Академия государственного управления при Президенте Республики Казахстан
УДК 451.86:004(574) на правах рукописи
ИСАБАЕВА СЫМБАТ БОЛАТОВНА
Обеспечение кибербезопасности Казахстана в условиях глобальной цифровизации
6D051000 – Государственное и местное управление Диссертация на соискание степени
доктора по профилю
Научные консультанты доктор экономических наук, профессор,
А.Б. Зейнельгабдин кандидат физико- математических наук, Е.Н. Сейткулов
Республика Казахстан Нур-Султан, 2020
2
СОДЕРЖАНИЕ
НОРМАТИВНЫЕ ССЫЛКИ 3
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 4
ВВЕДЕНИЕ 6
1 ОСНОВЫ ОБЕСПЕЧЕНИЯКИБЕРБЕЗОПАСНОСТИ В УСЛОВИЯХ
ГЛОБАЛЬНОЙ ЦИФРОВИЗАЦИИ 13
1.1 Теоретические аспекты кибербезопасности, история их развития 13 1.2 Механизм функционирования системы обеспечения кибербезопасности 24 1.3 Международный опыт в области обеспечения кибербезопасности 39 2 АНАЛИЗ ОБЕСПЕЧЕНИЯКИБЕРБЕЗОПАСНОСТИ ВРЕСПУБЛИКЕ
КАЗАХСТАН 48
2.1 Анализ результатов использования цифровых технологий 48 2.2 Анализ действующих механизмов использования и внедрения
кибербезопасности 63
2.3 SWOT и PESТ анализ системы кибербезопасности Казахстана 74 3 ПУТИ ПОВЫШЕНИЯ КИБЕРБЕЗОПАСНОСТИ В РЕСПУБЛИКЕ
КАЗАХСТАН 88
3.1 Совершенствование системы управления обеспечения
кибербезопасности в Республике Казахстан 88
3.2 Разработка рекомендации по обеспечению кибербезопасности в Республике
Казахстан 97
ЗАКЛЮЧЕНИЕ 106
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 110
ПРИЛОЖЕНИЯ 124
3
НОРМАТИВНЫЕ ССЫЛКИ
В настоящей диссертации использованы ссылки на следующие стандарты:
Уголовный кодекс Республики Казахстан: принят 3 июля 2014 года, №226- V ЗРК.
Закон Республики Казахстан. Об электронном документе и электронной цифровой подписи: принят 7 января 2003 года, № 370.
Закон Республики Казахстан. О связи: принят 5 июля 2004 года, №567. Закон Республики Казахстан. Об образовании: принят 27 июля 2007 года
№ 319-III.
Закон Республики Казахстан. О национальной безопасности Республики Казахстан: принят 6 января 2012 года, № 527-IV.
Закон Республики Казахстан. О персональных данных и их защите: принят 21 мая 2013 года, № 94-V.
Закон Республики Казахстан. Об информатизации: принят 24 ноября 2015 года, № 418-V ЗРК.
Закон Республики Казахстан. О государственных закупках: принят 4 декабря 2015 года, № 434-V ЗРК.
Постановление Правительства Республики Казахстан. Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно- коммуникационной инфраструктуры: утв. 8 сентября 2016 года, № 529.
Постановление Правительства Республики Казахстан. Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности: утв. 20 декабря 2016 года,
№832.
Постановление Правительства Республики Казахстан. Об утверждении Концепции кибербезопасности («Киберщит Казахстана»): утв. 30 июня 2017 года, № 407.
Постановление Правительства Республики Казахстан. Об утверждении Плана мероприятий по реализации Концепции кибербезопасности («Киберщит Казахстана») до 2022 года: утв. 28 октября 2017 года, № 676.
Постановление Правительства Республики Казахстан. Об утверждении Государственной программы «Цифровой Казахстан»: утв. 12 декабря 2017 года
№ 827.
Послание Президента Республики Казахстан. «Третья модернизация Казахстана: глобальная конкурентоспособность»: принят 31 января 2017 года.
Послание Президента Республики Казахстан - Лидера Нации Н.А.
Назарбаева народу Казахстана. Стратегия «Казахстан-2050»: новый политический курс состоявшегося государства: принят 14 декабря 2012 года.
4
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
АО «ГТС» - Акционерное общество «Государственная техническая служба»
ВУЗ - Высшее учебное заведение
ГО - Государственный орган
ГП ЦК - Государственная программа «Цифровой Казахстан»
ГУ - Государственное учреждение
ИБ - Информационная безопасность
ИКТ - Информационно-коммуникационные технологии
ИС - Информационная система
ИТ - Информационные технологии
КВОИКИ - Критически важные объекты информационно- коммуникационной инфраструктуры
КИБ - Комитет по информационной безопасности
КНБ РК - Комитет национальной безопасности Республики Казахстан
МВД РК - Министерство внутренних дел Республики Казахстан
МИД РК - Министерство иностранных дел Республики Казахстан
МИОР РК - Министерство информации и общественного развития Республики Казахстан;
МОН РК - Министерство образования и науки Республики Казахстан
МПТ (TAM) - Модель Принятия Технологий (Technology Acceptance Model)
МЦРИАП РК -
Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
НИОКР - Научно-исследовательские и опытно-
конструкторские работы
НКЦИБ - Национальный координационный центр
информационной безопасности
НПА - Нормативно правовой акт
НСБ - Национальный сертификат безопасности ООН - Организация Объединенных Наций
ПО - Программное обеспечение
ППРК - Постановление Правительства Республики Казахстан
СМИ - Средства массовой информации
СНБ - Сертификат национальной безопасности ЦАРКА - Центр анализа и расследования кибератак
ЦМБЭП - Центр мониторинга безопасности электронного
5
правительства
ЦОД - Центр обработки данных
ЭП - Электронное правительство Denial of Service
(DoS) атака - Отказ в обслуживании Distributed Denial of
Service (DDoS) атака - Распределенный отказ в обслуживании General Data
Protection Regulatory (GDPR)
- Общий Регламент по Защите Данных Global Cybersecurity
Index (GCI) - Глобальный индекс кибербезопасности IMD World Digital
Competitiveness ranking (IMD WDC)
- Рейтинг Мировой Цифровой
Конкурентоспособности
KZ-CERT - Служба реагирования на компьютерные инциденты National cyber security
index (NCSI) - Национальный Индекс Кибербезопасности
PEST - Анализ политических, экономических, социальных и технологических факторов
Presidential Policy Directive 20 (PPD – 20)
- Директива Президентской Политики
SWOT - Анализ сильных, слабых сторон, потенциальных возможностей и угроз
The International Telecommunication Union (ITU)
- Международный Союз Электросвязи
6
ВВЕДЕНИЕ
Актуальность темы исследования. Вопросы кибербезопасности имеют прямую связь с вопросами национальной безопасности государства. Интернет и социальные сети могут использоваться для управления общественным сознанием, влияния на определенные социальные группы. Полномасштабное применение цифровых технологий в внастоящее время является одной из неотъемлемых частей в удовлетворении ежедневных потребностей граждан.
Посредством цифровых услуг осуществляются покупка билетов в кинотеатры, заказ на дом товаров, продуктов, готовой еды и многое другое.
Информационные технологии применяются практически во всех сферах государственного управления, экономических, социально-культурных, а также в административно-политических сферах. В связи с таким стремительным развитием цифровизации, обеспечение кибербезопасности больших данных является одной из критических проблем не только в государственном управлении, но и в частном секторе. Многие страны сегодня сосредоточены на вопросах обеспечения кибербезопасности в государственном управлении.
Кибератаки могут повредить не только военную или экономическую системы, но и негативно повлиять на политические процессы, дестабилизируя внешнюю и внутреннюю безопасность в стране. Таким образом, большинство стран начали уделять значительное внимание защите особо важных цифровых и информационных систем и технологий.
Как ранее отмечалось сегодня люди, и компании больше зависят от Интернета практически во всех аспектах своего существования. Согласно исследованию McKinsey во всем мире каждую секунду к Интернету подключается около 127 новых цифровых устройств. Любое нарушение цифровой связи считается препятствием на пути к прогрессу экономики. Более того, из-за пандемии COVID-19 зависимость от цифровых технологий резко возросла, поскольку удаленная работа стала неотъемлемой частью экономики, образования, медицинской помощи и др. Растущая зависимость граждан и бизнеса от цифровых технологий в будущем только будет продолжаться. С каждым новым устройством, пользователем и бизнесом, подключающимся к Интернету, угроза кибератак возрастает. McKinsey в своем исследовании также отмечает, что если правительство не будет обеспечивать безопасную и надежную цифровую связь, экономика не сможет процветать [1].
В 2016 году на Всемирном Экономическом форуме отметили, что кибербезопасность является проблемой, которая требует участия на самом высоком уровне правительства [2].
Казахстан, как и другие страны, на правительственном уровне обсуждает вопросы кибербезопасности наравне с цифровизацией. Так, в 2017 году была принята Государственная программа «Цифровой Казахстан» [3] и Концепция Кибербезопасности [4].
В Казахстане с 2010 по 2016 годы количество пользователей Интернет возросло с 36,1% до 75%, одновременно увеличились пользователи мобильного
7
Интернета с 3,7 миллионов до 10,5 миллионов [4]. Данный показатель является сигналом, так как с каждым годом все больше людей находятся в киберпространстве и используют онлайн услуги, что в свою очередь повышает уязвимость пользователей Интернет к кибератакам.
Многие страны в нормативно-правовых актах определили понятие
«кибербезопасность» раньше, чем Казахстан. Предполагается, что это связано с тем, что данные страны столкнулись с проблемами кибератак намного раньше, чем Казахстан, что являлось основанием внедрения политики обеспечения кибербезопасности в стране. К примеру, в 2007 году в Эстонии в течение трех недель были парализованы офис главы государства станы, правительства, парламента, а также другие коммуникации и связи с DDoS атаками [5]. С преодолением этих последствий связана лидирующая позиция Эстонии среди постсоветских стран в области цифровизации и кибербезопасности. Так, Эстония согласно Индексу глобальной кибербезопасности 2018 (Global Cybersecurity Index GCI) заняла 5 позицию [6] и 25 позицию Мирового Рейтинга Цифровой Конкурентоспособности 2018 (IMD World Digital Competitiveness ranking IMD WDC) [7; 8]. С аналогичными крупномасштабными кибератаками сталкивались Индия и Пакистан в 2010 году, Канада в 2011 году и многие другие страны [3]. В XXI веке взгляд цифрового общества на риски изменился, и один из глобальных рисков воспринимает инциденты, которые происходят в киберпространстве. В своем исследовании Карпова Д.Н. отмечает, что ежесекундно 12 Интернет- пользователей подвергаются кибератакам, и каждый год происходит более 500 млн. киберинцидентов, ущерб от которых приравнивается к $100 миллиардов долларов США [9]. Происходящие изменения в глобальном мире подтверждают актуальность вопроса обеспечения кибербезопасности в Казахстане на правительственном уровне.
Таким образом, в данной диссертационной работе будут рассматриваться механизмы государственного управления в целях повышения обеспечения кибербезопасности в Республике Казахстан путем изучения научно- теоретических основ обеспечения кибербезопасности передового международного опыта в сфере защиты цифровых данных, совершенствования защиты персональных данных пользователей, сайтов государственных органов от киберугроз через совершенствование законодательства, подготовку и повышение квалификации специалистов в сфере обеспечения кибербезопасности.
Степень изученности проблемы. В рамках исследовательской работы изучены теоретические и практические проблемы кибербезопасности в трудах зарубежных и отечественных ученых. Стратегии и законодательство кибербезопасности изучены в трудах Шафкад Н., Масуд А. [78]; Ли Ж. [87];
Парасол М. [88]; Ян Ф., Сюй Ж. [89]; Шемчук В. [124]. Понятийный аппарат термина «кибербезопасность» рассматривался такими учеными, как Татаринова Л. [50] и Эфтимиопулос М. [51]. Механизм, политика, а также вопросы рисков обеспечения кибербезопасности исследовали Абучакра Р. Хури М. [5]; Карпова
8
Д. [9]; Зейнелгабдин А., Исабаева С. [10]; Варнес, К. [11]; Сзакос Ж., Садецкий Т.[12]; Драге-Адриансон K., Крауч Д. [21]; Темз Л., Шефер Д. [23]; Ле, Д. Н., Кумар, Р., Мишра, Б. К., Чаттерджи, Дж. М., и Хари, М. [24]; Амос Н. [28];
Альперен M. [30]; Ллойд Г.[31]; Крейген Д. [40]; Мосчовитис C.[48];
Татаринова Л. [50]; Эфтимиопулос М. [51]; Кен Икс [52]; Жумагалиев А. [59];
Фурье Л., Панг С., Кингстон Т., Хеттема Х., Уоттерс П., Саррафзаде Х. [61];
Колдуэлл T. [62]; Марр С.[66]; Валиахметова Г. [68]; Хараста Ж. [101]; Aндрью T. [120]; Сейткулов Е. [166]. Вопросы элетронного правительства, цифровизации и кибербезопасности изучали Губайдуллина М.[15]; Элин В.
[16]; Исабаева С., Кармыс Г., Бексултанов А., Жусупова Г. [19]; Мишра А., Гош С., Мишра Б. [22]; Беатриз Н., Кутберто В., Сесар Л. [29]; Карасев П.[32]; Емли A.[105]; Клименко, П., Клименко И. [139]; Мусабаев Р., Касымжанов, Б., Калиева, Г., Ибраева В., [149], Головенчик Г., [148]; Бершадская Л., Чугунов А., Джусупова З., [155]. Модель принятии технологий электронного правительства и цифровых сервисов изучали Исаак О. [156]; Вангпипатвонг С., Чутимаскул В., Папасраторн Б., [157], Аль-Адави З., Юсафзай С., Паллистер Ж., [158];
Колеска С., Добрица Л., [159]; Джегер П., [160] и др.
Вместе с тем, изучены отчеты Всемирного Банка, а также ежегодные отчеты Глобального Индекса Кибербезопасности, Национального Индекса Кибербезопасности и Мирового Рейтинга Цифровой Конкурентоспособности, Законы РК «Об информатизации», «О национальной безопасности Республики Казахстан» и «О персональных данных и их защите», а также другие нормативно-правовые акты.
Объектом исследования являются органы, обеспечивающие кибербезопасность в условиях глобальной цифровизации.
Предметом диссертационной работы является взаимодействие управленческих отношений государственных органов по обеспечению кибербезопасности в условиях глобальной цифровизации.
Целью исследования является выработка рекомендаций по совершенствованию обеспечения кибербезопасности Казахстана.
Для достижения цели исследования были поставлены следующие задачи:
– изучить теоретические, методологические и практические аспекты обеспечения кибербезопасности с учетом передового зарубежного опыта;
– проанализировать действующий механизм обеспечения кибербезопасности Республики Казахстан;
– провести анализ степени готовности населения, государства к цифровизации;
– провести SWOT и PEST анализ кибербезопасности Казахстана в условиях глобальной цифровизации;
– определить ключевые направления по совершенствованию системы обеспечения кибербезопасности в Казахстане.
Методы исследования. В рамках исследования среди 182 респондентов- пользователей цифровых услуг Казахстана проведен онлайн-опрос в целях
9
определения готовности населения к применению онлайн-сервисов. Опрос проводился посредством использования социальной сети Facebook, образовательного портала Академии государственного управления при Президенте Республики Казахстан – Platonus (http://platonus.apa.kz/), а также мобильных приложений What’s app и Telegram. Также в ходе исследование проведено анкетирование по вопросам кибербезопасности среди 357 респондентов и фокус-группы среди 20 сотрудников АО «ГТС» КНБ РК.
Итоговое количество респондентов - 539. Результаты анкетирования в Приложении А.
Данное исследование проводилось в целях раскрытия компьютерной и киберграмотности граждан, определения степени доверия к реализации государственной программы «Цифровой Казахстан» и Концепции кибербезопасности.
В исследовании применены качественные и количественные методы анализа, модель принятия технологий Девиса (Technology Acceptance Model), а также методы PEST, SWOT и Case study. Источником проведенного анализа являются нормативные правовые акты, стратегические и статистические материалы государственного управления по обеспечению кибербезопасности.
Научная новизна результатов исследования. Научная новизна исследования заключается в том, что на основе проведенного теоретико- аналитического исследования:
- в целях четкого понимания и единой трактовки уточнено определение понятия «Кибербезопасность»;
- с помощью модели принятия технологий Девиса и по результатам анализа онлайн-опроса респондентов определено отношение готовности населения использовать цифровые сервисы Казахстана;
- по результатам проведенного PEST и SWOT анализа предложены практические рекомендации по совершенствованию системы кибербезопасности в Республике Казахстан, включающие вопросы законодательно-методического и кадрового обеспечения;
- предложен проект управленческой структуры государственного аппарата по совершенствованию системы обеспечения кибербезопасности в Республике Казахстан;
- даны научно-методические рекомендации для Академии государственного управления при Президенте Республики Казахстан в части разработки краткосрочных спецкурсов по кибербезопасности для действующих государственных служащих.
Научные положения диссертации, выносимые на защиту.
1. По результатам проведенного анализа, выявлено, что в концепции кибербезопасности Казахстана дано определение термину
«кибербезопасность» и Законе РК «Об информатизации» понятию
«Информационная безопасность в сфере информатизации», представленные формулировки нетривиальны и существенно разнятся. В связи с этим, в целях единого и четкого понимания и правоприменения сформулировано авторское
10
определение понятию «кибербезопасность», под которым следует понимать
«комплекс организационно-правовых, экономических и технических процедур в целях защиты от несанкционированного использования информационных ресурсов в киберпространстве». Данное определение представлено на основе изученного материала ближнего и дальнего зарубежья.
2. Обоснована необходимость разработки Национальной стратегии кибербезопасности Казахстана, которая предусматривала бы следующие аспекты:
− укрепление кибербезопасности страны и развитие потенциала киберзащиты, борьбу с киберпреступностью;
− обеспечение предупреждения и расследования уголовных преступлений в киберпространстве, соблюдение баланса между безопасностью и конфиденциальностью;
− продвижение культуры кибербезопасности;
− укрепление международного сотрудничества и обеспечение выполнения международных обязательств в области кибербезопасности.
3. Изучив передовой опыт обеспечения кибербезопасности таких стран, как Сингапур, Китай, Великобритания, а также, проанализировав предпринимаемые государством меры по защите цифровых данных Казахстана, установлена необходимость совершенствования законодательной базы посредством принятия закона по обеспечению кибербезопасности страны. В данном законе одним из направлений необходимо предусмотреть нормы по защите, обработке, приеме и передаче биометрических данных при оказании государственных услуг.
4. На основе анализа деятельности уполномоченных государственных органов по обеспечению кибербезопасности страны, а также с целью эффективной реализации политики по обеспечению кибербезопасности предложено создание нового государственного учреждения с передачей ему функций КИБ МЦРИАП и АО «ГТС» при КНБ РК.
5. В рамках государственно-частного партнёрства предлагается разработать платформу для безопасного и оперативного обмена информацией между государственными и частными структурами в целях минимизации и предотвращении возможных киберинциндентов в цифровом пространстве Казахстана. Данная платформа бизнес сообщества позволит заинтересованным сторонам обмениваться опытом, находить необходимую информацию по обеспечению кибербезопасности.
Теоретическая и практическая значимость исследования состоит в возможности применения результатов данной работы при разработке стратегии кибербезопасности Казахстана. Вместе с тем, разработанные рекомендации могут широко применяться государственным и частным секторами, ответственными за эффективный механизм обеспечения кибербезопасности в стране.
Результаты исследования также могут использоваться в ВУЗах и в других научно-образовательных организациях для составления программ спецкурсов
11
по предметам «Основы кибербезопасности», «Кибербезопасность» и
«Информационная и Кибербезопасность». Более того, в рамках исследовательской работы разработаны четырех и шестичасовые (офлайн) обучающие программы, а также трехнедельные дистанционные курсы по темам
«Кибербезопасность» и «Информационная и Кибербезопасность» для Академии государственного управления при Президенте Республики Казахстан. Таким образом, полученные результаты применимы не только в науке, но и в практике.
Ожидаемые результаты. Выявление и определение успешного опыта среди развитых и развивающихся стран по обеспечению кибербезопасности путем эмпирического и теоретического анализа. Предложить оптимальные рекомендации по обеспечению и развитию кибербезопасности Казахстана в условиях цифровизации.
Апробация результатов исследования. Результаты основных положений исследования были апробированы на 5 международной научно-практической конференции «Национальная правовая система Республики Таджикистан и стран СНГ: анализ тенденций и перспектив развития»; на 14 международной научно-практической конференции студентов, магистрантов и аспирантов
«Цифровые технологии в экономике и управлении: научный взгляд молодых», организованной Челябинским филиалом Финансового университета при Правительстве Российской Федерации; на 5 международной научно- практической Интернет-конференции «Организационно-правовые аспекты государственного управления в Украине»; на международной конференции BASIQ «New Trends in Sustainable Business and Consumption»; на международной научно-практической конференции «Тенденции мировых интеграционных процессов: вызовы и возможности», проведенной в ЕНУ им.
Л.Н. Гумилева.
В целом, по диссертации опубликованы одиннадцать научных работ: 2 – в журнале, индексируемом в базе данных Web of Science Core Collection, Clarivate Analitics и Scopus, 4 – в журналах, рекомендованных ККСОН МОН РК, 5 – в материалах международных конференций.
Апробация результатов исследования прошла в рамках различных международных и отечественных тренингов и проектах: сертификат 2017 года за участие в проекте «Научно-обоснованная база и Интернет-технологии для системного повышения потенциала гражданского сектора» (Казахстан), сертификат 2018 года за участие в Сингапурском корпоративном курсе
«Лидерство в электронном правительстве E-government leadership» (Сингапур), сертификат 2018 года за участие в научно-практическом тренинге по повышению роли молодежи из стран СНГ в секторе безопасности «Актуальные вопросы безопасности в условиях глобализации» (Кыргызстан), сертификат 2019 года за участие в семинаре «Экспертный контроль» (Казахстан), и онлайн- курсы «Введение в Кибербезопасность» и «KPI» совместно с Cisco Networking Academy (Украина). Результаты исследования также апробированы в Научно- исследовательском институте информационной безопасности и криптологии
12
Евразийского национального университета им. Л.Н. Гумилева в рамках проведенного совещания с участием экспертами по обсуждению вопросов кибербезопасности Республики Казахстан (Приложение Б).
Разработанные в рамках исследовательской работы четырех и шестичасовые (офлайн) обучающие программы для Академии государственного управления при Президенте Республики Казахстан, были апробированы в 2019-2020 учебном году в ходе повышения квалификации более 200 действующих государственных служащих. Результаты входного и выходного тестирования показали значительное улучшение уровня киберграмотности слушателей (Приложение В). Акт оказанных услуг в Приложении В.
Структура и объем диссертационного исследования. Диссертационная работа состоит из введения, трех разделов, восьми подразделов, заключения, списка использованной литературы (217 источников) и приложений. Работа в себе включает 23 - рисунка и 11 - таблиц, Основная часть исследовательской работы состоит из 123 страниц.
13
1 ОСНОВЫ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ В УСЛОВИЯХ ГЛОБАЛЬНОЙ ЦИФРОВИЗАЦИИ
1.1 Теоретические аспекты кибербезопасности, история их развития Тема кибербезопасность является одним из актуальных вопросов, как для академиков, государственных управленцев, так и для бизнес-сектора.
Исследования данной отрасли обусловлена активным внедрением цифровых технологий во все сферы жизнедеятельности казахстанского общества, в том числе в государственное управление, и необходимостью обеспечения защиты персональных данных увеличивающегося числа пользователей, а также цифровых данных, используемых государственными органами. Удобство информационно-цифровых технологий способствует их широкому применению и использованию в сегодняшнем быстро меняющемся мире. Происходящие изменения одновременно повышают риски уязвимости получателей цифровых услуг. С каждым годом уровень угроз кибератак приносит колоссальный финансовый ущерб государственным и бизнес секторам. К примеру, согласно некоторым данным Стив Возняк и Стив Джобс в 1970 году взломав телефонную систему, смогли совершать бесплатные звонки, как в ближние, так и в дальние зарубежные страны. Вместе с тем, можно отметить, что в 1990 году в истории хакерства основное место занял Кевин Митник, который сумел взломать систему безопасности и имел доступ к компьютерам корпорации [10, с. 47]. Другим примером можно отметить вирус Stuxnet, разработанный в 2009 году. Целью данного вируса было повреждение иранского завода по обогащению урана [11]. Таким образом, обеспечение кибербезопасности в цифровом пространстве является одним из критически важных вопросов любого государства [12, c. 195].
Адмирал Джеймс Дж. Ставридис, бывший командующий НАТО, в своем выступлении отметил важность вопроса кибербезопасности и выразил это следующим образом - «Единственное, что не давало мне спать по ночам (как командующему войсками НАТО) - это кибербезопасность. Кибербезопасность исходит из самых высоких уровней наших национальных интересов… через нашу медицину, наше образование, наши личные финансы (системы)» [13].
К концу 1990-х годов Интернет доминировал в глобальной коммуникационной среде. В 1993 году только около 1%
телекоммуникационных сетей отправляли информацию через Интернет, но к 2000 году показатель превысил 51%. К 2007 году через Интернет передавалось более 97% информации. Потребность в использовании Интернет продолжает расти, так как данный инструмент на сегодняшний день является одним из двигателей прогресса. Онлайн услуги также важную роль сыграли в торговле (электронная коммерция), развлечений и социальных сетях для общения и обмена информациями [11; 14, с. 35]. Тема цифровизации актуальна не только для развитых государств, но и для развивающихся стран. Казахстан, как и другие страны, переживает период трансформации в области цифровизации.
Правительством принят ряд НПА в целях развития цифровизации в стране. В
14
связи с экспоненциальным использованием цифровых технологий в частном и государственном секторах вопросы кибербезопасности становятся актуальными.
В своем исследовании Губайдуллина М. отметила, что цифровизация подразумевает транспарентность и незащищенность [15, c. 17]. По ее мнению, на международной арене в рамках дипломатических отношений цифровизация несет угрозы национальной безопасности страны. Однако, Вильборг Э., Хедстрем К., и Ларссон Х. [16] отмечают, что «электронное правительство», то есть внедрение цифровизации повышает производительность и транспарентность при оказании госуслуг. Таким образом, нельзя забывать, что цифровизация для населения является инструментом для быстрого общения, передачи информации и удобства для оплаты услуг. Люди ежедневно получают различные электронные справки, распечатку своих кредиторских задолженностей, проверяют баланс и производят покупки благодаря электронной коммерции. Цифровизация подразумевает прозрачность и доступность услуг для населения, что несет за собой положительную тенденцию в работе государственного управления и внедрения политики на местном уровне.
Несмотря на преимущества, внедрение цифровых услуг несет такие риски как взлом систем и кража данных из-за атак в киберпространстве. Например, согласно данным Global Data Protection Index, 72% опрошенных отметили, что безопасность цифровых данных является важным аспектом в успешности организации [17].
Компания Lloyd при исследовании рассчитала, что киберугроза может обойтись экономике в глобальном масштабе 120 млрд. фунтов стерлингов [18;
19, с. 30]. Вместе с тем, другие исследования показали, что расходы организации на ИКТ составляют 211 000 000 $ США, и большая часть из ресурсов распределяются на защиту данных [20].
Вместе с тем, внедряя цифровые технологии, необходимо помнить о рисках в киберпространстве. Согласно докладу о глобальных рисках Всемирного экономического форума 2018 года (www.weforum.org) кибербезопасность является третьим по величине риском, с которым сталкиваются предприятия [21, с. 65]. Труды Цзин Ч. и Юшин К., [22, с. 215]
отличают некоторые проблемные вопросы в области цифровизации. Например, отсутствие четкого решения при возможных кибер угрозах. Всем известный факт, что неразрешенные проблемы несут негативные последствия при внедрении инновационных идей в сфере цифровизации.
Промышленная индустрия 4.0 и связанные с ней технологии, такие как облачные системы проектирования и производства, «Интернет вещей» и
«Разработка социальных продуктов» в настоящее время движимы прорывными инновациями, которые обещают предоставить бесчисленные новые возможности во всех секторах рынка. Однако, эти интернет технологии имеют проблемы с кибербезопасностью и конфиденциальностью данных, которые
15
представляют серьезные проблемы и будут препятствовать для внедрения технологической индустрии 4.0 [23, c.1-2; 12, c. 197].
История развития кибератак показывает, что с каждым годом разновидность киберугроз приобретает новые формы (рисунок 1).
Уровень повреждений Глобальная
инфраструкт
ура Секунды
Региональная
сеть Минуты 4 Новое
Поколение
- Взлом ИТ
инфраструктур;
- Флеш угрозы;
- DDoS и смешанные атаки;
- Вредные вирусы и черви Локальная
сеть 3 Поколение
- Сетевой DoS атаки;
- Смешанные атаки;
- Турбо черви;
-Распространяемые системные взломы Отдельная
сеть Дни
Персональный компьютер
Недели
2 Поколение - Микровирусы;
- Ограниченные атаки;
-E-mail, DoS атаки
1 Поколение - Загрузочный
вирус
1980г 1990г 2000г 2010г
Рисунок 1 – Кибератаки и их развитие в разные годы
Примечание – Составлено по источнику [24]
История развития кибератак отражает реалии развития возможных киберугроз, то есть на сегодняшний день пользователи глобальной сети высоко уязвимы, и их могут атаковать в киберпространстве ежесекундно.
Cybint - это образовательная компания по кибербезопасности, занимающаяся защитой от возникающих киберугроз, отмечает, что средняя стоимость нарушения данных в 2020 году превысит $ 150 млн. Более того, в 2018 году хакеры украли полмиллиарда личных записей, это был скачок на 126% по сравнению с 2017 годом. С 2013 года каждый день похищается около 3 809 448 записей, то есть 158 727 в час, 2 645 в минуту и 44 ежесекундно, сообщает в своем ежедневном отчете Cybersecurity Ventures. Согласно предварительным данным ожидается, что к 2021 году на кибербезопасность в мире будет потрачено около $6 трлн. В нынешнее время необходимо кардинально изменить свой подход к кибербезопасности и расставить приоритеты в бюджетах, чтобы привести их в соответствие с этой новой реальностью нашего современного общества [25].
16
Исследование школы Кларка показало, что в среднем каждые 39 секунд зарегистрированы хакерские атаки на компьютеры, которые подключены к интернету из-за небезопасного имени пользователя и пароля, которые используют пользователи. Данное исследование проводилось под руководством доцента механического факультета Школы Кларка Мишель Кукье, он отметил, что «Наши данные дают количественные доказательства того, что атаки происходят все время на компьютеры с подключением к интернету», компьютеры в их исследовании подвергались атакам в среднем 2 444 раза в день [26].
Основы обеспечения кибербезопасности заключаются в следующих трех аспектах:
- доступность;
- целостность, которая может включать аутентичность;
- конфиденциальность [27; 23, c. 60].
Мишра А., Гош С., Мишра Б. [22, c. 207] обозначают, что обеспечение конфиденциальности, доступности и целостности данных в мобильных устройствах, электронных почтах, онлайн банках, электронных карточках пациентов является одним из приоритетных задач. Они обращают внимание на готовность стратегических, управленческих механизмов, сервисов, планов и программ риск менеджмента в целях минимизации возможных киберинцидентов.
В области кибербезопасности можно отметить труды Амос Н. Гиора, профессора права в Юридическом колледже им. С. Дж. Куинни Университета штата Юта. В 2017 году он написал книгу «Cybersecurity: Geopolitics, law, and policy», где преподносит новый взгляд на «киберпространство» приводя примеры из жизни. Всем известно, что Интернет больше не является личным или национальным пространством. Интернет объединяет всех с помощью социальных сетей, что несет ряд угроз персональным данным пользователей глобальной сети [28].
Вместе с тем, Беатрис Н., Катберто В., Сезар Л., в своем исследовании отмечают о необходимости установлении связи между государственным управлением и электронным правительством, так как электронное правительство – это «киберпространство», которое ассоциируется с глобализацией [29, c. 85] и не имеет границ [13, c. 14]. Таким образом, в связи с проводимыми межсистемными интеграционными работами между разными государствами, в глобальном мире практически смываются границы, что усложняет обеспечение кибербезопасности в онлайн пространстве.
Известный факт, что нарушение системы управления информационных ресурсов, в свою очередь приводит к неэффективной системе управления экономикой, то есть, стагнация рынка, возможно банкротство хозяйствующих субъектов, которые могут привести к кризису национальной экономики страны.
Данное явление заставляет всерьез задуматься государственных политиков о кибербезопасности в цифровом пространстве. Идея о негативных финансовых последствиях от кибератак также поддерживается Алперен M. [30, c. 60-66].
17
Вместе с тем, Ллойд Г. и Карасев П. отмечают, что эффективная кибербезопасность позволяет компаниям вводить новшества, что ведет к росту доходов и прибыли, защита от киберпреступности может принести реальные выгоды малым и средним предприятиям и привести к созданию более ценных организаций [31, c. 14; 32, с. 53]. Согласно подсчетам компании IBM средняя общая стоимость нарушения данных обходится в $ 3,92 млн [33].
Boston Consulting Group отмечает, что кибератаки являются барьером для достижения стратегических целей и наносит колоссальный ущерб обществу. Их исследование показывает, что к 2021 году затраты на кибератаки в глобальном масштабе могут составить больше чем 6 триллионов долларов в год [34].
В нижеприведенной таблице 1 можно увидеть фактические расходы на кибербезопасность в мировом сегменте с 2017 по 2019гг.
Таблица 1 – Расходы на безопасность в мире по сегментам, 2017–2019годы
(в миллионах долларов США)
Сегмент рынка 2017 2018 2019
Безопасность приложений 2,434 2,742 3,003
Облачная безопасность 185 304 459
Безопасность данных 2,563 3,063 3,524
Управление доступом к удостоверениям 8,823 9,768 10,578
Защита инфраструктуры 12,583 14,106 15,337
Интегрированное управление рисками 3,949 4,347 4,712 Оборудование для сетевой безопасности 10,911 12,427 13,321 Другое ПО информационной безопасности 1,832 2,079 2,285
Охранные услуги 52,315 58,920 64,237
ПО для защиты прав потребителей 5,948 6,395 6,661
ИТОГО 101,544 114,152 124,116
Примечание – Составлено по источнику Gartner (August 2018) [35]
Согласно последнему прогнозу Gartner, в 2020 году мировые расходы на ИТ составят $3,9 трлн, что на 3,4% больше, чем в 2019 году. Ожидается, что в 2020 году глобальные расходы на ИТ достигнут около 4 трлн долл. США (таблица 2).
Таблица 2 – Мировой прогноз расходов на ИТ
(миллиарды долларов США)
Наименование Расходы 2019
Рост (%) 2019
Расходы 2020
Рост (%) 2020
Расходы 2021
Рост (%) 2021
1 2 3 4 5 6 7
Системы ЦОД 205 -2.7 208 1.9 212 1.5
Корпоративное ПО 456 8.5 503 10.5 556 10.5
Устройства 682 -4.3 688 0.8 685 -0.3
ИТ-услуги 1,030 3.6 1,081 5.0 1,140 5.5
18
Продолжение таблицы 2
1 2 3 4 5 6 7
Услуги связи 1,364 -1.1 1,384 1.5 1,413 2.1 В целом ИТ 3,737 0.5 3,865 3.4 4,007 3.7
Примечание – Составлено по источнику Gartner (January 2020) [36]
По предварительным подсчетам компании Juniper Research, проведенным в 2018 году, киберпреступники к 2023 году украдут около 33 миллиардов записей. Записи включают личную информацию о пользователях (имя, адрес, данные кредитной карты или номер социального страхования), которые интегрируются с различными организациями. Почти 60 миллионов американцев пострадали от кражи личных данных, согласно онлайн-опросу Harris Poll в 2018 году, также данный опрос показывает, что почти 15 миллионов потребителей столкнулись с кражей личных данных в 2017 году.
По прогнозам, в 2022 году мировые расходы на кибербезопасность достигнут $133,7 млрд. 100 000 групп, по меньшей мере, в 150 странах и более 400 000 компьютеров были заражены вирусом WannaCry в 2017 году на общую сумму около 4 миллиардов долларов [37]. Атака WannaCry нарушила критически важную и стратегическую инфраструктуру по всему миру, включая правительства, железные дороги, банки, поставщиков телекоммуникационных услуг, энергетические компании, автопроизводителей и больницы. Можно также отметить NotPetya, который нанес убытки в размере около 300 миллионов долларов в третьем квартале 2017 года [38, c.4].
Термин «кибербезопасность» был и остается одним из обсуждаемых предметов исследователей. В целях понимания и поддержки данного феномена в 2013 году в Оксфордский словарь было добавлено слово «Cybersecurity / Кибербезопасность» [39, с. 1-5]. Основываясь на обзоре литературы, было выявлено, что данный термин широко используется, и его определения различаются. Отсутствие краткого, широко приемлемого определения кибербезопасности запутывает, и порой может быть барьером технологическим и научным достижениям, укрепляя преимущественно технический взгляд на кибербезопасность. Крейген Д., Диакун-Тибо Н., и Персе Р., поддерживают данный подход [40, с. 13].
Кибербезопасность - это широко используемый термин, определения которого сильно различаются. Они порой субъективны и неинформативны.
Отсутствие четкого и широко применяемого определения вводят людей в заблуждение. В целях конкретизации и четкого понимания для Казахстанских граждан был проведен обзор международных литератур, а также анализ действующих нормативно-правовых актов РК (таблица 3).