Кибербезопасность

Год от года в мире становится все больше киберугроз, в результате которых происходит утечка данных. По оценкам специалистов в области информационной безо­пасности, чаще всего кибератакам подвергаются медицинские и государственные учреждения или организации из сферы розничной торговли. В большинстве случаев причина - действия преступников. Мишенью может стать любая компания, организация или финансовое учреждение.

Эксперты отмечают, что в 2020 году в мире зафиксировано 1120 масштабных кибератак. В целом взломано 20 млрд записей.

Международная исследовательская и консалтинговая компания International Data Corporation, занимающаяся изучением мирового рынка информационных технологий и телекоммуникаций, прогнозирует, что если количество киберугроз будет расти и дальше, то мировой объем расходов на решения в области кибербезопасности к 2022 году достигнет 133,7 миллиарда долларов. Правительства многих стран борются с преступниками в области информации, помогая организациям внедрять эффективные методы кибербезопасности.

Кибербезопасность - совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных. Она находит применение в самых разных областях - от бизнес-сферы до мобильных технологий.

В 2020 году в адресном пространстве Uznet зафиксировано свыше 27 млн угроз вредоносной и подозрительной активности. Ведется мониторинг инцидентов кибербезопасности, в ходе которого зафиксировано 342 подобных случая.

Цифровой Узбекистан

В 2020 году Указом Президента Республики Узбекистан была утверждена и сегодня последовательно реализуется Стратегия «Цифровой Узбекистан-2030», ставящая задачу осуществления решений широкого спектра долго­срочных вопросов, связанных с внедрением цифровых технологий в различные сферы деятельности - телекоммуникаций, госуслуг, отрасли реального сектора экономики, здравоохранения, государственного кадастра и многих других.

Определена реализация 1627 проектов по цифровой трансформации регионов и отраслей на предстоящие три года. На сегодня до 100 процентов доведен уровень охвата высокоскоростной интернет-связью дошкольных образовательных организаций и объектов здравоохранения, а в текущем году планируется обеспечить доступ к сети всех школ, а также сходов граждан махалли (около десяти тысяч СГМ).

Развитие сети базовых станций мобильной связи позволило создать условия для предоставления услуг мобильной связи 98 процентам населения страны, в том числе высокоскоростной - до 90 процентов. С 2017-го по 2020 год скорость интернета выросла в 3,5 раза. Количество его пользователей в Узбекистане в 2020-м достигло 22,5 миллиона человек, что почти на 30 процентов больше по сравнению с 2016-м (17,9 млн).

В 2020-2022 годах намечено повысить уровень охвата интернетом населенных пунктов по всей стране. В частности, довести количество портов широкополосного доступа до 2,5 миллиона единиц, проложить 20 тысяч км оптоволоконных кабелей и посредством развития сетей сотовой связи довести охват населения мобильным интернетом до 95 процентов.

Сегодня доля цифровой экономики в ВВП страны составляет 2,2 процента. К 2023 году планируется ее увеличить в два раза, а долю элект­ронных госуслуг довести к 2022-му до 60 про­центов.

В настоящее время в республике реализуется более 260 проектов, направленных на последовательное внедрение элементов цифровой экономики и электронного правительства, а также цифровизацию банковской сферы. В течение 2020-2022 годов в сферу информационных технологий и коммуникаций запланировано привлечь инвестиций на 498,1 млн долларов.

29 июня в Ташкенте состоялся Международный экспертный форум СНГ по вопросам обеспечения информационной безопасности, организованный Институтом стратегических и межрегиональных исследований при Президенте Республики Узбекистан совместно с Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан и Исполнительным комитетом СНГ. Инициатива проведения данного мероприятия была выдвинута Президентом Республики Узбекистан Шавкатом Мирзиёевым на саммите глав государств Содружества в 2019 году, когда Узбекистан впервые в своей истории принял председательство в СНГ.

- Мероприятие служит налаживанию стратегического сотрудничества по информационной безопасности, - отметил директор Института стратегических и межрегиональных исследований при Президенте Республики Узбекистан Элдор Арипов в ходе выступления на форуме. - На это указывают и принятые в 2020 году главами государств Концепция дальнейшего развития СНГ и Стратегия экономического развития СНГ на период до 2030 года. В этих основополагающих для сотрудничества на ближайшее десятилетие документах зафиксировано, что информационная безопасность и противодействие преступлениям в сфере ИКТ, углубление взаимодействия в развитии цифровой экономики и цифровых навыков остаются наиболее востребованными и актуальными.

Диалог по вопросам информационной безопасности в Ташкенте собрал более 60 экспертов стран Содружества. В нем приняли участие как представители международных организаций, дипломатических миссий и ведущих аналитических центров стран СНГ, так и руководители профильных министерств и ведомств Узбекистана, Азербайджана, Армении, Беларуси, России и Молдовы. Они обсудили вопросы обострившихся угроз и последние тенденции в сфере обеспечения информационной безопасности, рост числа киберпреступлений в финансовой, кредитно-банковской сферах, создающих угрозу экономической безопасности государств, необходимость выработки консолидированных подходов и оптимальных методов борьбы с противоправными явлениями в этой сфере.

Трансграничный характер вызовов и угроз безопасности в информационном пространстве требует дополнения национальных усилий совместными действиями на двустороннем, региональном и международном уровнях. Отмечалось, что на этом фоне во всех государствах - участниках СНГ реализуются комплексные меры по укреплению информационной безопасности на национальном уровне.

Кибергигиена

Заложенные в Стратегию «Цифровой Узбекистан-2030» программы вполне реальны и исполнимы, привнесут во все сферы страны позитивные перемены и дадут огромный экономический эффект. В цифровизацию вкладываются колоссальные средства в виде инвестиций, которые нуждаются в защите. В данном случае - от угроз, способных нанести не только экономический ущерб, но и подорвать доверие к системе цифровой экономики и социальной сфере. Так, выдвигая инициативу проведения данного форума, глава Узбекистана отмечал, что вопросы обеспечения безопасности в информационной сфере требуют неординарных подходов.

Эффективное противодействие новым угрозам возможно лишь при наличии нормативно-­правовой базы. На законодательном уровне в целях противодействия угрозам информационной безопасности и защиты национального киберпространства прорабатывается вопрос принятия Национальной стратегии кибербезопасности, а также завершается разработка Закона «О кибербезопасности».

Об этом и других вопросах говорилось на упомянутом форуме СНГ, в рамках которого не только предметно обсуждались актуальные проб­лемы информационной безопасности, но и проходил поиск путей их решения, вырабатывались отдельные рекомендации по совместному противодействию вызовам и угрозам безо­пасности в информационном пространстве Содружества.

Одними из главных вопросов повестки форума стали противодействие преступлениям с использованием ИКТ, а также защита прав и свобод человека в информационной среде.

О том, как осуществляется защита от кибер­угроз в нашей стране, можно было узнать и на семинаре «Информационная безопасность для руководителей финансовых учреждений», прошедшем накануне форума в Центральном банке Республики Узбекистан.

Здесь уже первые лица крупнейших банков страны обсуждали конкретные проблемы безопасности современных компьютерных систем, наиболее распространенные сценарии атак на финансовые учреждения Центральной Азии и пользователей дистанционного банковского оборудования, основные причины успешных кибер­атак, способы их предотвращения и методы социальной инженерии, применяемые интернет-­злоумышленниками.

- Важность обеспечения кибербезопасности должны понимать все руководители финансовых учреждений, и в ходе тренинга мы хотели донести до них, как влияет информационная безопасность на саму финорганизацию, ее репутацию и прибыль, - подчеркнул заместитель руководителя Департамента безопасности и защиты информации Центрального банка Бекзод Халиков. - Первоочередной задачей для банков является безо­пасность клиентов в области транзакций и бесконтактных платежей.

Как рассказал на семинаре представитель «Лаборатории Касперского», самым болезненным вопросом в обеспечении информационной безопасности является кадровый. Именно ошибки и некомпетентность сотрудников - причины до 85 процентов инцидентов, связанных с нарушением информационной безопасности банков.

- Работу по строительству современной и надежной системы кибербезопасности необходимо начинать не с приобретения дорогостоящих технических средств, - считает коммерческий директор «Лаборатории Касперского» в Цент­ральной Азии Валерий Зубанов. - А именно с административных мер - повышения информационной компетентности специалистов.

- Учитывая, что киберпреступность не имеет границ, специалисты по информационной безо­пасности должны быть осведомлены о новых видах кибератак и мошенничества с использованием информационных технологий, - отметил заместитель председателя Центробанка Илхомжон Абдугафуров. - Для обеспечения осведомленности банков необходимо организовать оперативный обмен информацией о киберинцидентах и мошенничествах.

Впрочем, как отметил Б. Халиков, случаев массивных атак на банковскую систему республики не было, хотя, например, в Казахстане и Кыргызстане такое отмечалось. Требования Центрального банка по обеспечению защиты от киберугроз, предъявляемые финучреждениям страны, поддерживают определенный уровень безопасности.

Необходимо принимать превентивные меры, успешно противостоять современным кибервызовам как в вопросе подготовки компетентных специалистов, так и с аппаратно-технической точки зрения.

Стратегические решения в вопросах кибербезо­пасности могут серьезно снизить риски в этой области.

По статистическим данным «Лаборатории Касперского», по итогам 4-го квартала 2020-го среднестатистический интернет-пользователь из Ташкента примерно два раза переходил по «зараженной» ссылке и теоретически мог быть скомп­рометирован.

В последние два года из-за пандемии COVID-19 научились очень серьезно относиться к вопросам гигиены. В цифровой среде такое понятие также присутствует и регламентируется рядом простых правил, руководствуясь которыми, можно минимизировать риски «поделиться» информацией из своей базы данных со злоумышленниками.

Одна из самых распространенных ошибок - переход по потенциально опасной ссылке. С этой историей знаком практически каждый пользователь интернета. Подобный шаг, совершенный с личного аккаунта на рабочем месте, может поставить под угрозу информационную безопасность целой организации. Как вариант для недопущения таких ситуаций - более внимательно и критично относиться к поступающей информации.

Ведь безопасность начинается с нас самих. Даже самая защищенная система рискует подвергнуться атаке из-за чьей-то ошибки или незнания. Повышение осведомленности и обучение пользователей помогают снизить влияние самого непредсказуемого фактора в области кибербезо­пасности - человеческого. Придерживаясь правильной модели поведения в цифровой среде, можно сразу снять львиную долю потенциальных проблем.

Александр Зотов.
«Правда Востока».