Самвел МАРТИРОСЯН
Эксперт по информационной безопасности
Ереван
Информационная безопасность стала в наши дни одной из наиболее популярных тем. Многие пытаются поднатореть на этом поприще, почти все интересуются этим. Но человечество переживает период, когда количественные и качественные трансформации технологий настолько специфичны, что вопросы информационной безопасности становятся архаикой, не успев стать актуальными даже в экспертной среде. Чтобы продемонстрировать масштабы количественных изменений, достаточно сказать, что, по предварительным данным, в 2015 году было сделано электронных фото столько же, сколько за всю историю традиционной фотографии.
Что касается качественных трансформаций, то ситуацию оценить действительно сложно, поскольку она меняется мгновенно. Так, только в начале этого десятилетия люди создавали информацию благодаря форумам и чатам, а уже в 2006-2008 годах основные потоки потекли в блоги. В 2010-ых годах благодаря революции социальных сетей вся полнота информации переместилась в соцсети. А сейчас мы на пороге новой трансформации. Последние подсчеты показывают, что люди стали больше времени проводить в мессенджерах, чем в социальных сетях. Подобные скоростные трансформации приводят к новым проблемам, связанным с информационной безопасностью.
Фактически, люди оказались в ситуации, когда общества не успевают даже осмыслить новые проблемы, чтобы противостоять им. А постоянная революционная изменчивость ситуации не позволяет сформировать традиции, основанные на опыте прежних поколений. В нашей коллективной мудрости просто нет решений множества проблем, которые породили интернет, развитие мобильных технологий и прочее. Только то, что интернет приводит к трансграничным проблемам, уже вызывает сложности в решении проблем. Например, в случае киберпреступлений многие страны проявляют совершенно разный подход к тому, где было совершено преступление – в той стране, где физически на стуле сидел хакер, или в стране, с сервера которой похитили секретную информацию.
Многообразие проблем становится угрозой не только для отдельной личности, но и может оказать влияние в масштабах страны. Армения является частью мировой сети, и, естественно, все угрозы добираются рано или поздно и до нас. Арцахская война, экономический коллапс в 90-е, монополия в сфере телекоммуникаций в течение многих лет привели к тому, что Армения довольно поздно стала интегрироваться в глобальное информационное сообщество. Но информационное развитие в последние годы привело к тому, что Армения довольно прыткими темпами становится полноправной частью мировой цифровой среды. Что также означает, что армянское общество, коммуникации, банковская система и другие важные сферы становятся мишенями с точки зрения информационной безопасности.
Ситуация вынуждает, чтобы уже сегодня Армения сформировала возможность противостоять угрозам, связанным с информационной безопасностью. Уже можно отметить ряд серьезных вызовов, решения которых мы пока не нашли, по крайней мере, в полном объеме.
То, что по многим направлениям, связанным с информационной безопасностью, у нас серьезные упущения, можно понять, если рассмотреть, какие государственные органы несут ответственность за эту сферу.
Если говорить об уже сформировавшихся органах, то они начали работать с 2009 года, когда была принята Концепция информационной безопасности Армении. В том же году защиту государственного сектора сети взяла на себя СНБ. Вопросы, связанные с контентом, координирует Центр общественных связей и информации при Администрации президента. Агентство защиты личных данных было создано в 2015 году, что уже говорит о том, что внимание к информационной безопасности вне государственного сектора было в последние годы довольно слабым. Кроме того, нет постоянного наблюдателя в сфере кибербезопасности, координирующего органа, как, скажем, действующие в Азербайджане и Грузии CERT (Comput eremergency response team), нет органа, который мог бы реагировать на атаки на негосударственные, но не менее важные узлы.
Все это порождает целый ряд вопросов, проблем, которые должны найти свои решения в Армении. Назовем некоторые из них.
В последние годы развитие сферы ИТ, оцифровка множества сфер привели к тому, что целый ряд общественно важных коммуникаций в Армении оказались в киберпространстве. Что в свою очередь означает, что они становятся потенциальными мишенями для киберпреступников или киберармий тех или иных стран. И на данный момент нет доступной обществу информации о том, обладают ли такие крупные негосударственные системы, как, скажем, электросети, водоканал, подобающей системой контроля с точки зрения информационной безопасности. А то, что подобные системы могут стать серьезной мишенью, уже факт – в декабре 2015 года хакерам удалось отключить электроэнергию на значительной части Украины. Данные структуры в Армении могут стать удобной мишенью для азербайджанских или турецких хакерских групп, которые годами осуществляют кибератаки на Армению.
Критические узлы Армении становятся уязвимыми как для других стран, так и негосударственных террористических и криминальных группировок. Средства атаки усовершенствованы настолько, а защита так дорога, что угроза может исходить из самых труднооценимых источников. Например, государственные узлы ряда стран подверглись атакам со стороны группировок, входящих в сеть Анонимус, которые крайне разнообразны и отличаются идеологически.
Уязвимые общественные узлы Армении и возможности их защиты не оценены.
Особую проблему представляют внешние каналы Армении. Армения географически принадлежит к числу стран, где интернет-связь может быть прервана физически, что может привести к изоляции страны. По данным организации Renesys, Армения входит в зону риска в смысле вероятного прерывания интернет-связи, что связано с ограниченным количеством организаций, обеспечивающих связь страны с внешним миром. Таких организаций в Армении 4, а по оценке экспертов Renesys, чтобы иметь надежную связь, нужно как минимум 10 провайдеров.
Основная линия связи Армении с внешним миром осуществляется через Грузию. Есть также иранское направление, которое, скорее, выполняет роль резерва. Фактически, направления Турции и Азербайджана закрыты из-за общей блокады. Следовательно, проблемы с кабелем в Грузии могут привести к полному или частичному прерыванию интернет-связи. Физический обрыв кабелей периодически лишает Армению интернет-связи. Учитывая вероятные военные действия и следующие за ними диверсионные действия со стороны Азербайджана, вероятность лишения связи Армении выглядит довольно высокой. Наладить резервную спутниковую связь – эта задача становится для Армении насущной.
Но главной проблемой страны является общество вообще. Параллельно с кардинальным ростом числа интернет-пользователей, в последние годы не была обеспечена соответствующая компьютерная грамотность. Как следствие – общество, не владеющее элементарными правилами компьютерной гигиены и даже знаниями, позволяющими пользоваться компьютерами. Это в свою очередь означает, что с точки зрения информационной безопасности уязвимы не только отдельные персоналии, но и различные общественные категории и общество в целом. Во многих случаях защитные меры специалистов не могут дать эффекта, пока средний пользователь дома или на работе не владеет базовыми знаниями. Задачи столь широкого общественного масштаба можно решать только путем модернизации школьных и вузовских программ. Кроме того, нужно также внедрять программы массового уведомления, которые позволят довести до старшего поколения основы информационной безопасности.
Подобные глобальные развития могут привести к серьезнейшим проблемам, которые могут вызвать отток персональных и государственных данных, финансовые потери и нарушения в работе других критических узлов, прекращение информационных потоков. А самой большой проблемой является то, что сферы глобальной безопасности и коммуникаций развиваются быстрее, чем армянское общество и рефлексия государства. Что недопустимо.