Развитие IT-технологий происходит в мире семимильными шагами и открывает для участников виртуального пространства как множество возможностей, так и множество угроз. Сегодня эти угрозы вышли далеко за рамки понимания обычных вредоносных программ, которыми то и дело заражались компьютеры в момент использования глобальной сети.
Теперь же киберугрозы носят глобальный характер, а количество методов поражает своим разнообразием.
DDOS-АТАКИ, ШПИОНАЖ, ХИЩЕНИЕ ИНФОРМАЦИИ, ХИЩЕНИЕ КРИПТОВАЛЮТ И РЕАЛЬНЫХ ДЕНЕГ, РАСПРОСТРАНЕНИЕ ФЕЙКОВ
— это лишь некоторые из основных направлений кибервредительства, широко распространённых сегодня.
Разработанная при ООН рабочая группа открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий (ИКТ) и самих ИКТ 2021-2025 в настоящее время активно работает над созданием глобального межправительственного реестра контактных пунктов, нацеленных на сотрудничество государств в области кибербезопасности. Эти пункты будут содействовать формированию открытой, безопасной, стабильной, доступной и мирной информационно-коммуникационной среды во всём мире.
Сегодня на несколько вопросов о кибербезопасности в Центральной Азии для kz24.news согласился побеседовать представитель отдела информационной безопасности DemirBank (Кыргызстан) Али Сейфуллаев.
Планируется, что глобальный межправительственный реестр контактных пунктов будет работать, как «скорая помощь», оперативно нейтрализуя возникающие киберугрозы. Всё это благодаря накопленному банку данных о кибератаках во всем мире и сотрудничеству между государствами, в противовес той эскалации агрессии, которую активно распространяет Запад под руководством США в странах Центральной Азии и во всём мире.
Намерен ли Кыргызстан включиться в этот процесс?
Кыргызстан уже несколько лет идёт в направлении кибербезопасности. В начале 2024 года под руководством Государственного комитета национальной безопасности Кыргызской Республики открылся Центр оперативного реагирования на компьютерные инциденты под названием CERT.KG, который как раз и нацелен на то, чтобы предупреждать и снижать уровень угроз информационной безопасности для всех пользователей интернета внутри Кыргызстана.
А участие нашей страны в глобальном межправительственном реестре контактных пунктов поможет нам не только установить нужные контакты с организациями такого же направления и профиля работ из разных стран нашей планеты, но и покажет мировому сообществу то, что в Кыргызстане работа по кибербезопасности ведётся на должном уровне. Участники реестра контактных пунктов — это большинство цивилизованных государств, а значит о нашем CERT.KG узнает весь мир! Есть такое известное объединение, под названием FIRST — это глобальный форум групп реагирования на инциденты и обеспечения безопасности. На сегодняшний день даже они не могут похвастаться таким количеством контактов и охватом территории.
К тому же это станет определённым вкладом Кыргызстана в развитие международного сотрудничества и межправительственного доверия и конечно поможет снизить степени неопределенности в вопросах кибербезопасности государства. Получая необходимую информацию о вариантах киберугроз со всех стран мира, мы сможем моментально реагировать практически на любые вмешательства. Это усилит устойчивость страны к кибератакам.
В нынешней сложной геополитической обстановке угрозы, связанные с использованием информационно-коммуникационных технологий (ИКТ) в контексте международной безопасности, усилились и существенным образом изменились. Яркий тому резонансный пример совсем недавно произошёл в Казахстане, а затем в России, когда в социальных сетях стали распространяться сообщения о готовящихся терактах в конкретных учебных заведениях. Распространитель этих фейков находился за рубежом — в Украине. Нередко, пугающие и раздражающие сообщения способны довести людей до истерии. По Вашему мнению, такого рода фейковые атаки могут дестабилизировать обстановку в стране, привести к массовым гражданским волнениям? Что для предотвращения таких ситуаций необходимо сделать на правительственном уровне?
Фейковые атаки действительно несут большую угрозу для государства и общества. В мире, где информация играет ключевую роль, фейковые атаки могут ввести людей в заблуждение, вызвать панику и спровоцировать напряженные ситуации и конфликты.
Считаю, что на правительственном уровне у нас уже сделан очень важный шаг в этом направлении. Я говорю о принятии законопроекта «О некоммерческих организациях».
По словам Садыра Жапарова, он поможет остановить в нашей стране деятельность тех НКО, которые целенаправленно распространяют лживую информацию среди народа и тем самым пытаются раскачать ситуацию в стране.
ТЕМ, КТО ПРОПЛАЧИВАЕТ ЭТИ ОРГАНИЗАЦИИ, НАШ ПРЕЗИДЕНТ ПОКАЗАЛ ЧЁТКОЕ И ЯСНОЕ НАМЕРЕНИЕ САМОСТОЯТЕЛЬНО РЕШАТЬ СУДЬБУ ГОСУДАРСТВА, И ЗАПРЕТ ВМЕШИВАТЬСЯ ВО ВНУТРЕННИЕ ДЕЛА КЫРГЫЗСТАНА.
Как Вы считаете, способны ли государственные IT-службы Кыргызстана приостановить или ограничить распространение вредной информации в открытых интернет-источниках страны? Например, такой информации, как инструкции по проведению компьютерной атаки, созданию и распространению ВПО, то есть вирусов, троянов, которые могут быть использованы практически против любой государственной организации или в целом страны.
Я представляю интересы конкретной бизнес-структуры и занимаюсь непосредственно вопросами его IT-безопасности, но всё же имею чёткое представление о том, какой вред может нанести в целой стране информация, поступающая из открытых интернет-источников. Вирусы и трояны — это только небольшая часть противоправного использования информационных технологий, в реальности их намного больше.
Гораздо опасней целенаправленно спланированные информационные, фейковые атаки, проплаченные спецслужбами государств, которые хотят пошатнуть обстановку внутри нашей страны, чтобы управлять ею с помощью своих марионеток. За последние 20 лет мы пережили две «цветные революции», где не последнюю роль сыграли и такого рода информационные атаки. Именно поэтому важно выработать понятные для всех стран механизмы обмена информацией и взаимодействия между уполномоченными органами для нейтрализации вредного IT-контента.
Искусственный интеллект становится неотъемлемой частью нашей жизни и в скором времени он может стать своего рода банком памяти для человечества, а благодаря своей способности к обучению он будет формировать мировое информационное пространство. Но существует проблема — ложная информация, целенаправленно подаваемая западными политтехнологами. Например, о том, что за той, или иной кибератакой стоит Россия или Китай. Можно ли будет исправить этот алгоритм? Сможет ли в будущем ИИ отличать правдивую информацию от ложной?
Если учесть то, что искусственный интеллект с развитием технологий машинного обучения становится всё более развитой структурой, то в будущем он, возможно, тоже научится распознавать ложную информацию и фейковые новости. Но и люди постоянно совершенствуют свою работу, и человеческий фактор играет в данном вопросе большую роль.
Возможно, со временем киберпреступники научатся усложнять процесс распознавания ложной информации через контекст, манипуляцию с данными и тонкости интерпретации.
ИМЕННО ПОЭТОМУ НАДО НА ГОСУДАРСТВЕННОМ УРОВНЕ РАЗРАБОТАТЬ И ПРИНЯТЬ ПРОГРАММУ ПО ВЗАИМОДЕЙСТВИЮ С ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ.
Чтобы данные технологии поставить на службу обществу, и использовать их в борьбе с киберпреступностью.
Какие программы, на Ваш взгляд, должны быть реализованы на государственном уровне для усиления кибербезопасности в КР? На что власти КР должны обратить внимание?
Для усиления кибербезопасности необходимо принять целый ряд мер, от подготовки квалифицированных кадров, до установления на государственном уровне механизмов реагирования на киберинциденты. Сегодня всё чаще поднимается вопрос о доверенной электронной компонентной базе. Насколько мы доверяем иностранному оборудованию, будь оно из России, Китая, США или любой другой страны?
Так, например, если в рамках ЕАЭС и СНГ эти проблемы уже обсуждались и обсуждаются, то насчёт оборудования из стран, не входящих в СНГ, всё намного сложнее, поскольку известны случаи использовании такого рода оборудования в шпионских целях.
Для решения всех этих вопросов Правительство Кыргызской Республики и приступило к реализации программы цифровой трансформации страны в рамках концепции «Санарип Кыргызстан», которая, я думаю, поможет в том числе усилить и кибербезопасность нашей страны.
Интервью демонстрирует, что государство и бизнес в Кыргызстане адекватно воспринимают угрозы в киберпространстве. Проблемы, возникающие в странах ЦА при внешнем вмешательстве, определили необходимость своевременного реагирования на принципах, разработанных рабочей группой открытого состава (РГОС) по вопросам безопасности в сфере использования информационно-коммуникационных технологий (ИКТ) и самих ИКТ.
Источник: KZ24.news