Линия защиты

Высокий уровень киберзащиты обеспечит только партнерство государства и бизнеса

Линия защиты

Всемирная сеть сблизила страны и континенты, вопреки истории и географии, на расстояние от руки до компьютерной мыши, но может из блага превратиться в угрозу. Кибератака порой выводит из строя важные объекты жизнеобеспечения, оставив людей без воды, света и других благ цивилизации; может нанести ущерб обороноспособности страны и принести убытки частным компаниям. Так что кибербезопасность сегодня становится одним из ключевых приоритетов и государства, и бизнеса, поэтому бороться с киберпреступностью им следует вместе.

Об объединении усилий в интервью «Эксперту Казахстан» рассказал управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Евгений Питолин.

В одной экосистеме

— Насколько, на взгляд «Лаборатории Касперского», как компании профи в области информационной безопасности, актуальна концепция «Киберщит» для Казахстана? В чем слабость действующих на данный момент на госуровне механизмов кибербезопасности?

— Актуальность концепции не вызывает ни малейшего сомнения. Казахстан — одна из ведущих стран Центральной Азии, страна, обладающая и природными ресурсами, и деньгами, активно развивающая и использующая информационные технологии. Очевидно, что киберпреступники уже давно нацелились на республику и атакуют наших пользователей. Последняя эпидемия WannaCry, по итогам которой Казахстан занял шестое место в мире по заражениям, еще одно тому доказательство.

Существующие механизмы кибербезопасности, как и в любом государстве, нуждаются в постоянной поддержке и усилении. На наш взгляд, задачи государства в сфере кибербезопасности ничем не отличаются от задач, которые стоят перед коммерческой компанией. Злоумышленники всегда на шаг впереди, они всегда более активны, и только постоянный мониторинг мировых угроз, регулярное обновление механизмов защиты и интеграция лучших мировых практик вкупе с полноценным образованием для сотрудников органов власти даст эффективный результат.

Концепция «Киберщит» четко показывает, что защита государства в области кибербезопасности — глобальная стратегия, и это совпадает с теми мерами, которые предпринимает «Лаборатория Касперского» в Казахстане. Среди этих мер — полноценная многоэтапная технологическая защита инфраструктуры органов власти, расследование компьютерных инцидентов, образовательные инициативы и сервисные услуги в области информационной безопасности.

Задачи государства в сфере кибербезопасности ничем не отличаются от задач, которые стоят перед коммерческой компанией

Стремительный рост целевых атак, направленных именно против казахстанских органов власти, производственных предприятий, небольших компаний, свидетельствует о необходимости выявления локальных проблем и слабых точек, локализации продуктов и решений с учетом специфики республики. Кроме того, нужно организовывать и прорабатывать различные формы взаимодействия компаний с органами управления Казахстана, к примеру, в форме ГЧП.

В послании президента четко озвучена необходимость повышать грамотность граждан РК в области информационных технологий, доносить информацию об угрозах и рисках до всех слоев населения, формировать базовые навыки по защите от киберугроз и обучать безопасному использованию информационных систем.

— Повлияют ли единые требования и стандарты в области ИБ, установленные на государственном уровне и государством же контролируемые, на сознательность казахстанского корпоративного сектора в этом вопросе? Или ждем подхода «надо — так надо», что само по себе тоже неплохо, поскольку определенный результат даст?

— На наш взгляд, государство и бизнес — звенья одной экосистемы, и каждой из этих частей есть что перенять друг у друга. С одной стороны, бизнес раньше получает доступ к новым технологиям, в том числе и технологиям защиты, и может протестировать самые свежие решения и сформировать у рынка обоснованную потребность. С другой — государство не может позволить себе поверхностный подход, что с бизнесом иногда случается за счет смены вектора развития, поэтому глубина проработки того или иного проекта очень высока, и это очень ценная практика для перенятия ее в бизнесе.

Партнерский подход

— Как сейчас ваша компания взаимодействует с госорганами, критически важными объектами инфраструктуры? Каким образом строится сотрудничество, все-таки ИБ — это же не просто установил антивирус, выдохнул и свободен?

— Если говорить про взаимодействие с органами власти, то для нас защита государства, в котором мы работаем и существуем, — часть стратегии, и мы предлагаем все наши практики и решения для выстраивания комплексной и надежной системы информационной безопасности на уровне государства. Вы упомянули антивирус, это всегда один из первых и базовых шагов. К сожалению, раньше на нем часто и останавливались. Но сейчас комплексно на уровне всех ключевых ведомств, министерств, комитетов мы видим, как выстраивается глобальная концепция безопасности для государства. Предлагая нашу экспертизу и технические решения, мы стараемся максимально встраиваться в этот процесс, наглядно демонстрируя и проводя пилотные проекты на разных уровнях ветвей власти.

Глобально концепция партнерства состоит из трех блоков. Во-первых, это технологическое партнерство, когда государство получает наши технологии для защиты от целевых атак, от всех видов внешних и внутренних угроз, комплексный центр защиты. Во-вторых, это экспертно-информационное партнерство, когда наши потоки данных об угрозах, расследование инцидентов, тесты на проникновение позволяют понять текущую картину в мире, в стране и внутри конкретного министерства или ведомства. В-третьих, и это очень важно, мы предлагаем партнерство в области повышения грамотности и осведомленности о киберугрозах, противодействия кибератакам на всех уровнях — от рядового сотрудника до первого лица ведомства.

— Казахстан — не первое государство, которое старается сформировать инструменты противодействия киберугрозам. Есть ли у «Лаборатории Касперского» опыт работы на государственном уровне с теми странами, кто уже это сделал, и как это происходит на практике?

— «Лаборатория Касперского» — международная компания, которая ведет бизнес практически во всех странах мира. Подобно другим крупным производителям защитных решений, мы активно сотрудничаем с международным сообществом экспертов по информационной безопасности и федеральными правоохранительными органами разных стран в борьбе с киберпреступностью и всегда готовы принять участие в расследовании вредоносных инцидентов и противодействии кибератакам. Мы уверены, что объединение усилий — наиболее эффективный способ борьбы с киберпреступностью. Нашими партнерами среди правоохранительных органов являются Интерпол, Европол, Национальное подразделение высокотехнологичных преступлений полиции Нидерландов, полиция Лондона, а также многочисленные центры CERT (Computer Emergency Response Teams) по всему миру, включая CERT Казахстана. Совместные действия помогают бороться с киберпреступлениями, как в случае с киберограблением Carbanak, позволяют уничтожать используемые преступниками ботнеты, например Simda, а также способствуют запуску новых программ и инициатив в области информационной безопасности.

— Кому предстоит взять на себя ведущую роль популяризатора темы кибербезопасности среди населения, частных компаний и госструктур?

— Мы видим, что задача таких компаний, как наша, в популяризации этой темы. И вот тут, возвращаясь к теме единых стандартов, было бы странно не применять технологии и инструменты бизнеса. Но, разумеется, это невозможно на уровне государства без поддержки и стандартизации со стороны ключевых министерств и ведомств — МОАП, МИК, КНБ, КПМ.

— Кибербезопасность — дело каждой страны в отдельности или все-таки будущее за какими-то международными объединениями?

— Единого ответа на этот вопрос нет, но если посмотреть те угрозы, что сформировались, мы видим, что они интернациональны и крайне редко локализованы внутри одной страны и в части источника атак, и в части цели. Кроме того, совсем необязательно быть целью, чтобы стать жертвой, именно поэтому необходимо партнерство в рамках информационной безопасности и внутри страны, между государством и частным сектором и между государствами, их специальными службами и профильными ведомствами.

Статьи по теме:
Повестка дня

Коротко

Повестка дня

Люди и события

Люмпен-эстетика в буржуазных интерьерах

В гламурном пространстве Алматы Villa Boutiques & Restaurants открылась выставка арт-дуэта из Бишкека, повествующая о судьбе Шелкового пути и проблемах миграции

Казахстан

Отечественный газ в полном объеме для себя и на экспорт

УОГ на Бозое — ключевой элемент системы, призванной бесперебойно обеспечивать газом южные регионы Казахстана и обеспечить экспортные поставки в Китай

Экономика и финансы

Быстрее, выше, сложнее

Уровень экономической сложности — показатель, позволяющий точнее прогнозировать рост и эффективнее расставлять приоритеты долгосрочного развития