"Система должна быть открыта". Международные эксперты оценили кибербезопасность Беларуси
Группа международных экспертов провела в Минске исследование в области информационной и кибербезопасности. О том, насколько Беларусь готова защищаться от цифровых угроз, они рассказали на мероприятии для журналистов.
В Беларусь аналитики приехали, чтобы определить «Национальный индекс киберготовности» (National Cyber Security Index). Это оценка страны по 80 критериям, связанных с защитой от информационных угроз. Сам индекс и полные результаты исследования исследователи опубликуют в ближайшие месяцы, пока же они поделились наблюдениями от работы в Беларуси.
На протяжении нескольких дней эксперты встречались с представителями ключевых министерств и ведомств Беларуси: Министерства связи, образования, ООН, ОАЦ, хостинг- и интернет-провайдерами, а также локальными специалистами.
Среди замеченных минусов исследователи отметили малое количество госуслуг в цифровом формате и отсутствие в стране электронно-цифровой подписи, доступной для обычных граждан. Система реагирования на компьютерные атаки и преступления в Беларуси доступна только для государственных органов, хотя частные организации тоже нуждаются в защите.
— Есть планы собирать биометрические данные, но мы не увидели стратегии подхода к этому вопросу — как эти данные будут храниться, где собираться, как использоваться, — рассказала Татту Мамбеталиева, руководитель проекта Open Net Initiative, международный консультант проекта Policy of information security. — Они (госорганы. — TUT.BY) все равно к этому вернутся, потому что отпечатки пальцев и сетчатка глаза — это особо чувствительная информация, и к ней нужен особый подход.
Случались и курьезы: в одной из организаций эксперты заметили компьютер с Windows XP, хотя эта версия уже несколько месяцев не поддерживается Microsoft и не защищена с точки зрения безопасности.
В числе плюсов исследователи назвали высокий уровень организации работы, направленной на защиту информации и открытость учреждений к обсуждению вопросов кибербезопасности. Аналитики прокомментировали и мнение об излишней строгости государственных органов в плане регулирования кибербезопасности.
— Стереотип о том, что безопасность — это защищать, закрывать информацию, — уже устарел, — считает Татту Мамбеталиева. — Чтобы действительно иметь возможность реагировать на новые вызовы, нужно этот стереотип пересматривать и расширять.
— Я был удивлен тем, что не сталкивался здесь с этим (стремлением к неуместным запретам), — рассказал Рафал Рогозинский, CEO компании SecDev Group, старший научный сотрудник лондонского Международного института стратегических исследований. — У людей, с которыми мы встречались, есть понимание того, что ИКТ и интернет будет двигателем развития в стране. Конечно, надо некоторые вещи защищать, некоторые вещи должны быть закрыты. Но вообще система должна быть открыта. Я думаю, что это очень прогрессивный подход.
Полный блэкаут из-за хакерской атаки в Беларуси пока теоретически возможен, как и почти в любой другой стране. В том числе причиной могут стать компьютеры обычных пользователей, объединенные в ботнеты. Эксперты отметили важность для обычных юзеров так называемой «цифровой гигиены».
— Людей с детства учат не брать подозрительные предметы на улице, — привел пример Олег Гаврилов, технический директор компании «Атлант-Телеком». — Точно так же не нужно открывать подозрительный файл, прикрепленный к письму.
Читайте также:
Беларусь поднялась в мировом рейтинге развития информационных технологий