Расширенный поиск

Обзор: Государственная политика Республики Кыргызстан в информационной сфере – Часть 6: Информационная безопасность и защита информации

Кыргызстан: Обеспечение кибербезопасности страны

В общем, интернет-инфраструктура Кыргызстана в недостаточной степени устойчива и в безопасности от внешних угроз, исходящих от уголовных и террористических сообществ, а также от фронтальных атак, оплачиваемых правительствами третьих стран. Кыргызстан, находящийся на 25 из 29 возможны мест в первом Глобальном индексе кибер-безопасности, отстает по этому параметру от всех стран СНГ. По данным Индекса, в стране отсутствует «официально одобренная национальная или секторная рамочная стратегия развития кибер-безопасности для реализации международных стандартов в этой области», а кроме того, в стране нет официальной Компьютерная группы быстрого реагирования на чрезвычайные ситуации (CIRT).

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

В вопросе выхода к внешнему контенту, зависимость от Казахстана и России как транзитных территорий полностью подвергает Кыргызстан всем рискам, которые подвергаются эти две страны. В случае крупных атак в отношении них и потери ими, хотя бы части, связи с внешними сегментами сети, многие пользователи Кыргызстана могут обнаружить пропажу надежной связи с глобальной сетью.

Физическая инфраструктура сети в стране развивалась с минимальными инвестициями и может характеризоваться недостатком встроенных механизмов безопасности и прочности для противостояния потенциальным атакам на ее критические элементы. В январе 2015 года несколько бывших руководителей КТ были арестованы по обвинениям в коррупции и мошенничестве в вопросах строительства оптоволоконной сети, связывающей город Ош и трансграничный порт Эркеч-Там на китайской границе.

В последние годы сайты кыргызского правительства часто являются объектами атак иностранных хакеров и весь размах наносимого ими вреда неизвестен. Рассматривались также и внутренние угрозы в отношении критически важной государственной инфраструктуры: в июне 2016 года Государственная регистрационная служба раскрыла серию политически мотивированных «хакерских атак» на свои базы данных и получила сведения о предложении взятки в 1,5 млн долларов со стороны политической группировки, заинтересованной в контроле за результатами парламентских выборов осенью 2015 года.

Борьба с киберпреступностью в Кыргызстане

Кибер-пространство Кыргызстана открыто для угроз и уязвимостей, с которыми сталкиваются пользователи интернета во всем мире, и зачастую адаптированных под локальный контекст. Компании и граждане недавно становились целями вредоносного ПО, интернет мошенничества, пушинга, что приводило к таким последствиям как кибер-вымогательство и незаконный доступ к банковским счетам и регистрационным записям в социальных сетях. По данным Центра информационной безопасности, количество таких кибер-инцидентов растет вдвое каждый следующий год. Коммерческая активность, которая сильно зависит от безопасности инфраструктуры интернета является особенно уязвимой, особенно это касается банков и телекоммуникационных компаний.

Использование кибер-пространства в качестве платформы для экстремисткой и террористической деятельности также является растущей опасностью, и во многих случаях привлечение граждан Кыргызстана в качестве боевиков ИГИЛ проходило, предположительно, онлайн, с использованием специализированных сайтов и социальный сетей и мессенджеров.

Сайты государственных органов подвергаются все большему количеству атак, в ходе которых преступники пытаются внести изменение в содержимое, используя известные им недостатки систем безопасности. По данным KG Cert, местной группы экспертов в области информационной безопасности, многие из сайтов государственных органов становились целями атак на протяжении 2015 года. В январе 2015 года сайт муфтията, духовного управления мусульман, был стерт, так же как и сайт Совета по отбору судей. В июне 2015 года то же произошло с сайтом Государственного комитета обороны и сайтом Государственного комитета национальной безопасности. В сентябре 2015 года подобные атаки были предприняты в отношении сайтов Национального агентства статистики, Национального агентства охраны окружающей среды, Национальной библиотеки, Фонда обязательного медицинского страхования. В ноябре того же года сайт Министерства культуры, информации и туризма стал целью атак, после чего потребовалось его восстановление в течение двух месяцев. Во всех этих случаях, кажется, атаки не вылились во что-нибудь серьезнее, чем ущерб репутации указанных организаций.

Из-за слабой инфраструктуры и недостаточно развитого интернет-банкинга, киберпреступность и кибертерроризм в Кыргызстане до 2014 года были развиты слабо. Правоохранительные органы в основном были заняты контролем онлайн-контента, распространением террористических и экстремистских материалов и разжигателями межнациональной розни. Были случаи DDoS-атак на популярный социально-развлекательный ресурс namba.kg с целью вымогательства и несколько случаев искажения внешнего вида сайтов государственных органов.

Организация «Гражданская инициатива интернет-политики» (ГИИП) предложила, чтобы Кыргызстан принял конвенцию Совета Европы по киберпреступности. Эта идея была представлена на межведомственной рабочей группе, а затем запущена в 2013 году на конференции в Бишкеке по противодействию терроризму и экстремизму, организованной Организацией по безопасности и сотрудничеству в Европе (ОБСЕ) при поддержке ГИИП. В то время как отдельные участники ИКТ-сообщества Кыргызстана продвигают европейские стандарты, существует давление на страну по гармонизации и интеграции стандартов, впервые принятых Россией и остальными членами ШОС.

Киберпреступность существует, но в целом остается на низком уровне и отличается бессистемностью. Сайт Namba.kg подвергался атакам в течение одного дня в марте 2012 года, вслед за чем по Skype поступил звонок мужчины, который потребовал тысячу долларов. Администраторы Namba.kg вычислили его IP-адрес и сообщили властям, потребовав около тысячи долларов в качестве компенсации финансового ущерба.

Искажение внешнего вида сайтов происходит в Кыргызстане достаточно часто. Хакеры несколько раз искажали внешний вид сайтов, начиная с 2010 года, в том числе сайт Министерства обороны (Mil.kg), Государственного агентства связи (Nas.kg) и главного государственного портала (Gov.kg). В то время как атаки на сайт Министерства обороны почти не привлекли внимания, покушение на gov.kg было расценено более серьезно. Министерство внутренних дел заявило, что они идентифицировали преступника, которым оказался студент местного университета, но не смогли задержать его из-за отсутствия уголовного законодательства относительно компьютерных преступлений.

Читать далее: Часть 7: Информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели