От киберугроз в наш оцифрованный донельзя век Армения, как выясняется, защищена неудовлетворительно. Впрочем, поясняет для Sputnik Армения эксперт по информационной безопасности Самвел Мартиросян, в других странах, даже более развитых в ИТ-сфере, положение если и лучше, то ненамного.
Вопросами кибербезопасности государственных ведомств – министерств, Центробанка, комитетов и прочих – занимается Служба национальной безопасности (СНБ). Здесь есть свои требования, стандарты и подходы к их выполнению и соблюдению. Частные же учреждения, в том числе имеющие критическое значение для государства — предприятия газо- и водоснабжения, электростанции и банки — занимаются своей безопасностью сами.
Самвел Мартиросян долгое время говорит о необходимости принятия свода законов по кибербезопасности – некоего обязывающего документа, регулирующего эту сферу. Это необходимо хотя бы для того, чтобы систематизировать угрозы и риски, выработать общие подходы и критерии экстренного реагирования.
Недавний сбой в электроснабжении Венесуэлы, парализовавший страну, вполне мог быть атакой извне, говорит эксперт. Понятно, что от такого вмешательства нельзя быть застрахованным, и никакой свод законов не станет гарантией от внештатных ситуаций, но он хотя бы наведет определенный порядок.
Итак, в зоне риска находятся государственные структуры, критические инфраструктуры и банковская система – это из тех областей, которые имеют жизненную важность для государства и для людей.
"Проблема состоит в том, что мы не готовы к возможным инцидентам. Мы можем столкнуться с такой проблемой, когда объекты, имеющие важное общественное назначение, например, электростанции, компании газо- и водоснабжения, станут наиболее уязвимыми и могут попасть под удар", - сказал эксперт.
Такой удар теоретически может быть нанесен и извне, и изнутри – диверсии не исключены. Пару лет назад на правительственном уровне началось было какое-то движение в направлении кибербезопасности, но потом все вновь заглохло.
"Нам не хватает почти всего. У нас нет национальной стратегии по кибербезопасности, нет центра, этими проблемами занимающегося. Нет и профильных центров кибербезопасности – каждый банк, например, заботится о своей безопасности сам, хотя как раз для банков существуют определенные требования. Но все равно законодательство почти не описывает то, что происходит сейчас, тем более не позволяет спрогнозировать даже ближайшее будущее", — отмечает Мартиросян и добавляет, что уровень кибербезопасности в Армении, если говорить в общем, крайне невысок.
До сих пор в Армении преобладал, для самоуспокоения, такой подход: мы, мол, маленькая страна с маленьким рынком, террористам неинтересная, и вопросы кибербезопасности отходили на второй план, откладывались на потом. Уязвимость таких воззрений очевидна: никогда ведь не знаешь, кого ты можешь внезапно заинтересовать.
Диверсии не исключены нигде, даже в самой неприметной и мирной стране — что же говорить нам, когда два соседних государства откровенно занимают недружественную позицию в отношении Армении? Да и регион к спокойным и безмятежным не отнесешь: начеку необходимо быть всегда.
Европа и США давно рассматривают безопасность киберпространства на одном уровне с безопасностью наземной, воздушной и водной, в этих странах, как и в соседних с Арменией, кстати, сформированы специальные антихакерские подразделения.
У нас все это пока держится, в основном, на энтузиазме ряда, так сказать, "подвижников". А надо бы на государственном уровне, считает Мартиросян, ведь речь идет о конфиденциальной информации государственных структур и об их беспрепятственном функционировании вообще, не говоря уже о персональных данных граждан страны.
