Расширенный поиск

На фоне низких показателей Таджикистана в рейтингах кибербезопасности руководство страны всерьез озаботилось проблемами, которые информационные технологии могут нести для внутриполитической стабильности и нормального функционирования экономики.

В начале текущего года в своем Послании парламенту страны президент Таджикистана Эмомали Рахмон дал поручение соответствующим структурам создать центр борьбы с информационными угрозами. О важности обеспечения информационной безопасности в целом, и о создании своей СЕRТ – Службы реагирования на компьютерные инциденты, в частности, эксперты говорят не первый год. Но именно это заявление главы государства стало началом конкретной работы.

«Для налаживания на необходимом уровне противодействия использованию сетей интернета с экстремистскими и террористическими целями Министерству внутренних дел, Государственному комитету национальной безопасности, Генеральной прокуратуре и другим соответствующим органам необходимо представить Правительству обоснованное представление относительно создания центра борьбы против преступлений с использованием информационных технологий и кибертерроризма», — говорилось в Послании.

Нынешнее положение с кибербезопасностью в Таджикистане оставляет желать лучшего. Об этом свидетельствуют результаты исследования американской интернет-компании Rapid7, занимающейся вопросами безопасности интернета и компьютерных систем.

Таджикистан лидирует

По данным Rapid7, Таджикистан занимает второе место в мире в списке стран, чьи компьютеры наиболее подвержены хакерским атакам. Одна из причин их высокой уязвимости связана с недостаточным отношением властей к вопросам безопасности электронных систем.

В результате исследования выяснилось, что наиболее часто в «поле зрения» хакерских группировок попадают сайты правительственных организаций Таджикистана. Всему причиной слабость защитных систем.

Так, например, 14-го января нынешнего года хакеры выбрали объектом своей атаки сайт maorif.tj – официальную страницу министерства образования и науки Таджикистана. После атаки хакеров на этой странице вместо официальной информации ведомства появились фото и гимн экстремистской религиозной группировки «Джундуллох», от российских властей требовалось прекратить поддержку «преступного руководства Башара Асада» и убийств женщин и детей, и вывести свои войска из Сирии.

Таким же образом, 13-го января 2015 года сайт tajembfrance.fr/ — интернет-страница посольства Таджикистана в столице Франции подверглась нападению хакеров. Эта атака произошла после кровавого нападения на редакцию карикатурного журнала «Шарли Эбдо» в Париже и хакеры разместили на странице посольства девиз «Op France Musulman Еt je Рas Charli» («Я — мусульманин, а не Шарли»).

Также, согласно отчету Kaspersky Lab за 2015 год, Таджикистан находится на 9-ом месте по числу атак троянцев вымогателей.

Отсутствие данных

Между тем, по словам Рустама Косимова, эксперта ИКТ-отрасли, отчеты Лаборатории Касперского располагают только данными по ее собственным антивирусным продуктам, что не является показателем всей картины. Статистики по другим аспектам информационных угроз в Таджикистане не существует.

Несколько лет назад получил известность инцидент, когда при проведении транзакций из банков страны была похищена крупная сумма денег. По словам Косимова, даже если подобные случаи повторялись с тех пор неоднократно, банки не делают эту информацию публичной, чтобы не показывать свою уязвимость. С другой стороны, такая политика не является характерной чертой страны, а присуща всей мировой финансовой отрасли.

По его мнению, стране нужна группа реагирования, которая бы занималась комплексно статистикой и работой по предупреждению информационных угроз по всем фронтам.

Защита требует инвестиций

Проблемы информационной безопасности в Таджикистане, по словам Косимова, есть практически на всех уровнях. В первую очередь — в инфраструктуре провайдеров интернет-услуг. «К сожалению, у нас рынок достаточно маленький и финансовые возможности провайдеров ограничены. Соответственно, они пытаются сэкономить везде, в том числе в вопросах безопасности, из-за чего в итоге страдает вся инфраструктура»,  говорит специалист.

Другая проблема заключается в повальном использовании контрафактного программного обеспечения, т.е. пиратских версий программ и операционных систем. Есть серьезные недочеты и в деятельности компаний-разработчиков. ИКТ-отрасль в стране находится на этапе становления, и множество молодых компаний в силу нехватки ресурсов и опыта не могут полноценно вести крупные проекты и управлять ими. «Основная проблема связана с недостаточной компетенцией руководящих кадров. Если руководитель понимает важность обеспечения информационной безопасности, проблем меньше, но чаще всего понимания нет. Это говорит о том, что в Таджикистане еще нет институционализации всего процесса внедрения ИКТ в систему управления», – пояснил Косимов.

Государственные ЦОДы помогают осознать важность проблем

Однако отношение к вопросам информационной безопасности постепенно меняется, в первую очередь в государственном секторе. Для обеспечения работоспособности и безопасности этих информационных систем созданы центры обработки данных (ЦОД) при государственном унитарном предприятии (ГУП) «Центр поддержки межбюджетных финансовых операций» Министерства финансов РТ, при ГУП «Центр единого окна» Таможенной службы при правительстве РТ и ГУП «Центр программирования налогового администрирования» Налогового комитета при Правительстве РТ. Все эти институции созданы при госорганах и выполняют правительственный мандат.

«Хотя сам факт создания ЦОДов не является гарантией их защищенности и безопасности данных, хранящихся в них, они отвечают за сбор, хранение и обработку данных и являются частью критической инфраструктуры страны, а значит, по умолчанию должны быть обеспечены должным уровнем защиты, –  говорит ведущий таджикский эксперт в области ИКТ Асомиддин Атоев. – Защищенность данных является частью функционала ЦОДов — в идеале они должны обеспечивать безопасность, а то, насколько их защита адекватна угрозам, покажет практика».

Шоира Юсупова (Душанбе)

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели