в Казахстане снова начали раздаваться предложения последовать его примеру. Мол, слишком много пропаганды в нашем киберпространстве. Некоторые возжелали пойти еще дальше и создать аналог китайского «Золотого щита», фильтрующего интернет и блокирующего доступ к запрещенным ресурсам. Мнение же китайских экспертов, что система сильно тормозит развитие отрасли, отечественными радетелями за чистоту контента не учитывается. Для справки: создание «Золотого щита» обошлось примерно в 800 млн долларов и заняло около пяти лет. Официальный запуск состоялся в 2003 году.

Президент Интернет-Ассоциации Казахстана Шавкат Сабиров поделился с порталом 365info своим мнением на этот счет.

Кому нужна Стена?

— Шавкат Умарович, неоднократно можно было услышать призывы «оградить казахстанское общество» от нежелательного интернет-контента. Имеется ввиду не какая-нибудь порнография, а в первую очередь пропагандистские материалы. В пример ставят «Великий китайский файрволл» (The Great Firewall of China), он же «Золотой щит», мол, пора бы и у нас что-то подобное ввести. Как вы относитесь к таким заявлениям?

— Никакую «Великую Казахскую киберстену» по типу китайского проекта у нас строить просто не нужно. Китай вообще начал возводить свою систему, потому что создает собственную идеологию, собственное понимание государственной модели. И

по религиозным причинам, как в арабских странах, запрещать или закрывать пространство нам тоже не нужно

При этом следует четко понимать, нужно ли нам это в принципе. В рамках китайского проекта появились отличные заменители крупнейших мировых систем, начиная от поисковых систем, мессенджеров, социальных сетей, платежных организаций и заканчивая самым простым интернет-магазином.

Возмущенный Facebook помог отменить уголовную статью в Казахстане

У нас это в принципе невозможно, поэтому никто и не будет ее строить

— Почему невозможно?

— Во-первых, это безумно дорого и нет смысла в условиях кризиса строить новые дорогие системы. Да и зачем?! У нас, не забывайте, население не полтора миллиарда, как у некоторых, а всего 17 миллионов, интернет-пользователей из них около 10 млн человек. Наша страна уникальна не только своими ресурсами, но и плотностью населения. Грубо говоря, миллион посетителей в день считается скромной цифрой в мире. Для российских это минимум, а нормальный трафик — от пяти миллионов. Мы не сможем достичь таких показателей, если только люди не будут ходить только на один-два сайта, потому что других просто не будет.

Порошенко заблокировал прокремлевские СМИ. Пойдет ли по этому пути Казахстан?

Так что, во-первых, идея «Великой Казахской Стены» в интернете нереализуема, во вторых, смысла в ней нет.

Кто читает переписку?

— Тем не менее, мы уже начали создавать «Киберщит Казахстана».

— Это совершенно другой проект с абсолютно иными задачами. Его назначение нельзя связывать с якобы техническими уловками государства для влияния на свободу слова или еще что-нибудь в этом роде. Нет, мы как ходили по иностранным сайтам, так и будем ходить, как писали, так и пишем. «Киберщит» не должен читать нашу внутреннюю переписку, ее, кстати, читают совсем другие органы, которые должны бороться с терроризмом, экстремизмом и тому подобным. Задача киберщита — защита от внешнего вмешательства, вроде атаковавшего недавно мир вируса WannaCry, попыток «сломать» нашу государственную систему, внести хаос в работу критически важных для функционирования общества сетей. Короче говоря, от злоумышленников, которые преследуют противоправные цели. Вот такую защиту нужно строить.

Поучаствовать в разработке «киберщита» Казахстана предложили гражданам

— Насколько трудоемкий это будет процесс?

— Не только трудоемкий, но и вообще очень затратный. Сегодня уже мало просто поставить серверы и подключить программное обеспечение, «Киберщит» — это огромный системный комплекс мероприятий инфраструктурного, программного и человеческого характера.

Процесс создания «Киберщита» предполагает системную подготовку кадров в совершенно новых отраслях и по новых направлениям. По некоторым у нас сегодня вообще нет специалистов. Нужно готовить людей в области криптозащиты, аналитики, разработки программного обеспечения, причем специального назначения. Кроме того, само оборудование должно быть «доверенным», то есть такое, «железу» которого ты доверяешь на все сто процентов. Ты должен быть уверен, что там нет «закладок», каких-то шпионских штучек, которыми могут воспользоваться злоумышленники.

Думаю, что если бы в 2011 году, когда президент говорил о построении «электронных границ», мы сразу начали работать, то уже построили бы всю систему. Но все это восприняли буквально, поняв «электронные границы» как какой-то метод ограничения доступа к информации, хотя он имел ввиду именно оборону «электронных рубежей» страны от хакеров и преступников. А сейчас пока рассматриваем концепцию, разрабатываем план мероприятий и так далее.

Все деньги вернутся сторицей

— Сможем ли наконец перейти к конкретным действиям? Насколько нам вообще реально создать такой киберщит?

— Это вовсе не сверхзадача, которая была бы под силу только крупным державам. Например, держать собственную систему геопозиционирования могут себе позволить только США и Россия, потому что для этого нужно запустить одновременно полсотни спутников на околоземную орбиту и по всему миру расставить оборудование для коррекции данных. А киберщит мы сделать можем и должны.

— Вопрос еще и в том, насколько дорого нам это обойдется?

— Точную сумму назвать не могу, но полагаю, что не менее ста млрд тенге. Все, что связано с современными передовыми технологиями, вообще требует больших затрат. Но эти миллиарды пойдут в том числе и в образование, то есть их можно рассматривать как инвестиции в наших же людей.

Типичный безработный в Казахстане — селянин с неполным средним образованием

Мы будем вкладываться в оборудование, которое придется делать и устанавливать самостоятельно как раз для того, чтобы железо было «доверенным». Программное обеспечение, которое будем использовать, система криптографии тоже свои. Да, в начале будет тяжело, но задача Казахстану вполне по плечу. И самое главное,

все деньги будут вложены в казахстанские продукты и останутся «дома»

— Наверняка потребуются и какие-то изменения в законодательстве?

— Очень большие, просто безумное количество. Например, нам надо будет полностью пересмотреть политику в отношении работы государства и частных компаний в области киберпространства. Необходим целый пакет документов по правилам, стандартам и требованиям в области кибербезопасности.

— Например?

— Есть объекты критической инфраструктуры, от которой зависит жизнедеятельность огромного количества людей. Для Алматы это, например, Алсеко. Если разрушить их работу — это приведет к хаосу. Кто платил, за что платил, долги есть или нет — все данные окажутся утеряны. То же самое банковская система Казахстана — у нас около 14-15 миллионов банковских счетов.

https://365info.kz/2017/05/evolyutsiya-kibervojn-k-chemu-gotovitsya-kazahstanu/

И вот вопросы, как государству их защищать, и кто за это все будет платить? Частник скажет — так это же государству важно, чтобы я был живой и здоровый, защищайте меня. Государство скажет — а ты сам плати за защиту. Этот вопрос остается открытым. Опыт построения киберобороны показывает, что государство должно взаимодействовать с частным сектором, создавать систему государственно-частного партнерства в этой области.

Чемодан-вокзал-застенок

Потребуются системные изменения в части образования, потому что нам нужно готовить свои кадры и создавать с нуля многие предметы. Нужно пересмотреть систему оплаты труда для высокопрофессиональной аудитории чиновников. Те, кто будут заниматься защитой и работать головой, должны быть высокие зарплаты.

Иначе все наши специалисты окажутся совсем в других странах или отраслях

Следует отдельно сказать о так называемых горе-специалистах, которые на свой страх и риск бросились в этот рынок. Причем для работы используют бесплатные хакерские программные продукты, забывая, что наше поле активно мониторится другими странами и

в один прекрасный день казахстанских горе-программистов будут арестовывать прямо на мировых курортах, вывозить и судить

за хакерские методы работы.

Задержанный в Канаде хакер из Казахстана добивается освобождения под залог

Нужно обязательное лицензирование в киберотрасли, нужно четко понимать, кто из компаний готов сегодня инвестировать и работать на рынке серьезно, а не путем шантажа и угроз выманивать бюджет у пострадавших.

— Резюмируя все сказанное, можно сделать такой вывод: «Стена» как средство фильтрации информационного контента нам не нужна, а вот «Киберщит» как система защиты от разного рода хакерских или вирусных атак необходим?

— Я лично не вижу никакого смысла закрывать собственное пространство от кого-либо. За исключением, конечно, преступников и террористов. Сегодня

везде на информационном поле идет пропаганда — с десяти сторон одновременно

И что, нам теперь закрыться от всего мира? Нужно самим активно играть на этом поле. Или вот призывают не пускать в страну людей, которые про Казахстан сказали плохо. Ну хорошо, давайте их не будем пускать, давайте заблокируем такие сайты и будем читать только тех, кто или хорошо про Казахстан, или ничего. Ничего это фраза не напоминает, о «либо хорошо, либо ничего»?

Готовность номер один

К информационному контенту «Киберщит» вообще имеет отдаленное отношение. Не нужно путать его со «второй частью марлезонского балета» — кибервойсками. Вот они как раз подразумевают под собой наступательные действия, то есть самостоятельную игру на информационном поле, если нужно — генерация новостей, в том числе и фейковых, и вообще самое активное участие в медиапроцессе. У нас сегодня об этом речи не идет.

Тут нужно «мух от котлет» очень четко отделять. «Киберщит» — это защита от киберпреступников, которые пытаются украсть деньги или нарушить работу государственной или частной системы.

Хакеры угрожают миллионам владельцев iPhone

Пока мы еще не подвергались агрессивным массированным атакам на государственную систему. Да и случаи взломов становились больше следствием человеческого фактора — кто-то поставил пароль «12345» или бумажку с паролем наклеил на мониторе, чтобы все видели.