Ссылки для упрощенного доступа

16 октября 2021, Бишкекское время 03:24

Кибер-безопасность: завтра будет поздно


Иллюстративное фото

IT-эксперты утверждают, что в Кыргызстане нет единой стратегии информационной безопасности в глобальной сети.

На днях в Кыргызстане сайты двух силовых структур подверглись хакерской атаке. Эксперты отмечают, что в развивающихся странах проблема вокруг кибер-безопасности остается острой в отличие от развитых стран. Какова ситуация в Кыргызстане в этой сфере?

В интервью Tazabek глава Государственного агентства связи КР Алмаз Кадыркулов подчеркнул, что в Кыргызстане вопросы, связанные с кибер-безопасностью, все еще в зародыше. По его словам, в стране отсутствуют соответствующие законодательные акты, регулирующие эти вопросы.

Сейчас Антитеррористический центр Государственного комитета национальной безопасности КР и Министерство внутренних дел КР предпринимают меры по защите своих официальных сайтов, созданных на платформах Joomla и Wordpress после хакерской атаки.

Эксперты в вопросах информационных технологий подчеркивают, что сайты, созданные на таких платформах, морально устарели и их очень легко взломать.

При таком раскладе дел взломать почтовые ящики государственных служащих или же государственные сайты не представляет особого труда даже для начинающих программистов. Поэтому вопрос обеспечения кибер-безопасности должен быть одним из приоритетных.

По мнению независимого IT-эксперта Азиза Абакирова, государственные органы должны быть заинтересованы в приобретении специальных программ, обеспечивающих безопасность электронных сообщений:

- Надо признать, что у государственных органов власти нет единой стратегии в этом вопросе. Каждое министерство или ведомство работают на разных платформах, которые им под силу одолеть. Отчего качество сильно хромает. В нынешних условиях необходимо усилить защиту. Тем более у нас есть соответствующие специалисты в этой области. Но, к сожалению, государственные органы не пользуются их услугами.

Подавляющее большинство министерств и ведомств в Кыргызстане в служебной электронной переписке пользуются услугами бесплатных российских почтовых серверов. Чаще всего это mail.ru с разными вариантами.

Мало кто из чиновников задумывается о безопасности своих электронных сообщений, пользуясь услугами бесплатных почтовых серверов. Кроме этого чиновники забывают, что приставка «ru» говорит о принадлежности этого почтового домена к другой стране, в данном случае к России. Например, буквально на днях глава Министерства чрезвычайных ситуаций КР Кубатбек Боронов призвал всех писать ему на адрес mchs-007kg@mail.ru.

В Министерстве юстиции почти все его руководство также пользуется услугами почтового сервера mail.ru. В Министерстве энергетики и промышленности такая же ситуация. Ряд пресс-служб государственных органов власти используют еще другие российские бесплатные почтовые серверы. Некоторые «продвинутые» ведомства используют почтовую службу gmail.com.

Еще одной особенностью является название почтовых ящиков, с которых общественность и журналисты получают официальные сообщения от представителей государственных органов власти.

Некоторые государственные органы используют корпоративную почту с адресом «gov.kg», предлагаемую местной компанией Elcat. Но таких не так много, возможно, это связано с высокой оплатой или же с широким выбором бесплатных почтовых серверов. В любом случае представители государственной власти особого значения этому вопросу не придают.

Но даже в этом случае нет единых корпоративных правил, потому что некоторые министерства и ведомства используют либо почтовый сервер mail.gov.kg или же название своего ведомства после знака @.

Кроме этого стоит отметить тот факт, что некоторые сайты государственных ведомств и министерств, в том числе сайт Жогорку Кенеша, были созданы при финансовой поддержке ЕС, ПРООН, ОБСЕ и других международных организаций в рамках специальных проектов.

На сегодня государственные органы власти в Кыргызстане еще не полностью перешли на электронную документацию. Почти все они, включая силовые структуры, отвечающие за безопасность государства, по старинке отправляют друг другу сообщения в бумажной версии. Такие сообщения, как правило, отправляются с грифами «Секретно», «Совершенно секретно» и «Для служебного пользования» специальной почтой.

Недавно Государственный комитет национальной безопасности КР распространил специальное сообщение, в котором подчеркивалось, что спецслужбы начали ряд мероприятий по повышения секретности в государственных органах власти.

Эксперты настроены скептически, по их мнению, устаревшие методы обмена информацией и отправки сообщений могут иметь отрицательные последствия.

В Кыргызстане инициатива внедрения проекта электронного правительства поднимается с 2006 года, но с тех самых ситуация мало чем изменилась.
AI

Перевод с кыргызского, оригинал статьи здесь.

XS
SM
MD
LG