Цифровизация Интернет набирает обороты, или Как гарантировать кибербезопасность?

В период коронавирусной пандемии  за последние две недели процент пользования интернетом во всем мире вырос на 35 пунктов. Усиливается роль цифровых функций и во всех отраслях промышленности Узбекистана. Сегодня можно совершать платежи не выходя из дома, получать образование дистанционно, пользоваться большими библиотеками мира  и даже работать. Цифровые сервисы имеют ряд преимуществ по сравнению с традиционным режимом работы: нет бумажной волокиты, отсутствие формальности, экономия времени.

Немаловажным фактором развития цифровой экономики является обеспечение кибербезопасности. Даже в карантинных условиях в глобальной сети случается  распространение вирусов, которые выводят из строя программные системы под ярлыком инструкции по предотвращению COVID-19.

Так, в социальных сетях выявлено свыше 30 аккаунтов, которые фальсифицируют  реальную ситуацию в республике, распространяя ложную информацию, направленную на создание паники среди населения, подрыв межнационального согласия, дестабилизацию обстановки.

Скажем, финансовые мошенники просят людей перевести деньги на их счет, обещая продавать и доставлять лекарства онлайн за границу. При этом используют поддельные интернет-магазины, веб-сайты, аккаунты в социальных сетях и адреса электронной почты. Это делает потребность в  информационной безопасности еще  актуальнее.

Так что же такое кибербезопасность?  Какие ее виды встречаются в национальном сегменте интернета? Какие правила информационной безопасности следует соблюдать в карантинных условиях? 

Повышение рейтинга

Понятия "цифровизация" и "кибербезопасность" всегда рядом. Ибо наряду с цифровизацией всех систем и процессов важно еще обеспечить их технически совершенную и бесперебойную эксплуатацию, безопасность. Чем больше внимания уделяется развитию цифровой экономики в стране, тем актуальнее становится обеспечение защиты информации. Узбекистан укрепляет свои позиции в глобальном индексе кибербезопасности. В 2017 году страна занимала 93-е место в этом рейтинге, в 2018-м поднялась на 52-е.

Понятие "кибербезопасность" больше относится к техническим процессам, что означает для обычного пользователя устанавливать достоверные и надежные пароли в почте, социальных сетях, платежных системах, защищать персональный компьютер и смартфон от вирусов. В более широком смысле кибербезопасность - это комплекс мер, направленных на защиту сетей,  мобильных приложений и устройств. Обеспечивает конфиденциальность данных, их защиту, полноценную работу веб-сайта, приложений и программ.

Есть ли угрозы  в национальном сегменте?

Согласно анализу ГУП "Центр  кибербезопасности", в 2019 году на сайтах национального сегмента интернета выявлено 268 характерных инцидентов. Это связано с тем, что количество правонарушений в цифровом мире сократилось на 44 процента по сравнению с предыдущим годом. Из них 222 - несанкционированные загрузки контента, 45 - дефейсы (хакерская атака, означающая, что страница сайта будет заменена другой, например страницей, на которой размещена реклама) и один скрытый майнинг (скрытая деятельность на платформе криптовалют).

На веб-сайтах хостинг-провайдеров Узбекистана идентифицировано 69 процентов таких случаев, 31 принадлежит сайтам хостинг-провайдеров зарубежных стран. Расследовано более 80 инцидентов и даны  практические рекомендации по их устранению. Остальные самостоятельно удалены самими владельцами веб-сайтов.

Возникновение проблем, связанных с безопасностью в киберпространстве, вызвано управлением контентом, в котором присутствуют ошибки безопасности в коде, работой с устаревшими версиями, простотой доступа к паролям, шаблонам, загруженным из небезопасных источников, управлением сайтами на зараженных вирусами компьютерах и т.д.

В результате мониторинга национального сегмента интернета выявлено более 130 тысяч киберугроз. Из них 106 508 принадлежат хостам, которые стали участниками ботнет-сетей.  13 882 связаны с блокировкой IP-адресов, которые занесены в "черный список" различными сервисами из-за спама в электронной почте или нарушения пароля.

Этот анализ еще раз подтверждает,  насколько актуальна проблема кибербезопасности.

Соблюдайте правила удаленной работы!

Из-за COVID-19 в мире наблюдается резкое увеличение числа удаленных работников. Если из-за риска заразиться коронавирусом придется трудиться удаленно или в режиме онлайн, то необходимо следовать ряду рекомендаций по сохранению конфиденциальности информации. Прежде всего нужно заранее определить перечень информационных систем и источников, обеспечивающих удаленное подключение сотрудника, работающего на дому, строго придерживаясь требований специалистов в области ИКТ.

При работе с важной информацией недопустимо, чтобы сотрудник загружал и открывал письма, документы и другие файлы, связанные с работой, через персональное устройство, а также обращался к личной почте даже в служебной переписке. Однако социальные сети также могут быть использованы, если они соответствуют политике информационной безопасности. Надежные антивирусные программы в таких процессах всегда помогут. При удаленном подключении к "Рабочему столу" необходимо прибегнуть к двухфакторной аутентификации.

Желательно, чтобы сотрудники подбирали сложные пароли. Также при подключении к сети при работе на персональном компьютере и другом устройстве желательно использовать статус простого пользователя, а не администратора, не открывать файлы с незнакомого адреса, не вводить ссылки в электронные сообщения. Как можно реже обращаться к носителям информации USB, CD, DVD. А вот архивирование файлов в процессе передачи информации также обеспечивает ее защиту.

Госпрограмма: ставим конкретные задачи

В соответствии с Государственной программой по реализации Стратегии действий по пяти приоритетным направлениям развития Республики  Узбекистан в 2017-2021 годах в "Год развития науки, просвещения и цифровой экономики" будут разработаны Национальная стратегия кибербез­опасности на 2020-2023 годы и проект закона о кибербезопасности.

Правовое закрепление этих норм крайне важно и является адекватной мерой. Цифровой мир до сих пор не может точно определить свой статус с юридической точки зрения. Каждый день появляются новые виды и формы угроз, и их следует отразить в законодательстве.

Угроза в виртуальном мире ничуть не меньше, чем в реальном. А значит, необходима разработка национальной стратегии кибербезопасности, которая будет регулировать деятельность в области борьбы с преступностью в отечественном киберпространстве.

Также согласно Национальной стратегии по кибербезопасности на 2020-2023 годы предусмотрены единая система кибербезопасности и правовая база в области защиты от кибератак важных инфраструктур.

В законе о кибербезопасности ожидается отражение вопросов защиты информационно-коммуникационных технологий от современных киберугроз, введение современных правил кибербезопасности для систем различного уровня, определение прав и обязанностей государственных органов, предприятий и организаций в этой области, координация их деятельности. Действительно, ощущается необходимость унификации нормативно-правовых актов в данной сфере.

Все реформы, осуществляемые в стране, нацелены на создание благоприятных условий для населения.  А особое внимание к обеспечению кибербезопасности - необходимая мера и важный шаг для надежного использования цифровых возможностей.

Санобар Джуманова.
Преподаватель Университета журналистики и массовых коммуникаций, независимый исследователь.