Как защититься от кибератак?

Как в современном мире защититься от кибератак, избежать вмешательства в работу госорганов, финансовых институтов, предприятий и в личные данные граждан – эти вопросы волнуют не только госструктуры и бизнес. Практически каждый человек может столкнуться с такими угрозами.

В Алматы прошло мероприя­тие, посвященное цифровому развитию и кибербезопасности, а также роли искусственного интеллекта в нашей жизни. Организаторами выступила ассоциация QazTech – альянс технологических компаний Казахстана. Ведущие эксперты прокомментировали сложившуюся ситуацию в данной сфере и ближайшие перспективы. Управляющий директор по развитию и взаимодействию с государственными органами Нурлан Рахметов рассказал о деятельности QazTech.

– Наша главная цель – создать эффективный технологический рынок, который улучшит структуру казахстанской экономики и обеспечит долгосрочную динамику. Мы стремимся объединить технологический бизнес, науку и университеты, сделать регулирование умным и госполитику эффективной, продвигая идею «инновационного общества», – отметил он.

Цифровизация – новое, быстро набирающее обороты и проникающее во все сферы жизнедея­тельности человека явление. В силу постоянно меняющейся ситуации законодательные органы не всегда поспевают за формированием нормативной базы, которая должна регулировать правовые вопросы как физических, так и юридических лиц. Как отметила депутат Мажилиса Екатерина Смышляева, народные избранники готовятся к рассмотрению Цифрового кодекса, который должен дать ответы на все запросы общества.

– Я, как законодатель, непосредственно участвующий в регулировании сферы цифрового развития, рада появлению новой профессиональной ассоциации. Сказать, что данная сфера регулируется полностью, еще нельзя, но какие-то элементы в действующих законах присутствуют. Например, хорошо представлены интересы бизнеса, – сказала депутат.

По ее словам, чем шире пуб­личное обсуждение разрабатываемых законопроектов, чем больше в нем задействованы профессионалы, тем качественнее на выходе нормативно-правовые акты.

Цифровое право – довольно новая часть правоотношений, и у него есть ряд особенностей. Одна из них – это частое внесение изменений, но не по причине некачественности законов. Просто пока законопроект проходит экспертизу, меняются рынки и, соответственно, бюджеты. Поэтому именно в цифровой среде остро востребованы правовые эксперименты и пилотные проекты.

– Со старта повсеместной цифровизации в 2010 году встала необходимость принятия соответствующих законов. Мы видим, что цифровые законы требуют изменений из-за быст­рого развития технологий, они должны адаптироваться к новым трендам. Я активно участвую в обсуждении цифровых инициа­тив и считаю, что вовлечение профессиональных ассоциаций улучшит качество принимаемых нормативных актов, – подчеркнула Екатерина Смышляева.

Сталкиваясь с вызовами в области кибербезопасности, государство активно развивает Bug Bounty – платформы для поиска уязвимостей, которые помогают улучшать защиту информационных систем. Ведь важно создавать не только работающие законы, но и практические механизмы.

– В сфере кибербезопасности на уровне законодательства нам удалось сделать очень многое, при этом не остановив и не парализовав процессы развития цифровизации. Это на самом деле сложный баланс. В респуб­лике действует много ограничений, за исполнением которых должен следить регулятор. При этом растет число объектов контроля, которые необходимо защищать, – пояснила спикер.

По мнению Екатерины Смышляевой, Цифровой кодекс – это единый проект, основанный на кодификации всех законов в отрасли. Он не заменит сущест­вующие НПА, а будет регулировать общие процессы. После положительного заключения Правительства проект кодекса планируется обсудить с ассоциациями, экспертами и научными кругами.

Заместитель генерального директора TSARKA Group Полат Тохтахунов поделился результатами работы Bug Bounty, рассказал о рисках и уязвимости различных компаний перед хакерскими атаками, а также о том, как вырастить специалиста по кибербезопасности.

– За четыре года работы мы показали, что наша платформа зачастую дешевле стандартных решений и работает круглосуточно. У нас зарегистрировано более двух тысяч «белых» хакеров. Мы уже собрали свыше полутора тысяч отчетов для государственных и коммерческих организаций и продолжаем развивать инициативу, – отметил он.

По его мнению, Bug Bounty – не просто поиск уязвимостей, а мощный инструмент для свое­временного выявления проблем, помогающий избежать финансовых и репутационных потерь. Количество атак на информацион­ные ресурсы постоянно растет, и важно осознать, что платформа – прежде всего помощник в укреплении безопасности.

Модератор мероприятия сопредседатель Комитета по информационной безопасности QazTech Евгений Питолин обозначил задачи, стоящие перед ассоциацией. Одна из основных заключается в создании условий для развития инноваций и защиты интересов технологических компаний. Она включает поддержку предпринимателей и активное участие в разработке законодательных инициатив. В эпоху цифровизации безопас­ность данных становится прио­ритетной, и важно не только внед­рять современные технологии, но и наладить эффективное взаимодействие между государст­вом, бизнесом и обществом.