Сегодня офису НАТО в Тбилиси был представлен проект новой стратегии кибербезопасности Грузии. Документ разработан Государственным советом по безопасности и управлению кризисами при координации с различными ведомствами. В чем заключается новый подход к борьбе с виртуальными угрозами и как обстоят дела в Грузии с кибербезопасностью в целом?
НАТО и Грузия будут вместе бороться с киберугрозами. Глава офиса Североатлантического альянса в Тбилиси Торстен Деррик на встрече с представителями правительства страны заявил: проект новой стратегии соответствует пакету документов, принятых на недавнем саммите в Варшаве, и напрямую будет способствовать развитию сотрудничества в области кибербезопасности между НАТО и Грузией. С такой трактовкой согласен и юридический советник департамента внутренней безопасности Госсовета Грузии по безопасности и управлению кризисами Георгий Тиелидзе. Впрочем, конкретики от него не дождались:
«Офис НАТО положительно оценил проект стратегии кибербезопасности Грузии. Документ отвечает на существующие угрозы в области кибербезопасности и соответствует плану действий по превенции тех рисков, с которыми сталкивается Грузия на пути обеспечения своей национальной безопасности».
Кибератаки, осуществленные против Грузии во время августовской войны 2008 года, показали необходимость создания эффективных механизмов обеспечения безопасности интернет-коммуникаций. Еще в 2009 году грузинская сторона подключилась к совместному проекту Совета Европы и Евросоюза, который был начат в целях разработки общей стратегии кибербезопасности. Грузия осуществляет защиту своего киберпространства по двум основным направлениям: непосредственное создание концепции национальной кибербезопасности и усовершенствование законодательной базы. С последним у страны все в порядке, чего нельзя сказать о том, как эти законы выполняются на практике, говорит эксперт в области информационных технологий Константин Сталински:
«Грузия подписала ряд рамочных документов, которые, так или иначе, обязуют государство обезопасить свое киберпространство. С другой стороны, мы получили совершенно странную ситуацию, когда личная жизнь людей попала в интернет, и это произошло благодаря силовым структурам. То есть, с одной стороны, законодательство существует, но, с другой стороны, граждане не защищены. Очень интересный прецедент был, когда два раза в течение недели грузинские силовики отключали Wordpress, не предупредив при этом администрацию самого Wordpress. Дело касалось отключения всего Wordpress из-за двух сайтов, которые назывались «Грузинский халифат». Это когда некая группа людей, радикальных исламистов, как бы предупреждала, что они должны устроить на территории Грузии халифат. И это первые признаки того, что государство, правительство может, невзирая на подписанные документы о свободе слова, прессы и т.д., отключать полностью все серверы. То есть вообще отключать доменную зону зарубежного хостинг-провайдера».
Специалисты предупреждают: под лозунгом борьбы за безопасность есть риск принятия ограничительных и даже карательных мер, которые существенно усложнят жизнь простых пользователей – как это, например, происходит в Китае или после принятия так называемого пакета Яровой начинается в России. Впрочем, в Грузии такое развитие событий маловероятно, считает Константин Сталински:
«Модель Китая или России работать в Грузии, естественно, не будет, потому что Грузия подключена как минимум к нескольким внешним интернет-провайдерам. Это и оптические линии, которые проходят по дну Черного моря, это также транзит из Турции. Кстати, Грузия подключилась также к «Мегафону» – это российская компания, которая произвела подключение в Дарьяльском ущелье. И конкретно, если один провайдер отключит конкретные сайты или, например, установит тотальный контроль за отдельными IP-адресами, это вовсе не означает, что другие провайдеры пойдут на это. Я думаю, что, скорее всего, силовики попытаются реализовать турецкую модель контроля за конкретными сайтами, за конкретными пользователями».
Грузия, несмотря на все проблемы, с точки зрения кибербезопасности занимает лидирующие позиции в регионе. Ни Армения, ни Азербайджан, с его куда более серьезными финансовыми возможностями, не могут даже приблизиться к уровню развития грузинской IT-индустрии. Но, как отмечают специалисты, непосредственно связанные с проблемами интернет-безопасности, главный тормоз в обеспечении таковой – непонимание высшим менеджментом частных компаний и госструктур необходимости своевременной модернизации охранных IT-систем.
«По большому счету, никакой кибербезопасности у нас нет. Потому что, сколько раз уже были прецеденты взлома… Как говорится, по баловству якобы… ну, просто показывали, что, знаете, что и это можем, и это можем… Вот вспомните хоть 2008 год – эпидемия вирусов у людей, в корпоративных секторах что творилось… Все почему? Потому что на самом деле, во-первых, подход неправильный. Откуда? От менеджмента. Менеджмент никогда не может понять, для чего IT-структуре нужны финансы. Когда им представляешь – вот это, это, это нужно закупить для этого, для этого, для этого – ответ: «а что не работает? Работает. Ну ладно, подождем, обойдемся без этого». Самая большая проблема всегда вот в этом. Как говорится, ты на 100% никогда не можешь быть гарантирован, что у тебя полная защита. Особенно наши соседи, вот с которыми у нас тогда стычка и была, спокойно могут взломать», – говорит специалист по кибербезопасности, попросивший не называть его имени.
Тем не менее все эксперты сходятся во мнении: необходимость своевременно отражать кибератаки действительно существует. И вопрос стоит остро. Это лишний раз подтверждают информационные утечки о том, что спецслужбы постоянно совершенствуют системы, способные взламывать телефоны, компьютеры и другие электронные устройства пользователей. И если атакам подвергаются рядовые граждане, то госструктуры тем более являются одной из главнейших целей спецслужб всего мира.