Казахстану необходимо обеспечить защиту цифровых технологий — эксперт

Эксперт в области кибербезопасности международного уровня в одной из крупнейших страховых компаний Австрии UNIQA Insurance Group Улдана Мусабекова поделилась прогнозом о дальнейшем развитии страны в контексте передачи систем видеонаблюдения «Сергек» компании Presight. 

Будучи руководителем нескольких крупных межнациональных проектов, таких как внедрение и разработка защитных механизмов по предотвращению потери данных и их классификации, а также обучение методологиям реагирования на инциденты для специалистов по IT-безопасности, Улдана Мусабекова точно знает, чем рискует Казахстан.

Компания Presight из ОАЭ входит в состав холдинга G42, а это означает, что личные данные миллионов казахстанцев могут оказаться в руках арабских программистов, и подобный шаг со стороны депутатов маслихата Астаны вызывает неоднозначную общественную реакцию. По словам Улданы Мусабековой, корректное функционирование системы «Сергек» может быть нарушено ошибками, уязвимостями или даже умышленными утечками.

Несмотря на заверения властей в исключительной пользе сделки между ОАЭ и Казахстаном, обещанная модернизация системы многим представляется утопией. Номинально формулировка об улучшении городской инфраструктуры с помощью интеграции искусственного интеллекта звучит многообещающе, тем не менее Улдана Мусабекова, в чьём послужном списке значится повышение квалификации IT-специалистов на базе учебных библиотек SSDLC, считает иначе.

Главная угроза заключается в упущении контроля над ситуацией, утверждает эксперт UNIQA Insurance Group. Мусабекова акцентирует внимание на важнейшем аспекте существования независимого государства и на потенциальной утрате этого фактора из-за халатности депутатов: «Это потеря цифрового суверенитета». 

Типичный сценарий кибератак, который имеет шанс на воплощение в Казахстане

Развивая тему национальной безопасности в области компьютерных технологий, менеджер по цифровой устойчивости выражает тревогу за сохранность персональных данных казахских граждан. Улдана Мусабекова имеет большой опыт в разработке программ по безопасности приложений и облачных хранилищ, поэтому она резюмирует: «Контроль над видеонаблюдением — это контроль над данными». 

Опасности, связанные с использованием информации о людях, их привычках, передвижениях и поведении, неизмеримо возрастают, когда такой важный ресурс, как записи системы «Сергек» достаются зарубежным юридическим лицам и трансформируются в мощный инструмент влияния, мошеннических манипуляций и шантажа.

Улдана Мусабекова ставит вопрос ребром: «Кто теперь отвечает за киберзащиту этой инфраструктуры? Кто гарантирует, что доступ к данным не окажется в руках третьих лиц? Если критически важные данные передаются за пределы страны, это создаёт огромные риски». Эксперт уточняет, что мишенью хакеров является не сама система, а получение доступа к её данным. 

Несколько последних лет стали своеобразными рекордсменами по сомнительному первенству: количество DDoS-атак кратно увеличилось, причём «любимчиками» хакеров традиционно избираются правительственные организации и финансовая сфера. Статистическая отчётность Cloudflare удручает цифрами — число кибернападений возросло на 49 %, и их основной целью выступает расшатывание и дестабилизация функций сайтов госорганов и сервисов для граждан.

О цифровых уязвимостях Улдана Мусабекова знает абсолютно всё не только из-за ныне занимаемого поста, но и ввиду предыдущего опыта работы в одном из крупнейших банков Австрии Erste Group Bank AG, где эксперт пять лет была специалистом в департаменте кибербезопасности. Отмечая взаимосвязь геополитических событий с числом атак, Мусабекова констатирует факт: «Чем больше государство вовлечено в международные процессы, тем выше вероятность кибервмешательства». 

Виноваты ли люди в уязвимостях системы, и что дальше делать Казахстану

Улдана Мусабекова много занималась внедрением обязательных тренировочных программ для сотрудников IT-сектора. Подобный курс базовой компьютерной грамотности не помешал бы и обычным пользователям, по вине которых нередко происходят успешные кибератаки. Человеческие ошибки — это ключевая причина радости цифровых злоумышленников. 

По данным, предоставленным Gartner, подавляющее большинство участников опроса (а это целых 69 %!) когда-либо переходили по подозрительным ссылкам и принимали непроверенные файлы из ненадёжных источников. Мусабекова заявляет, что 93 % пользователей делают это осознанно, ставя под удар потенциальных преступников себя, свою карьеру и близких.

Чтобы заимствовать лишь положительный опыт других государств в области IT-суверенитета, Казахстан может обратить внимание на протоколы поведения Китая, России и Германии. Известно, что с 2017 года Китай требует использовать технологии, прошедшие необходимый контроль. Россия также ограничила участие зарубежных юрлиц в системах телекоммуникации и видеонаблюдения, а Германия законодательно отрегулировала привлечение иностранного ПО.

Беспристрастно оценивая ситуацию, эксперт подытоживает, что количество сотрудников, вовлечённых во взаимодействие с сенситивными данными, коррелирует с вероятностью их утечки. Новый иностранный оператор, встающий во главе уже отлаженной системы видеонаблюдения, может иметь иные стандарты безопасности, контроля персонала и механизмов предотвращения рисков. Именно поэтому Улдана Мусабекова призывает Казахстан не только развивать, но и защищать технологии.