Вершина пирамиды
В декабре 2018 года под председательством руководителя Комитета по международным отношениям, обороне и безопасности сената парламента Казахстана Дариги Назарбаевой состоялась встреча с руководством заинтересованных государственных органов по вопросам реализации Концепции кибербезопасности «Киберщит Казахстана». На встрече было отмечено, что конечной целью принимаемых мер по защите соответствующей инфраструктуры должно стать обеспечение информационной безопасности общества и государства. Директор ОЮЛ «Центр анализа и расследования кибер атак» Арман Абдрасилов рассказал «Курсиву», на каком этапе находится работа в настоящее время.
— У вас мониторят работу по Концепции кибербезопасности?
— Да, мы находимся в постоянном взаимодействии с регулятором и, благодаря закону об общественных советах, у нас есть некоторый рычаг воздействия на работу государства. Не все наши требования и предложения проходят, но большая их часть, так или иначе, учтена в нормативных документах.
— Какая работа проделана по законодательному, техническому и организационному обеспечению Концепции?
— Внесены изменения в ряд НПА, в частности в законы о связи, об информатизации, о лицензировании, разработаны единые требования и стандарты по безопасности, утвержден профессиональный стандарт информационной безопасности. Ввиду тенденции «расползания» норм ИБ по законодательству, принято решение об объединении всех норм в единый закон. Это позволит облегчить ориентирование в законодательстве для владельцев информационных систем и работу регулятора, а также исключит необходимость бесконечного встраивания требований в отраслевые документы, которыми в силу нашей страновой специфики ориентируется каждый руководитель организации.
— Насколько повысилась устойчивость систем к киберугрозам?
— Не понятно в чем измерять устойчивость к киберугрозам. В целом она, конечно, повысилась, этому способствует разъяснительная работа, проводимая регулятором, ситуация в отрасли, доступная информация об инцидентах в мире, а также ужесточившиеся требования.
В этом вопросе мы, ввиду отсутствия других показателей, ориентируемся на международный индекс киберготовности, согласно которому страна входит в топ-50 и имеет все шансы войти в двадцатку лучших в ближайшие несколько лет, к тому же этот индекс высчитывается авторитетной и независимой организацией – Международный союз электросвязи.
— С какими проблемами сталкиваются государственные органы на данном этапе создания «Киберщита»?
— Из цепочки «люди – технологии – процессы» самым сложным являются люди. По нашему мнению, нехватка специалистов это основная проблемы не только в секторе ИБ, но всех отраслей Казахстана. В стране колоссальный дефицит рабочей силы. На отсутствие работы жалуются те, кто не хочет менять профиль деятельности. Регулятор активно решает задачу по построению процессов, а инструменты и технологии всегда доступны на рынке в том или ином виде.
Вместе с тем проблема кадров – комплексная. Тут не только образование от дошкольного до высшего, но самосознание людей, их мотивация и стремления – пирамида потребностей по Маслоу.
— Какие сферы остаются самыми уязвимыми и подвержены киберугрозам?
— Самой привлекательной целью для хакера всегда будет объект с высокой степенью цифровизации, большим оборотом финансов и данных, а также слабой защитой. Максимально под эти критерии подходят финтех компании, банковский сектор, а также компании с высокими финансовыми показателями. В силу указанных обстоятельств, как правило, в таких организациях работают лучшие кадры и это усложняет задачу атакующего. Исходя из этого, можно предположить, что в Казахстане привлекательными целями будут банки второго уровня (в силу больших финансов), нацкомпании и холдинги входящие в состав Самрук и Байтерек, строительные компании, ретейлеры услуг, операторы связи и подобные.
— Что еще предстоит сделать?
— Предстоит еще много работы. Надо выстроить все процессы взаимодействия государства и бизнеса в вопросах ИБ. Нужно создать целую отрасль и воспитать поколение специалистов, которые станут фундаментом для подрастающей смены.
— В целом требуется ли доработка стратегии кибербезопасности перед лицом новых угроз?
— Документ, конечно же, имеет шероховатости, однако некоторые «ошибки» вынужденные и допущены в связи с окружающей реальностью. По мере выправления ситуации и улучшения среды выправятся и нормативные документы.
— Чего нужно избежать и что уже «купировано» из списка проблем?
— Мы построили вершину пирамиды ИБ Казахстана – Национальный координационный центр информбезопасности. Теперь важно, организовать работу частных центров мониторинга и реагирования на инциденты, на плечи которых и ляжет основная нагрузка по защите страны.