У нас утечка: как Казахстан борется с угрозой цифровому суверенитету 20:55 25.07.2023
У НАС УТЕЧКА: КАК КАЗАХСТАН БОРЕТСЯ С УГРОЗОЙ ЦИФРОВОМУ СУВЕРЕНИТЕТУ В июле 2023 года крупные города Казахстана в очередной раз столкнулись с массовыми отключениями мобильных устройств от интернета. Раньше такая проблема преимущественно затрагивала коммуникации с государственными органами. Сейчас она становится острой и для коммерческого сектора, ведь значительная часть платежей розничной торговли уже осуществляется "в цифре". Подробности – в материале Ia-centr.ru.
Экономия на серверном оборудовании вызывает массу вопросов об адекватности руководства профильной нацкомпании - ведь очевидно, что без опережающего расширения сопутствующей инфраструктуры никакой "цифровой экономики" построить не получится. На вполне решаемую проблему дефицита серверов накладывается не менее серьезная проблема их полного несоответствия задаче поддержания цифровой безопасности: все программные решения и все "железо" Казахстан вынужденно импортирует.
Нужно отметить, что Астана не первый год озадачена проблемой поддержания собственной цифровой безопасности. Профильные ведомства регулярно проводят мероприятия по формированию вертикали управления цифровыми потоками. Проблема была отрефлексирована давно - еще в 2017 году предпринимались попытки решить проблему в рамках отраслевой программы "Киберщит Казахстана" на 2017–2022 годы.
Однако даже в рамках попытки госпереворота в январе 2022 года спецслужбы не смогли блокировать координацию действий рядовых сторонников террористов через соцсети и телеграм-каналы.
Еще с начала "арабской весны" (2011 года. - Прим. Ia-centr.ru) любые протестные акции координируются только через неподконтрольные властям информационные платформы. Поэтому основным механизмом работы государств по поддержанию цифровой безопасности становится законодательное обязательство работающих в стране глобальных IT-компаний к размещению серверов с персональными данными пользователей на национальных территориях (эта норма реализована, например, в России и Турции. - Прим. Ia-centr.ru).
Более надежным вариантом поддержания цифровой безопасности является формирование полностью национальной информационной системы (реализована в КНР). Однако для небольших стран, таких как Казахстан, этот вариант нереалистичен в силу огромных затрат.
Однако давление Астаны на иностранных собственников информационных платформ в большинстве случаев оказалось безрезультатно - они отказываются переносить свои серверы в Казахстан. Аргументируют это малым размером рынка цифровых услуг Казахстана и неразвитостью местной инфраструктуры. Лишь часть российских провайдеров согласилась на перенос серверов, западные гиганты IT-сферы в полном составе отказались.
В конечном счете казахстанский сегмент всемирной сети стал "проходным двором" для технологически более развитых стран. Казахстанские игроки цифрового рынка уступают как по программному обеспечению, так и по "железу". Глобальные компании получают доступ к базам данных, чувствительным для обеспечения государственной безопасности Казахстана, а в отдельных случаях даже сами могут формировать подобные базы данных без ведома профильных силовых органов.
Инструментарий работы широк: в настоящее время граждане Казахстана используют иностранные интернет-браузеры, которые обеспечивают передачу статистики и телеметрии на сервера дальнего зарубежья, что не отвечает требованиям информационной безопасности.
В частности, передаются следующие данные:
· имя операционной системы, информация о версии, сборке и других технических сведениях;
· ID-данные устройства, организации, пользователя;
· информация об устройстве (файлы журналов);
· данные о поисковой активности (данные ввода с клавиатуры, данные устной речи, данные журнала браузера, тексты поисковой строки, тексты автозаполнения, адреса посещаемых интернет-ресурсов).
Таким образом, объем передаваемых данных позволяет иностранным государственным и коммерческим структурам владеть полной информацией о казахстанских пользователях информационных систем (как о частных лицах, так и об организациях) - их интересах, запросах, внутренней коммуникации - и в конечном счете создавать их "цифровой портрет".
Слабая техническая база казахстанского сегмента Сети приводит к тому, что госорганы и отдельные чиновники вынуждены передавать информацию ограниченного доступа по открытым каналам. До настоящего времени сохраняется проблема проведения важных государственных совещаний через иностранные платформы и сервера (Zoom, Skype, Whatsapp*), что может приводить к утечке конфиденциальной информации и персональных данных.
Многие казахстанские государственные интернет-ресурсы, в частности портал "Электронного правительства", не обеспечивают безопасность цифровых данных граждан и организаций на должном уровне, позволяют получать чувствительную информацию без авторизации электронной цифровой подписи (ЭЦП), а также позволяют производить авторизацию истекшими сертификатами ЭЦП и имеют другие нарушения, позволяющие получать неправомерный доступ к информации. Существует возможность применения чужих ЭЦП с целью мошеннических действий.
Таким образом, проблема зависимости Казахстана от иностранных информационных систем и технологий фиксируется специалистами и представителями государственных органов на протяжении нескольких лет. Однако слабая техническая и кадровая база не позволяет преодолеть эту зависимость.
Национальный оператор "Казахтелеком" пытается наладить инфраструктуру управления кибербезопасностью, поэтому периодически в стране возникают проблемы с доступом в Сеть из-за работ по "встраиванию" серверов нацоператора в общий поток данных между Казахстаном и внешним миром. Пусть Астана и не может заставить внешних операторов разместить на территории Казахстана свои сервера, но хотя бы пытается продублировать пересылаемые пакеты информации на своих серверных станциях с тем, чтобы иметь возможность также параллельно отслеживать цифровую активность населения. До "великого китайского файерволла" Казахстану еще далеко, но именно в этом направлении идет работа.
Конечная цель - заблокировать возможности манипуляций в казахстанском сегменте Сети извне: блокировать распространение фейков, вредоносного программного кода, передачи за рубеж чувствительной информации. В конце концов просто в нужный момент "вырубить" интернет в отдельных регионах страны при возникновении риска массовых акций протеста. Что и проявилось во время недавних тренировок по отключению мобильных устройств.
* – принадлежит компании Meta, деятельность которой в России признана экстремистской и запрещена.
Максим Казначеев
|