Сегодня офису НАТО в Тбилиси был представлен проект новой стратегии кибербезопасности Грузии. Документ разработан Государственным советом по безопасности и управлению кризисами при координации с различными ведомствами. В чем заключается новый подход к борьбе с виртуальными угрозами и как обстоят дела в Грузии с кибербезопасностью в целом?
НАТО и Грузия будут вместе бороться с киберугрозами. Глава офиса Североатлантического альянса в Тбилиси Торстен Деррик на встрече с представителями правительства страны заявил: проект новой стратегии соответствует пакету документов, принятых на недавнем саммите в Варшаве, и напрямую будет способствовать развитию сотрудничества в области кибербезопасности между НАТО и Грузией. С такой трактовкой согласен и юридический советник департамента внутренней безопасности Госсовета Грузии по безопасности и управлению кризисами Георгий Тиелидзе. Впрочем, конкретики от него не дождались:
«Офис НАТО положительно оценил проект стратегии кибербезопасности Грузии. Документ отвечает на существующие угрозы в области кибербезопасности и соответствует плану действий по превенции тех рисков, с которыми сталкивается Грузия на пути обеспечения своей национальной безопасности».
Your browser doesn’t support HTML5
Кибератаки, осуществленные против Грузии во время августовской войны 2008 года, показали необходимость создания эффективных механизмов обеспечения безопасности интернет-коммуникаций. Еще в 2009 году грузинская сторона подключилась к совместному проекту Совета Европы и Евросоюза, который был начат в целях разработки общей стратегии кибербезопасности. Грузия осуществляет защиту своего киберпространства по двум основным направлениям: непосредственное создание концепции национальной кибербезопасности и усовершенствование законодательной базы. С последним у страны все в порядке, чего нельзя сказать о том, как эти законы выполняются на практике, говорит эксперт в области информационных технологий Константин Сталински:
«Грузия подписала ряд рамочных документов, которые, так или иначе, обязуют государство обезопасить свое киберпространство. С другой стороны, мы получили совершенно странную ситуацию, когда личная жизнь людей попала в интернет, и это произошло благодаря силовым структурам. То есть, с одной стороны, законодательство существует, но, с другой стороны, граждане не защищены. Очень интересный прецедент был, когда два раза в течение недели грузинские силовики отключали Wordpress, не предупредив при этом администрацию самого Wordpress. Дело касалось отключения всего Wordpress из-за двух сайтов, которые назывались «Грузинский халифат». Это когда некая группа людей, радикальных исламистов, как бы предупреждала, что они должны устроить на территории Грузии халифат. И это первые признаки того, что государство, правительство может, невзирая на подписанные документы о свободе слова, прессы и т.д., отключать полностью все серверы. То есть вообще отключать доменную зону зарубежного хостинг-провайдера».
Специалисты предупреждают: под лозунгом борьбы за безопасность есть риск принятия ограничительных и даже карательных мер, которые существенно усложнят жизнь простых пользователей – как это, например, происходит в Китае или после принятия так называемого пакета Яровой начинается в России. Впрочем, в Грузии такое развитие событий маловероятно, считает Константин Сталински:
«Модель Китая или России работать в Грузии, естественно, не будет, потому что Грузия подключена как минимум к нескольким внешним интернет-провайдерам. Это и оптические линии, которые проходят по дну Черного моря, это также транзит из Турции. Кстати, Грузия подключилась также к «Мегафону» – это российская компания, которая произвела подключение в Дарьяльском ущелье. И конкретно, если один провайдер отключит конкретные сайты или, например, установит тотальный контроль за отдельными IP-адресами, это вовсе не означает, что другие провайдеры пойдут на это. Я думаю, что, скорее всего, силовики попытаются реализовать турецкую модель контроля за конкретными сайтами, за конкретными пользователями».
Грузия, несмотря на все проблемы, с точки зрения кибербезопасности занимает лидирующие позиции в регионе. Ни Армения, ни Азербайджан, с его куда более серьезными финансовыми возможностями, не могут даже приблизиться к уровню развития грузинской IT-индустрии. Но, как отмечают специалисты, непосредственно связанные с проблемами интернет-безопасности, главный тормоз в обеспечении таковой – непонимание высшим менеджментом частных компаний и госструктур необходимости своевременной модернизации охранных IT-систем.
«По большому счету, никакой кибербезопасности у нас нет. Потому что, сколько раз уже были прецеденты взлома… Как говорится, по баловству якобы… ну, просто показывали, что, знаете, что и это можем, и это можем… Вот вспомните хоть 2008 год – эпидемия вирусов у людей, в корпоративных секторах что творилось… Все почему? Потому что на самом деле, во-первых, подход неправильный. Откуда? От менеджмента. Менеджмент никогда не может понять, для чего IT-структуре нужны финансы. Когда им представляешь – вот это, это, это нужно закупить для этого, для этого, для этого – ответ: «а что не работает? Работает. Ну ладно, подождем, обойдемся без этого». Самая большая проблема всегда вот в этом. Как говорится, ты на 100% никогда не можешь быть гарантирован, что у тебя полная защита. Особенно наши соседи, вот с которыми у нас тогда стычка и была, спокойно могут взломать», – говорит специалист по кибербезопасности, попросивший не называть его имени.
Тем не менее все эксперты сходятся во мнении: необходимость своевременно отражать кибератаки действительно существует. И вопрос стоит остро. Это лишний раз подтверждают информационные утечки о том, что спецслужбы постоянно совершенствуют системы, способные взламывать телефоны, компьютеры и другие электронные устройства пользователей. И если атакам подвергаются рядовые граждане, то госструктуры тем более являются одной из главнейших целей спецслужб всего мира.