Эксперт: Кибербезопасность в эпоху многополярности. Евразийский щит от онлайн-угроз

Эксперт: Кибербезопасность в эпоху многополярности. Евразийский щит от онлайн-угроз

В условиях нарастающей цифровой конкуренции, кибербезопасность становится ключевым фактором политической и экономической стабильности Узбекистана. Стратегическое партнерство с Россией в этой сфере играет огромную роль в обеспечении безопасности региона. О текущей ситуации с кибербезопасностью в Узбекистане  рассказывает в эксклюзиве для PLOV.PRESS директор IT-компании Aqua Trio LLC, соучредитель журнала "Ўзбекистон матбуоти" ("Пресса Узбекистана") Артур Кан. 

— Какова текущая ситуация с кибербезопасностью в Узбекистане? Какие основные угрозы представляют собой кибератаки для государственных и частных структур?

— В мире, где стремительно развиваются информационные технологии и искусственный интеллект, кибербезопасность становится критически важной темой. Информационные системы, созданные до эпохи ИИ, оказались в новой реальности, где традиционные методы защиты могут быть недостаточны.

Важно понимать, что кибербезопасность— это не только программное обеспечение, но и целый комплекс мер, в котором ключевую роль играет человеческий фактор.

В Узбекистане придается особое значение укреплению законодательной базы в сфере кибербезопасности. В 2022 году был принят Закон "О кибербезопасности", который устанавливает единую государственную политику и требования к защите критических информационных систем. Этот закон также способствует развитию научно-технических и инновационных проектов в области кибербезопасности.

Чтобы стимулировать развитие частного сектора в сфере кибербезопасности, в Узбекистане был создан Cyber park инноваций в кибернетике. Резиденты Cyber park получают льготы, преференции и поддержку для развития перспективных стартапов. Статус резидента могут получить как местные, так и зарубежные компании, зарегистрированные в Узбекистане.

Кроме того, в стране поощряется деятельность “этичны” или "белых" хакеров, которые помогают обнаруживать уязвимости в системах и укреплять кибербезопасность. В октябре 2024 года в Ташкенте пройдет "Саммит по кибербезопасности — Центральная Евразия, CSS 2024", в рамках которого состоится конкурс "Сyberkent 2.0", с призами для победителей.

Для обеспечения мониторинга и борьбы с киберугрозами в Узбекистане был создан Центр кибербезопасности, который обладает необходимым опытом и кадровым потенциалом.

Основные киберугрозы, с которыми сталкивается страна:

— Утечка данных и конфиденциальной информации;

— Нарушение работы критических инфраструктур;

— Финансовые потери;

— Шпионаж и саботаж;

— Нарушение экономической стабильности.

Кроме того, существуют и социальные последствия, которые могут привести к дезинформации, подрыву доверия к государственным институтам, а также способствовать социальным волнениям и политической нестабильности.

Среди типов кибератак на веб-ресурсы наиболее часто встречаются следующие: 

— SQL-инъекции;

— Принудительное использование протоколов;

— Несанкционированный доступ к файлам с ограниченным доступом;

— Удаленное выполнение кода;

— Рассылка вредоносных кодов;

— Подозрительные запросы;

— Распространение информации через PHP;

— PHP-инъекции;

— Рассылка данных через Java;

— Организация атак согласно протоколам.

“По данным Центра, в 2023 году на веб-ресурсы в Узбекистане было совершено более 11 миллионов кибератак”

Анализ географической значимости показал, что большинство этих атак было организовано с IP-адресов, зарегистрированных в Нидерландах (759,5 тыс.), США (696,6 тыс.), России (100 тыс.), Германии (58 тыс.), Индии (53 тыс.) и Китае (51 тыс.).

Кроме того, исследования выявили основные причины успешных хакерских атак, среди которых доминируют уязвимости в веб-приложениях из-за несвоевременного их обновления, а также использование слабых паролей.

Особо хочется отметить опасную тенденцию перехода мошенников в онлайн среду. За первый квартал 2024 года в национальном сегменте интернета было зафиксировано более 3,29 миллиона кибератак.

К сожалению, население стран СНГ и многие компании по-прежнему предпочитают использовать нелегальные или бесплатные аналоги программного обеспечения, вместо платных решений для обеспечения кибербезопасности. Однако, мы настоятельно рекомендуем использовать лицензионное ПО для полноценной защиты данных и систем.

Какие формы сотрудничества в области кибербезопасности существуют между Россией и Узбекистаном?

—  Сотрудничество Узбекистана и России в сфере кибербезопасности развивается достаточно активно. Важным шагом стало межправительственное соглашение о обеспечении международной информационной безопасности, подписанное в 2021 году.

В июне 2024 года в Ташкенте главы МВД двух стран обсудили вопросы борьбы с киберпреступностью и договорились об установлении прямых контактов между соответствующими структурами.

Центр кибербезопасности Узбекистана также активно сотрудничает с ведущими российскими компаниями в сфере антивирусной защиты, такими как: "Лаборатория Касперского" и "Доктор Веб", что способствует укреплению позиций Узбекистана в области кибербезопасности.

Кроме того, с начала этого года резидентами IT Park Uzbekistan (аналог Cyber Park) стали около пяти крупных компаний из России.

Достигнутые договоренности между правительствами двух стран также служат ориентиром для частного сектора, который успешно развивает сотрудничество с российскими компаниями. 

“Я, наверное, не буду рекламировать или спойлерить проекты наших коллег, но хочу особо отметить важность сотрудничества с Россией в сфере обеспечения информационной безопасности в регионе”.

— С учетом вектора на многополярность, как вы оцениваете важность кибербезопасности для политической и экономической стабильности Узбекистана, учитывая наращивание сотрудничества с Россией в регионе?

— Вспоминается знаменитая фраза Ротшильдов: “Кто владеет информацией, тот владеет миром”. Эта фраза была актуальна всегда и останется таковой в будущем. Сегодня, в многополярном мире, где конкуренция между государствами усиливается, кибератаки могут стать инструментом геополитического давления, экономического шантажа и подрыва внутренней стабильности. Развитие технологий искусственного интеллекта открывает новые возможности как для киберзащиты, так и для кибератак. В связи с этим особенно важно объединить усилия стран евразийского региона для выработки единого механизма противодействия кибератакам и обеспечения информационной безопасности киберпространства.

В последние годы в медиапространстве Центральной Азии нарастают риски распространения фейковой информации и активизация террористической деятельности. Цифровое пространство стало эффективным инструментом для вербовки в ряды террористических организаций. 

Учитывая географическое положение региона, киберпространство пересекается с российским, что делает его потенциальной ареной кибервойн между Западом и Востоком. В этом контексте региональная кооперация в киберпространстве станет важным шагом для противодействия так называемым «боевым хакерам» и преступным группировкам.

Также необходимо наладить сотрудничество с международными организациями, такими как ООН и ШОС, для создания эффективного механизма борьбы с угрозами в информационном пространстве и обеспечения безопасности в регионе.

 — Согласно Астанинской декларации, безопасность киберпространства должна строиться на принципах уважения государственного суверенитета. Западное влияние и технологии неоднократно подвергались критике, с учетом нарушения кибергосударственного суверенитета стран ЦА. Какие технологии планируются к разработке между ЦА и Россией для защиты суверенности в киберпространстве?

— Сегодня Россия активно развивает сотрудничество с странами Центральной Азии в сфере кибербезопасности, особенно в борьбе с киберугрозами и онлайн-экстремизмом.

Кроме того, российская компания "Ростелеком-Солар" планирует запустить в Узбекистане новые цифровые проекты в области защиты связи и кибербезопасности.

Российская ИТ-компания BSS, резидент IT Park Uzbekistan, разрабатывает программные продукты для обеспечения кибербезопасности и автоматизации контакт-центров при поддержке узбекских банков.

В конце прошлого года в Ташкентском филиале Российского государственного педагогического университета им. А.И. Герцена прошел образовательный хакатон для школьников “Вектор 4.0”, направленный на развитие навыков в сфере кибербезопасности.

В Казахстане российская ИТ-компания “Мультифактор” разработала и продолжает совершенствовать систему многофакторной аутентификации и контроля доступа для всех видов удаленных подключений. Это хорошее решение, поскольку все данные хранятся локально в дата-центре PS.kz в Алматы. Также одна из самых компетентных команд России по кибербезопасности, компания Softline, выходит на рынок Казахстана с планами по разработке и внедрению решений в этой сфере.

Однако, несмотря на успешные кейсы, в СМИ есть информация о заморозке некоторых крупных проектов Сбербанка в Казахстане, вероятно, из-за геополитических факторов.

В Таджикистане по инициативе компании “МегаФон Таджикистан”  был запущен проект “Digital Future Cup”, в рамках которого студенты разрабатывали цифровые продукты, включая решения для электронного правительства, и организовывались соревнования между вузами. Также в начале года появилась информация о планах создания технопарка в Душанбе при поддержке местных властей и унитарного предприятия “Умный город”. Россия также намерена открыть свои технопарки и филиалы, подобные “Сколково”.

В Кыргызстане при поддержке “Российско-Кыргызского фонда развития” был запущен первый коммерческий центр обработки данных “Дататайм”, соответствующий стандарту Tier III, что подтверждает его высокий уровень надежности и устойчивости к кибератакам.

Конечно эти примеры лишь малая часть совместных технологичных проектов России и стран Центральной Азии.

В цифровую эпоху координация усилий стран Евразии, региональных и международных организаций в сфере кибербезопасности крайне важна. Обмен опытом, технологиями и совместные инициативы позволят укрепить национальную и региональную безопасность.

Такое сотрудничество не только поможет эффективно противостоять кибератакам, но и заложит прочный фундамент для устойчивого развития цифровой экономики, улучшения взаимного доверия и интеграции в глобальные процессы.


Самые актуальные новости Узбекистана
в твоём смартфоне

@plov.press

Читайте также

Подпишитесь
на наш Telegram канал