На ранних стадиях развития сетей связи вопросы безопасности не были главными из-за небольшого количества пользователей и наличия в основном локальных сетей, в которых подразумевается доверие всех пользователей друг к другу. С развитием технологий и разрастанием сетей связи выросло и значение обеспечения безопасности.
В настоящее время кибербезопасность приобретает все большее значение в связи с растущим влиянием компьютерных систем и интернета на все сферы жизни, развитием беспроводных сетей (например, на базе Bluetooth и Wi-Fi), а также использованием высокотехнологичных мобильных устройств, как правило, работающих под управлением какой-либо операционной системы.
При этом угроза потери конфиденциальной информации стала обычным явлением в современном мире. Если в системе защиты есть недостатки, то данным может быть нанесен ущерб, который выражается в нарушении их целостности, потере важной информации, попадании специфических данных посторонним лицам и так далее. Каждый сбой работы базы данных способен парализовать работу целых корпораций и привести к серьезным материальным потерям. В этом контексте защита информации становится одной из самых актуальных проблем настоящего времени.
Передовыми программами кибербезопасности в современном сетевом мире пользуется каждый. На индивидуальном уровне кибератака может привести к самым разным последствиям: от кражи личности до попыток вымогательства и потери важных для человека данных. Любой из нас также зависит от объектов критически важной инфраструктуры: электростанций, больниц и финансовых учреждений. Защита этих и других организаций имеет принципиальное значение для нормального функционирования общества.
В таких условиях за последние годы повысилось понимание того, насколько важна кибербезопасность для защиты личных данных пользователей, свобод и других аспектов жизни, включая физическую безопасность. Инфраструктура городов все больше зависит от цифрового управления, а хакерские атаки, утечки данных становятся все более частым явлением. По мнению экспертов, роль данного направления в этих вопросах будет расти с каждым годом.
Сегодня внедрение эффективных мер кибербезопасности становится нелегкой задачей. Устройств становится все больше, а хакеры применяют все более изощренные методы атак. Во время Всемирного экономического форума, состоявшегося в Давосе в 2019-м, кибератаки и сетевое мошенничество были названы одними из главных проблем, с которыми сталкивается общество. Так, подавляющее большинство опрошенных участников форума (82 процента) согласились с тем, что утечка данных нанесла бы серьезный ущерб для их компании.
Следует отметить, что информационные технологии сегодня охватили и все отрасли экономики. Для любой современной компании информация становится одним из главных ресурсов, сохранение и правильное распоряжение которым имеет ключевое значение для развития бизнеса и снижения уровня рисков. Поэтому важной задачей для них в целом становится обеспечение информационной безопасности.
Ущерб, который наносится бизнесу в результате кибератак, многообразен. Прямое вымогательство, хищение технологий и конфиденциальной информации, вынужденные простои, снижение качества продуктов и услуг, из-за которого компании теряют прибыль и доверие клиентов и партнеров.
При этом, как подчеркивают эксперты, малый и средний бизнес по мере его цифровизации привлекает все больше внимания киберпреступников. Это обусловлено высокой конкуренцией в сфере, притом возможности защиты от кибератак зачастую ограничены. В этом году из-за пандемии коронавируса ситуация осложнилась еще и переходом компаний на «удаленку» и предоставлением возможности работать сотрудникам в режиме онлайн.
В подобных условиях обеспечение кибербезопасности приобретает первостепенное значение. В настоящее время в Узбекистане этому вопросу уделяется внимание на государственном уровне. Так, одним из важных направлений в сфере обеспечения безопасности в рамках Стратегии действий по пяти приоритетным направлениям развития Республики Узбекистан в 2017-2021 годах является совершенствование системы обеспечения информационной безопасности и защиты данных, своевременное и адекватное противодействие угрозам в информационной сфере.
По данным Центра кибербезопасности Республики Узбекистан, за 2019 год в информационных системах и на веб-сайтах национального сегмента сети интернет выявлено 268 инцидентов, 816 уязвимостей с различными уровнями критичности и более 132 тысяч угроз кибербезопасности. Вместе с тем за последние годы принят ряд нормативно-правовых актов, регулирующих вопросы защиты информационно-коммуникационных и технологических систем от современных киберугроз. В частности, приняты постановления Президента «О мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты» от 21 ноября 2018-го и «О дополнительных мерах по совершенствованию системы контроля за внедрением информационных технологий и коммуникаций, организации их защиты» от 14 сентября 2019-го.
А в рамках Государственной программы-2020 предусмотрена разработка Национальной стратегии по кибербезопасности на 2020-2023 годы и проекта Закона Республики Узбекистан «О кибербезопасности».
Между тем борьба с киберпреступностью имеет важное значение не только на местном уровне, но и в региональном масштабе. В настоящее время актуальность представляет противодействие постоянно трансформирующейся пропаганде экстремизма и радикализма в сети. Угрозы кибертерроризма в этой сфере носят общерегиональный характер и, соответственно, требуют выработки общих подходов всех стран региона.
Следует отметить, что в Центральной Азии усилилась борьба с растущими угрозами в интернете. Например, в 2019 году Туркменистан принял новый закон о кибербезопасности, чтобы обеспечить соответствующую защиту для всех коммуникационных систем государственного и частного секторов, которые обрабатывают национальные информационные ресурсы и используются в интересах органов государственной власти и местного самоуправления. Казахстан в свою очередь ведет тщательный мониторинг онлайн-пространства, пресекая пропаганду терроризма. А Таджикистан провел учения по предотвращению использования интернета в террористических целях.
Как подчеркивают наблюдатели, в условиях нарастания новых угроз безопасности центральноазиатских государств необходимы консолидированные действия для недопущения дестабилизации обстановки в регионе с использованием возможностей кибероружия. Странам региона нужно стремиться теснее взаимодействовать как друг с другом, так и в рамках международных организаций.
В целом проблема борьбы с киберугрозами в связи с ростом числа пользователей информационных технологий с каждым годом представляет все большую актуальность. В этих условиях крайне важным является изучение основных причин киберпреступлений, распространения вредоносных программ и вирусов с дальнейшим принятием необходимых мер по нейтрализации киберугроз. В связи с этим предпринимаемые в Узбекистане меры по противодействию угрозам в сфере информационных технологий будут еще больше способствовать обеспечению безопасности как государственных органов, так и населения в целом.
Шухрат Иргашев.
Руководитель проекта Центра «Стратегия развития».
