Предпосылками к появлению проблем, обсуждение которых на площадке СНГ впервые в таком масштабе организовывают Институт стратегических и межрегиональных исследований при Президенте Республики Узбекистан, Министерство по развитию информационных технологий и коммуникаций Республики Узбекистан и Исполнительный комитет СНГ, стала стремительная цифровизация жизни государства и общества, не в последнюю очередь обусловленная такими же стремительными темпами распространения коронавирусной инфекции и вызванными ею экономическими, социальными и общественными потрясениями.

На таком фоне, угрозы и вызовы киберпространства стали в один ряд с самыми актуальными проблемами человечества, такими как угрозы военных конфликтов, глобальное потепление или мировой экономический кризис. В глобальном информационном пространстве значительное развитие получили противоречащие друг-другу тенденции – потеря доверия к информационным источникам, каковым и является глобальная сеть Интернет, и развитие общества за счет стремительной технологической революции в сфере информационных технологий.

При этом, мировая практика последних лет показывает, что шансы на успешное расследование киберпреступлений составляют менее одного процента, а предполагаемый ущерб от киберпреступлений обойдется, по мнению экспертов, мировой экономике в 6 триллионов долларов США уже в 2021 году. Для сравнения, это в два раза больше, чем зарабатывает преступный мир за счет «традиционных» преступлений: наркоторговля, проституция, грабежи, продажа оружия и т.п. Для сравнения, это проектная сумма бюджета США на 2022 год.

Причиной такого большого разрыва между размахом киберпреступности и возможностями сообщества специалистов кибербезопасности являются продолжающиеся споры и дискуссии о взаимоисключающих друг друга реалиях современного общества – публичной открытости и национальной безопасности. Проблему усугубляют и пробелы в вопросах регулирования ответственности в информационном и киберпространстве.

Какие шаги необходимо предпринять, чтобы выстроить глобальную архитектуру для борьбы с киберпреступностью?

Во-первых, все стороны или преобладающее большинство мирового сообщества должны договориться о едином видении будущего киберпространства. Чтобы решить этот вопрос, странам надо применить такой подход, при котором они будут согласовывать общие цели, без обсуждения тех вопросов, по которым они занимают противоположные позиции. Сюда могут войти такие темы, как преодоление разрыва между правом и беззаконием в киберпространстве, борьба с транснациональной организованной киберпреступностью, устранение общих для всех угроз и условий для появления таких угроз. Это тем более важно, поскольку развитие современных технологий – интегрированные умные и безопасные города, сети поколения 5G, искусственный интеллект и облачные вычисления – может как принести пользу обществу в его развитии и процветании, так и стать грозным оружием в руках киберпреступников.

Во-вторых, мир должен понять, что киберпреступность стала глобальной проблемой и требует глобального противодействия. Больше никто не может работать в общественном и информационном вакууме, так или иначе, мы все стали частью единого киберсообщества. Сотрудничество необходимо осуществлять на транснациональном, национальном и корпоративном уровнях. Необходимо создать возможности сотрудничества в реагировании в транснациональных масштабах.

В-третьих, здесь, как и в более широком масштабе глобального взаимодействия, необходимо внедрение практики частно-государственного партнерства. Невозможно утверждать, что киберпреступность находится в чьей-то исключительной зоне ответственности. Каждая жертва киберпреступления – это владелец данных, будь то в государственном или частном секторе, который является частью взаимосвязанной и взаимозависимой глобальной экосистемы.

Больше того, значительное число ресурсов для борьбы с организованной киберпреступностью находится у организованных структур, таких как государственные органы или различные компании. Именно там, на фоне внедрения новых технологий и средств их защиты, формируются и там же применяются навыки, возможности и данные, а также предпосылки для совершения киберпреступлений и их расследования. Стимулирование обмена данными и совместная работа, а также определение четких ролей и руководящих указаний для использования всех имеющихся возможностей помогут сформировать единый фронт борьбы с преступлениями в данной сфере.

Таким образом, интеграция на транснациональном уровне и диалог на различных уровнях – от межправительственного до частно-государственного – являются залогом устранения разрыва в киберпространстве между злоумышленниками и теми, кто будет защищать интересы их жертв. Такое взаимодействие может помочь в создании платформы доверия и согласования общих ценностей, создании новой глобальной архитектуры обеспечения безопасности и доверия на межгосударственном, региональном и общемировом уровне.

В Узбекистане вопросами информационной и кибербезопасности занимается целый ряд органов и ведомств, на различных уровнях законодательной, исполнительной и судебной власти. На переднем же крае фронта находится ГУП «Центр кибербезопасности», созданный в рамках совершенствования системы кибербезопасности в Республике Узбекистан. На Центр кибербезопасности возложен ряд конкретных задач по обеспечению безопасности национального информационного пространства, согласно которым уделяется большое внимание как реагированию на актуальные угрозы и риски информационной и кибербезопасности, так и созданию условий эффективной защиты информационных активов страны от несанкционированных действий злоумышленников в киберпространстве.

Центр кибербезопасности ежедневно сталкивается с атаками на пользователей национального сегмента и ресурсы домена «UZ», а также, получает жалобы от владельцев скомпрометированных систем, ставших жертвами вирусных и хакерских атак.

Центр кибербезопасности имеет множество каналов, по которым поступает информация об угрозах и инцидентах – по телефону горячей линии, через веб-форму обратной связи на веб-сайте «www.csec.uz» или на почтовые адреса «info@csec.uz», а также от CERT-служб и различных организаций за рубежом. На базе Центра кибербезопасности действует служба реагирования на инциденты кибербезопасности «UZCERT», которая сотрудничает с аналогичными группами и службами в других странах.

Другим важным источником информации об актуальных киберугрозах и инцидентах являются данные мониторинга национального информационного пространства, который осуществляется на базе информационных систем собственной разработки и через сеть сенсоров, размещенных на наиболее чувствительных и ответственных участках национального сегмента сети Интернет.

За 2020 год Центром кибербезопасности получены по различным каналам данные о более чем 27 000 000 событиях вредоносной и подозрительной активности: активность ботнет-сетей, использование незащищенных или уязвимых протоколов и сервисов, попадание IP-адресов в списки стоп-листов и спам-рассылок, или, другими словами, по одной атаке ежедневно на каждого из абонентов трех самых крупных операторов мобильной связи в Узбекистане.

В ходе мониторинга национального сегмента сети Интернет зафиксировано 342 инцидента информационной безопасности в отношении веб-сайтов доменной зоны «UZ», подавляющее большинство которых связаны с изменением главной страницы веб-сайтов и несанкционированной загрузкой постороннего контента. В рамках реагирования на инциденты информационной безопасности, осуществляется оперативное уведомление о компрометации веб-ресурсов, а также необходимости принятия соответствующих мер по устранению причин и последствий инцидентов.

По итогам расследования инцидентов на веб-сайтах доменной зоны «UZ» стали очевидны следующие упущения разработчиков и администраторов веб-сайтов:

• использование и несвоевременное обновление устаревших версий CMS и их дополнений (модули, плагины, темы), которые содержат в своем коде ошибки безопасности либо вредоносный контент;
• небезопасные учетные записи (логин и пароль) доступа в административную панель управления веб-сайтом;
• ошибки в исходном коде веб-ресурсов;
• недостаток внимания к мерам по защите веб-сайтов.

По итогам экспертиз веб-сайтов доменной зоны «UZ», которые были проведены в 2020 году, выявлены следующие наиболее актуальные уязвимости, которые несли потенциальные угрозы и риски информационной и кибербезопасности для пользователей веб-сайтов:

• кросс-сайтинговый скриптинг, который реализуется через внедренный на страницу вредоносный код и выполняется на компьютере пользователя при посещении зараженной страницы и взаимодействии вредоносного кода с веб-сервером злоумышленника;
• слабые механизмы защиты, например, недостаточное внимание парольной защите и, как правило, уязвимость перед атаками по перебору паролей («brute-force»);
• отсутствие защиты от «sql-инъекций», вследствие чего злоумышленник может получить доступ к базе данных и завладеть чувствительными данными, например, конфиденциальными сведениями о пользователях или паролями;
• устаревшие в плане защиты системы управления контентом, в которых злоумышленниками обнаружены различные уязвимости, и эксплуатация которых позволяет проводить успешные атаки.

Еще одним важным направлением работы Центра кибербезопасности стали расследования финансовых преступлений – мошенничества в платежных системах, социальных сетях и онлайн-сервисах, а также фишинговых атак, в результате которых наносится значительный материальный ущерб. Пользуясь возможностью, уместно еще раз напомнить, что главную ответственность за сохранность и защиту конфиденциальных данных несут их владельцы, а самые простые требования и правила кибергигиены позволят избежать рисков со стороны злоумышленников и мошенников и сберечь свои финансовые средства.

В целом, участникам предстоящего Международного экспертного форума предстоит большая работа по установлению плодотворных и продуктивных отношений в борьбе с угрозами и вызовами информационной и кибербезопасности. Активное обсуждение поднятых в статье вопросов и готовность информационного обмена и взаимодействия между всеми представителями стран СНГ может стать успешной вехой в формировании единого подхода к созданию межгосударственной и транснациональной платформы доверия, безопасности и развития в киберпространстве.