Владимир Сванадзе: кибератаки на Грузию возможны со стороны ИГИЛ и России

3663

Что такое кибербезопасность и как защититься от кибератак, интернет и гибридная война, кибертерроризм и многое другое – об этом рассказывает в эксклюзивном интервью newcaucasus.com председатель правления НПО «Инициатива развития интернета» Владимир Сванадзе (Грузия).

– Насколько защищена Грузия в плане кибербезопасности?

– «Кибератаки стали более частыми, более организованными и приносящими больший ущерб правительству, бизнесу и экономике, а также транспортировке, сетям поставок и другой критической инфраструктуре. Такого типа атаки создают опасность для существования национальных и евроатлантических структур, безопасности и стабильности», – говорится в стратегической концепции НАТО.

Киберпреступностью считается любое противозаконное действие, совершенное в киберпространстве с использованием компьютерной системы. Виды киберпреступности – это онлайн-мошенничество, доступ к компьютерной системе без разрешения, использование компьютерной системы и данных без разрешения.

Для Грузии 2017 год стал очень успешным с точки зрения кибербезопасности. Начнем с того, что в январе 2017 года была принята национальная стратегия по кибербезопасности и план действий на 2017-2018 годы. Работа над стратегией началась в 2016 году. Это уже вторая стратегия, которую приняло государство.

Следующим достижением можно назвать тот факт, что в сентябре 2017 года в глобальном индексе кибербезопасности (NCSI) Грузия заняла второе место из 29. Индекс оценивал страны по 12 критериям. Пять из 12 критериев в случае Грузии были оценены в 100% – способность разрабатывать национальную политику в области кибербезопасности; анализировать киберугрозы национального уровня; обеспечивать электронную идентификацию и электронные подписи; защищать основные электронные услуги; бороться с киберпреступностью. Исследование было проведено в Эстонии по заказу Евросоюза в 29 странах мира. По своим показателям Грузия обогнала все страны-участницы «Восточного партнерства» и даже такие страны ЕС как Германия, Латвия, Нидерланды, Литва, Польша и Дания. В июне этого года Международный Союз Электросвязи (ITU) опубликовал индекс кибербезопасности, в котором Грузия заняла восьмое место из 193.

Я общаюсь со специалистами стран Центральной Азии, заинтересованных перенять опыт Грузии в сфере кибербезопасности. Грузинские специалисты часто приглашаются в качестве экспертов различными странами.

В сфере кибербезопасности Грузия охватила все направления. В министерстве обороны Грузии создано бюро по кибербезопреступности. При министерстве ВД Грузии создан отдел по борьбе с киберпреступлениями, также работает отдел по проведению компьютерно-цифровой экспертизы.

В 2010 году при минюсте Грузии было создано Агентство по обмену данных, в рамках которого в 2011 году начал функционировать сайт CERT.GOV.GE.

– Вы можете перечислить наиболее крупные кибератаки за последнее время ?

– В 2008 году во время грузино-российской войны были осуществлены довольно крупные кибератаки. Кибератаки проводились на различные государственные и неправительственные организации Грузии со стороны России в период 2008-2015 годов.  В группу риска входили МИД, министерства внутренних дел и обороны Грузии, в особенности департаменты, работающие в направлении Грузия-Нато, Грузия-ЕС, то есть в период, когда велись переговоры, кибератаки осуществлялись с целью похищения документов и использования их в своих целях.

Грузия провела серьезную операцию «Джеопот» в 2011 году по обнаружению российских хакеров, которая была осуществлена совместно с нашим стратегическим партнером США.

В 2015 году была серьезная атака на головной офис «Карфур», которая существлялась ИГИЛ на Францию и, естественно, пострадало и грузинское отделение «Карфур».

Можно ожидать провокаций как со стороны Исламского государства, так и со стороны России. Я очень сомневаюсь, что атаки могут быть осуществлены, например, Китаем…

– В гибридной войне используется киберпростанство?

– В 2015 году генсек НАТО заявил о том, что войны ведутся в пяти измерениях. К сухопутной, морской, космической, воздушной прибавилось пятое измерение – киберпространство.

Киберпространство используется и в распространении пропаганды, фейк-новостей, выросла роль пропаганды от нашего северного соседа.

Киберпространство – один из инструментов гибридных войн. Наиболее масштабными стали кибератаки в отношении Украины в 2014 году, что стало уже «классикой».

– Как защититься от кибератак?

– Необходимо формировать налаженную инфраструктуру, использовать специальные программы, которые противостоят кибератакам. Необходимо точно выбирать защитные программы, представленные на рынке. Например, в государственных учреждениях США запрещены программы Касперского, которрая была уличена в связях с Россией, и считается ненадежной. В Грузии программы Касперского занимают очень низкий процент рынка – около 2-3%. Компании должны воздерживаться от использования программ, признанных ненадежными на международном уровне.

Например, 23 декабря 2015 году было отключено более 300 000 абонентов  в Западной Украине, что стало возможным благодаря крупной кибератаке. В нашей стране в группе риска находятся энергетические компании, различные энергопроекты.

В Грузии по этому направлению работает Агенство по обмену данных, также в минобороны – бюро по кибербезопасности.

В Грузии не было зафиксировано случаев кибертерроризма, но постоянно существует опасность этого.

– Каковы перспективы развития электронного государственного управления E–Governement?

– В Грузии хорошо развиты системы электронного управления. Множество сервисов перешло на электронное обслуживание. В ближайшем будущем, скорее всего, у нас будет внедрена система электронных выборов, как в Швеции и Эстонии. Для этого необходимо обеспечить кибербезопасность. То есть, к вашему личному номеру и ID-карте будут прикреплены ваши банковские счета, вся информация о вас. И для того, чтобы обезопасить ваши личные данные, необходимо обеспечить их сохранность.

Параллельно с развитием электронного управления должна развиваться  кибербезопасность и защита ваших персональных данных. Очень важно, например, чтобы страховые компании защищали ваши личные данные. Существуют «черные рынки», где продаются данные о людях.

Лика Жоржолиани, специально для newcaucasus.com