Кибербезопасность: терроризм и технологии в Кыргызстане
Последнее СМС-сообщение в телефоне одного из террористов в Париже было ужасающим: "Мы отключаемся, мы начинаем". Этот телефон нашли в мусорном баке после теракта в Париже, где погибли около 130 человек в пятницу, 13 ноября. Через цифровые данные в телефоне полиция смогла в течение нескольких дней обнаружить и ликвидировать организаторов терактов. Об этом пишет известный журнал Economist.
Обширное количество цифровых данных – мобильные и интернет-данные, записи видеокамер, информация с кредитных карт – позволяет собирать много данных о каждодневной жизни людей. Последние теракты снова обострили дилемму баланса между безопасностью и личной жизнью.
В разных странах разное отношение к конфиденциальности личных данных. В Европе право на цифровую конфиденциальность считают фундаментальным правом человека. Законодателями рассматривается законопроект, запрещающий электронную слежку. В США мнение по этому поводу иное. Признания Эдварда Сноудена показали масштабы того, как США шпионят за врагами и друзьями.
Всемирно известная газета "Вашингтон Пост" опубликовала результаты развернутого журналистского расследования о том, как работодатели следили за федеральными служащими. Согласно сообщению газеты, вовсю применяется шпионское программное обеспечение, которое тщательно следит за тем, чем занимаются сотрудники госслужб на работе. Эта программа, именуемая Spector, будучи установлена на компьютере, сразу же узнает все о деятельности его владельца. Перехват сообщений в социальных сетях, отслеживание посещенных сайтов, снимки с экрана в нужный момент и даже логика нажатий клавиш во время набора текста – все это сохраняется в специальные скрытые папки на жестком диске и потом становится известно властям США.
Статья вызвала большой резонанс и волну негодования среди граждан. Дошла до расследования в Конгрессе, что затруднило спецслужбам США, таким как ЦРУ, ФБР и АНБ, проводить несанкционированное слежение за гражданами США. Однако то, что спецслужбы свободно используют эти инструменты для сбора информации в других странах, сомнений не вызывает.
Между тем в контексте описания возможностей спецслужб США хотелось бы обратить внимание на сообщение, которое недавно пришло vb.kg в раздел "Народные новости", о том, что в Американском университете Центральной Азии (АУЦА), спонсируемом США, увольняют кыргызстанских преподавателей, что, кстати, было опровергнуто пресс-службой вуза. "Никаких увольнений нет. Единственное, проректор Бермет Турсункулова прекратила сотрудничество по собственному желанию, потому что она решила уделить больше времени науке, а все кадровые изменения происходят по контракту и по согласию сторон", - пояснила PR-директор АУЦА Динара Орозбаева.
Однако самым интересным в "народной новости" был акцент на одном из сотрудников университета - специалист в области IT из США Карим Зерхуйни (Karim Zerhouni). По данным автора статьи, специалист из США установил в вузе специальное оборудование, особенностью которого является тотальная прослушка, отслежка любых данных с компьютеров, находящихся в здании, с соответствующей видеосъемкой. На вопрос vb.kg, соответствует ли эта информация действительности, в АУЦА ответили, что "все вопросы относительно IT-оборудования и ремонта здания являются внутренними решениями университета".
В то же время примеров использования компьютерных и телекоммуникационных технологий в деструктивных целях множество: шпионаж, кибертерроризм, который, кстати, как и шпионаж, может работать в диверсионном направлении, например стереть важные базы данных, и также немаловажный фактор, как вербовка в МТО.
Уже неоднократно и на экспертном, и на государственном уровне говорилось о том, что современный терроризм становится все более мобильным и вовсю использует все возможности компьютерного и интернет-пространства.
Рекрутирование новых боевиков с каждым днем все больше переходит с улиц в интернет-сообщества.
Должны ли соцсети и в целом интернет-пространство, а также и "внутренние решения" контролироваться государством?
Любая компания, холдинг или государственная организация в нынешнее время старается максимально компьютеризироваться, так как это удобно и быстро. Организации, у которых обширная база данных (типа Госрегистра) или множество финансовых операций (Минфин, Нацбанк), вообще не могут существовать без специализированных программ. Такие организации зачастую нанимают компьютерных специалистов по рекламе или по тендеру, не имея никаких данных об этих людях. Вроде бы охраняемое учреждение, куда доступ посторонним запрещен. В случае серьезной поломки компьютерной системы, где не справляется штатный компьютерщик, вызывают специалиста со стороны, открывая перед ним все двери и доверяя все компьютеры. Ясно, что у нас отсутствует система предварительной проверки людей для доступа к рабочим компьютерам или базам данных. Нет государственных компаний, заточенных для выполнения госзаказов, имеющих статус служебного или секретного пользования.
Для чего используются несанкционированно устанавливаемые мониторинговые программы, то есть программы-шпионы?
Их применение позволяет злоумышленнику: несанкционированно перехватывать чужую информацию; осуществлять экономический и политический шпионаж; получить несанкционированный доступ к банковским данным и счетам; получить несанкционированный доступ к системам криптографии пользователя персонального компьютера - открытым и закрытым ключам, парольным фразам; получить несанкционированный доступ к авторотационным данным кредитных карточек и т.д.
Кибербезопасность
Как видно, вопросы кибербезопасности являются головной болью не только развитых стран. Эта проблема принимает глобальные масштабы, которой физические границы и дистанции не являются препятствием. Необходимо принимать и усиливать меры по обеспечению безопасности страны, при этом не нанося вреда личной жизни граждан.
