Линия защиты

Высокий уровень киберзащиты обеспечит только партнерство государства и бизнеса

Всемирная сеть сблизила страны и континенты, вопреки истории и географии, на расстояние от руки до компьютерной мыши, но может из блага превратиться в угрозу. Кибератака порой выводит из строя важные объекты жизнеобеспечения, оставив людей без воды, света и других благ цивилизации; может нанести ущерб обороноспособности страны и принести убытки частным компаниям. Так что кибербезопасность сегодня становится одним из ключевых приоритетов и государства, и бизнеса, поэтому бороться с киберпреступностью им следует вместе.

Об объединении усилий в интервью «Эксперту Казахстан» рассказал управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Евгений Питолин.

В одной экосистеме

— Насколько, на взгляд «Лаборатории Касперского», как компании профи в области информационной безопасности, актуальна концепция «Киберщит» для Казахстана? В чем слабость действующих на данный момент на госуровне механизмов кибербезопасности?

— Актуальность концепции не вызывает ни малейшего сомнения. Казахстан — одна из ведущих стран Центральной Азии, страна, обладающая и природными ресурсами, и деньгами, активно развивающая и использующая информационные технологии. Очевидно, что киберпреступники уже давно нацелились на республику и атакуют наших пользователей. Последняя эпидемия WannaCry, по итогам которой Казахстан занял шестое место в мире по заражениям, еще одно тому доказательство.

Существующие механизмы кибербезопасности, как и в любом государстве, нуждаются в постоянной поддержке и усилении. На наш взгляд, задачи государства в сфере кибербезопасности ничем не отличаются от задач, которые стоят перед коммерческой компанией. Злоумышленники всегда на шаг впереди, они всегда более активны, и только постоянный мониторинг мировых угроз, регулярное обновление механизмов защиты и интеграция лучших мировых практик вкупе с полноценным образованием для сотрудников органов власти даст эффективный результат.

Концепция «Киберщит» четко показывает, что защита государства в области кибербезопасности — глобальная стратегия, и это совпадает с теми мерами, которые предпринимает «Лаборатория Касперского» в Казахстане. Среди этих мер — полноценная многоэтапная технологическая защита инфраструктуры органов власти, расследование компьютерных инцидентов, образовательные инициативы и сервисные услуги в области информационной безопасности.

Задачи государства в сфере кибербезопасности ничем не отличаются от задач, которые стоят перед коммерческой компанией

Стремительный рост целевых атак, направленных именно против казахстанских органов власти, производственных предприятий, небольших компаний, свидетельствует о необходимости выявления локальных проблем и слабых точек, локализации продуктов и решений с учетом специфики республики. Кроме того, нужно организовывать и прорабатывать различные формы взаимодействия компаний с органами управления Казахстана, к примеру, в форме ГЧП.

В послании президента четко озвучена необходимость повышать грамотность граждан РК в области информационных технологий, доносить информацию об угрозах и рисках до всех слоев населения, формировать базовые навыки по защите от киберугроз и обучать безопасному использованию информационных систем.

— Повлияют ли единые требования и стандарты в области ИБ, установленные на государственном уровне и государством же контролируемые, на сознательность казахстанского корпоративного сектора в этом вопросе? Или ждем подхода «надо — так надо», что само по себе тоже неплохо, поскольку определенный результат даст?

— На наш взгляд, государство и бизнес — звенья одной экосистемы, и каждой из этих частей есть что перенять друг у друга. С одной стороны, бизнес раньше получает доступ к новым технологиям, в том числе и технологиям защиты, и может протестировать самые свежие решения и сформировать у рынка обоснованную потребность. С другой — государство не может позволить себе поверхностный подход, что с бизнесом иногда случается за счет смены вектора развития, поэтому глубина проработки того или иного проекта очень высока, и это очень ценная практика для перенятия ее в бизнесе.

Партнерский подход

— Как сейчас ваша компания взаимодействует с госорганами, критически важными объектами инфраструктуры? Каким образом строится сотрудничество, все-таки ИБ — это же не просто установил антивирус, выдохнул и свободен?

— Если говорить про взаимодействие с органами власти, то для нас защита государства, в котором мы работаем и существуем, — часть стратегии, и мы предлагаем все наши практики и решения для выстраивания комплексной и надежной системы информационной безопасности на уровне государства. Вы упомянули антивирус, это всегда один из первых и базовых шагов. К сожалению, раньше на нем часто и останавливались. Но сейчас комплексно на уровне всех ключевых ведомств, министерств, комитетов мы видим, как выстраивается глобальная концепция безопасности для государства. Предлагая нашу экспертизу и технические решения, мы стараемся максимально встраиваться в этот процесс, наглядно демонстрируя и проводя пилотные проекты на разных уровнях ветвей власти.

Глобально концепция партнерства состоит из трех блоков. Во-первых, это технологическое партнерство, когда государство получает наши технологии для защиты от целевых атак, от всех видов внешних и внутренних угроз, комплексный центр защиты. Во-вторых, это экспертно-информационное партнерство, когда наши потоки данных об угрозах, расследование инцидентов, тесты на проникновение позволяют понять текущую картину в мире, в стране и внутри конкретного министерства или ведомства. В-третьих, и это очень важно, мы предлагаем партнерство в области повышения грамотности и осведомленности о киберугрозах, противодействия кибератакам на всех уровнях — от рядового сотрудника до первого лица ведомства.

— Казахстан — не первое государство, которое старается сформировать инструменты противодействия киберугрозам. Есть ли у «Лаборатории Касперского» опыт работы на государственном уровне с теми странами, кто уже это сделал, и как это происходит на практике?

— «Лаборатория Касперского» — международная компания, которая ведет бизнес практически во всех странах мира. Подобно другим крупным производителям защитных решений, мы активно сотрудничаем с международным сообществом экспертов по информационной безопасности и федеральными правоохранительными органами разных стран в борьбе с киберпреступностью и всегда готовы принять участие в расследовании вредоносных инцидентов и противодействии кибератакам. Мы уверены, что объединение усилий — наиболее эффективный способ борьбы с киберпреступностью. Нашими партнерами среди правоохранительных органов являются Интерпол, Европол, Национальное подразделение высокотехнологичных преступлений полиции Нидерландов, полиция Лондона, а также многочисленные центры CERT (Computer Emergency Response Teams) по всему миру, включая CERT Казахстана. Совместные действия помогают бороться с киберпреступлениями, как в случае с киберограблением Carbanak, позволяют уничтожать используемые преступниками ботнеты, например Simda, а также способствуют запуску новых программ и инициатив в области информационной безопасности.

— Кому предстоит взять на себя ведущую роль популяризатора темы кибербезопасности среди населения, частных компаний и госструктур?

— Мы видим, что задача таких компаний, как наша, в популяризации этой темы. И вот тут, возвращаясь к теме единых стандартов, было бы странно не применять технологии и инструменты бизнеса. Но, разумеется, это невозможно на уровне государства без поддержки и стандартизации со стороны ключевых министерств и ведомств — МОАП, МИК, КНБ, КПМ.

— Кибербезопасность — дело каждой страны в отдельности или все-таки будущее за какими-то международными объединениями?

— Единого ответа на этот вопрос нет, но если посмотреть те угрозы, что сформировались, мы видим, что они интернациональны и крайне редко локализованы внутри одной страны и в части источника атак, и в части цели. Кроме того, совсем необязательно быть целью, чтобы стать жертвой, именно поэтому необходимо партнерство в рамках информационной безопасности и внутри страны, между государством и частным сектором и между государствами, их специальными службами и профильными ведомствами.

Статьи по теме:
Казахстанский бизнес

Старая добрая индустриализация

Концепция индустриально-инновационного развития, которая закладывает фундамент следующей, третьей по счету, индустриальной стратегии, подготовлена основательно, что радует. Плохо то, что финансирование индустриализации остается недостаточным

Тема недели

Уйдем от доллара, подсядем на рубль?

Использование национальных валют в качестве расчетной единицы при проведении экспортно-импортных операций — идея не только популярная, но и популистская

Казахстанский бизнес

Человеческий ресурс цифровой повестки

Скрытые резервы операционной эффективности — в проактивных сотрудниках

Повестка дня

Коротко

Повестка дня