Мойте руки перед вхождением во Всемирную сеть и помните, что любое ваше неосторожное действие на ее просторах на руку киберпреступникам. Об уязвимых местах киберпространства и спасении утопающих – наш разговор с президентом ОЮЛ “Интернет-ассоциация Казахстана” Шавкатом САБИРОВЫМ.
Ахиллесова пята
– Шавкат Умарович, как вы сегодня оцениваете ситуацию с кибербезопасностью в Казахстане? Какие есть уязвимые места, как работают над этим правительство и профильные госорганы?
– Кибербезопасность требует постоянного внимания, совершенствования, модернизации и развития. К сожалению, мы начали эту работу не в 2011 году, когда глава государства уже озвучил предложения по созданию специальных структур. Угрозы киберпространства к 2017 году выросли до серьезных масштабов.
Но тем не менее были оперативно приняты поправки и изменения в законодательство, созданы дополнительные структуры и институты в области информационной безопасности, выделены гранты на обучение специалистов. Понятно, что этого пока мало. Принимая во внимание высокий уровень цифровизации государственных органов и “электронного правительства”, страна потенциально представляет хорошую “мишень” для злоумышленников.
Поэтому уязвимые места – это как раз наши достижения в “электронном правительстве”.
Нехватка квалифицированных специалистов и слабая инфраструктура – вечная проблема государственных органов.
Изменения в оплате труда чиновников нужно вводить прежде всего в профильных органах, от которых зависит наша с вами безопасность, в том числе и в киберпространстве. Поэтому, если коротко, мы только в самом начале пути в области кибербезопасности.
За последние 3–4 года в нашей стране стало больше “диванных” экспертов, чем реальных специалистов в любой отрасли экономики. Даже известные политологи и экономисты стали большими специалистами в IT-отрасли и киберпространстве.
Грань между благом и вредом
– А как показала себя программа “Киберщит”, укрепила ли она кибербезопасность страны?
– Если сравнить общую картину в 2017 и 2019 годах, то разница ощутимая. Увеличилось техническое обеспечение, стало больше внимания уделяться защите информационных систем государственных органов. Но появляются другие проблемы.
Любой несанкционированный доступ (взлом системы) должен быть наказан.
Наказание должно быть неотвратимым, вне зависимости от того, какие благородные цели для этого используются. Легальная работа в области киберпространства должна быть в строгом соответствии с законом. В противном случае мы все получим хаос и вечные разборки, считать ли известный персонаж Деточкина благодетелем или вором.
Терроризм в Сети
– Как сейчас вербуются пользователи Интернета в ряды экстремистов, радикалов, террористов? Какие свежие кейсы есть в этой части? И насколько эффективно этим силам противостоят правоохранители?
– Методы и способы вербовки в ряды террористических организаций сегодня меняются намного быстрее, чем сама борьба с ними.
Преступники всегда работают быстрее, изощреннее, а государство борется чаще с последствиями.
Предотвратить такого рода преступления можно профилактическими мероприятиями, программами или работой спецслужб. Важно говорить не о свежих кейсах в этой области, а предпосылках, которые создают благодатную почву для вербовки.
Во всех странах мира борьба с терроризмом и экстремизмом базируется на широком участии общества и их взаимодействии. Нужно понимать, что важнейшая часть борьбы зависит от того, как плодотворно сотрудничает государство с профессиональными экспертами, общественными организациями и населением, конечно. Игры террористов: как ИГИЛ вербует себе сторонников онлайн
При “Интернет Ассоциации Казахстана” с 2011 года существует “горячая линия” по борьбе с противоправным контентом (safekaznet.kz), которая как раз и создана для этого.
Сегодня не все пользователи хотят обращаться к государству напрямую, а предпочитают оставлять сообщение на нашем сайте о найденных нарушениях в Сети.
С 2011 года мы получили около 15 тысяч сообщений. Пальцев одной руки хватит, чтобы посчитать, сколько раз мы общались в прошлом году с правоохранителями по вопросам деятельности нашей “горячей линии”. Не знаю, какая еще общественная организация имеет в Казахстане подобный веб-сайт, но складывается ощущение, что и “горячая линия” тоже закроется. О какой эффективности можно говорить в этом случае?!
Тролли, боты и прочая нечисть
– Перейдем к кибергигиене. Как нужно вести себя в информпространстве, чтобы не подцепить вирусы, не стать жертвой кибермошенников, кибертеррористов и т. д.? И как вести себя, если это все-таки случилось?
– В Интернете всегда работает принцип “спасение утопающих – дело рук самих утопающих”. Никто и никогда не будет заботиться о вашей безопасности лучше вас самих.
Поэтому, прежде чем нажимать на ссылку от вашего друга или отвечать на комментарии в соцсетях, задумайтесь, что за ссылка и кому вы будете отвечать на комментарий?
Может, это вирус в ссылке, а за вашим собеседником стоит тролль или бот?
Очертите вокруг себя мысленно круг, как в знаменитом произведении Гоголя “Вий”. Пусть это будет вашей приватной зоной, где не может быть место публичности. У каждого из нас есть свой круг, только у одного он больше, у другого меньше. Даже Telegram падёт под натиском госрегулирования – казахстанский эксперт об ужесточении контроля за интернет-сервисами
Чем больше круг, тем надежнее должна быть ваша защита. Ваша семья, родные должны быть внутри круга.
Хотите ли вы, чтобы ваша личная жизнь стала достоянием всего мира, несмотря на безумную красоту супруги и детей? Ваша семья, дети, дом, квартира или машина пусть лучше останутся в стороне от публичности.
В Казахстане сегодня более 90 процентов киберпреступлений провоцируют сами пользователи.
Слабый пароль, публикация личных сведений, безобидное знакомство в соцсетях становятся потом большой проблемой.
Именно поэтому нужно быть внимательными всегда, даже когда обсуждаете или комментируете безобидную, на первый взгляд, статью.
Нур-Султан