	Зараз	Удзень	Увечары
Мінск	+7℃	+16℃	+11℃
Брэст	+9℃	+19℃	+15℃
Віцебск	+7℃	+16℃	+11℃
Гомель	+9℃	+17℃	+12℃
Гродна	+7℃	+17℃	+15℃
Магілёў	+8℃	+15℃	+13℃
Паводле openweathermap.org

Ці атрымаецца ў рэжыму кантраляваць Інтэрнэт? Распавядае палітолаг Анатоль Котаў

Палітыка 28.02.2024

Лукашэнка на адной з апошніх нарад з сілавікамі падняў пытанне пра кібербяспеку. Напэўна, яму вельмі спадабаўся супрацьваенны зварот Святланы Ціханоўскай, які мінчане маглі бачыць 24-га лютага ў метро. Саўмін хутка адрэагаваў — апублікаваў дакумент аб тым, якія арганізацыі могуць прадастаўляць паслугі кібербяспекі дзяржаўным органам.

У спісе ўсяго тры арганізацыі: РУП «Нацыянальны цэнтр абмену трафікам», ТАА «Надзейныя праграмы» і ТАА «Сек’юрыці Лаб». А вось закупаць менавіта ў іх паслугі абавязаны 124 дзяржарганізацыі, ад банкаў і страхавых кампаній да міністэрстваў, Следчага і памежнага камітэтаў, прамысловых прадпрыемстваў, выканкамаў і нават рэгіянальных аблгазаў.

Чаму беларускія ўлады заклапаціліся пра кібербяспеку, які плён будзе мець пастанова ўрада і як уплываюць на самаадчуванне рэжыму лічбавыя атакі, «Салідарнасць» абмеркавала з палітолагам, былым віцэ-старшынёй недзяржаўнай Асацыяцыі развіцця рынку інфармацыйнай бяспекі Анатолем Котавым.

— З фармальнага пункту гледжання гэта не манапалізацыя рынку, бо вызначаюцца тры ўстановы, з якімі можна падпісваць дамовы на падставе працэдуры закупкі з адной крыніцы, — зазначае Анатоль Котаў, — і гэта не абмяжоўвае недзяржаўныя арганізацыі падпісваць дамовы ў галіне кібербяспекі з іншымі кампаніямі, з кім заўгодна.

Фармальна, дзяржаўныя арганізацыі таксама могуць падпісаць дагавор з кампаніяй па-за спісам, аднак тады давядзецца праводзіць конкурсную працэдуру.

То-бок гэта квазіманапалізацыя, ці стварэнне картэля ў найбольшым сегменце рынку — дзяржорганы і прадпрыемствы. Каб выканаць патрабаванні, якія фактычна ўводзяцца гэтай пастановай, яны, натуральна, не будуць ладзіць конкурсы і тэндары, а набудуць паслугі кібербяспекі ў абазначаных кампаній, тым больш зрабіць гэта можна па спрошчанай працэдуры.

«Шмат каго ратавала пазіцыя «каму мы цікавыя»

— Часам складваецца ўражанне, што не толькі для большасці беларусаў пытанне лічбавай бяспекі стала актуальным толькі пасля падзей 2020-га (калі ўласны мабільны тэлефон, інтэрнэт-банкінг, допіс у сацсетках могуць «сведчыць супраць цябе»), але і многія дзяржструктуры не былі гатовы адказваць за кібербяспеку. Па вашым досведзе, ці моцна гэтым пераймаліся раней?

— Тут нельга казаць за ўсю дзяржаўную сферу, трэба падзяліць яе на некалькі сектараў.

Калі мы кажам пра органы дзяржкіравання, розныя міністэрствы і больш сур’ёзныя арганізацыі — яны пераймаліся гэтай тэмай. Большая частка іх сэрвісаў так ці інакш знаходзіліся на дастаткова абароненых рэсурсах, стваралася адмысловая сістэма хостынгаў і абароны звестак для дзяржорганаў, гэткі свой інтэрнэт унутры інтэрнэту, дастаткова добра абаронены. І фактычна, усе «злівы» і ўзломы, якія адбываліся, ладзіліся з дапамогай тых, хто быў унутры, то-бок звонку гэта зрабіць даволі цяжка.

Крадзяжы акаўнтаў у Telegram: навошта гэта робіцца і як абараніцца? — Глядзіце таксама

Калі мы кажам пра дзяржаўныя прадпрыемствы і бюджэтныя структуры — тут, вядома, зусім іншая справа: банальна няма ані грошай, ані кампетэнцый. Шмат каго з іх да пэўнага часу ратавала пазіцыя «каму мы цікавыя», і ў гэтым стаўленні насамрэч была рацыя: навошта ўкладваць грошы, калі ты нікому збольшага не цікавы.

Але ёсць і трэцяя катэгорыя (і мне, шчыра кажучы, цяжка зразумець, чаму гэтыя арганізацыі цяпер трапілі ў спіс, які прыкладаецца да пастановы ўрада) — гэта банкаўскія і страхавыя арганізацыі.

Можна сказаць, што ў галіне кібербяспекі акурат яны былі наперадзе планеты ўсёй, прынамсі, усёй Беларусі. Таму што працуюць, па-першае, з персанальнымі данымі, па-другое, з фінансамі. І кожная банкаўская інстытуцыя вельмі добра разумела, што такое сістэмы абароны даных, і была даволі прасунутая ў забеспячэнні сваёй кібербяспекі, бо якраз яны вельмі цікавыя, мэта нумар адзін у прыярытэтах кіберзлачынцаў.

З цяперашняй пастановай значная частка дзяржарганізацый будзе вымушана паклапаціцца пра сваю кібербяспеку, але, заўважае Анатоль Котаў, паўстае іншае пытанне: адкуль узяць грошы? Бо лічбавая бяспека — справа нятанная і тэхналагічная.

Тут, гаворыць суразмоўца, ёсць два рашэнні: ствараць свае сістэмы альбо купляць паслугі ў кагосьці іншага. Другі варыянт абыдзецца танней, але разам з тым ты трапляеш у пэўную залежнасць ад пастаўшчыка — а ў дадзеным выпадку ад трох квазіманапалістаў, безальтэрнатыўна «рэкамендаваных» урадам. Якія да таго ж не толькі абараняюць ад хакерскіх атак, але і дапамагаюць дзяржаве сачыць за ўсімі.

«Адсячы інтэрнэт рубільнікам — апошні сродак»

Наогул, пытанне кантролю для беларускіх улад балючае, і ад таго, што лічбавая прастора паддаецца яму не надта добра, рэжым відавочна злуе.

— Да чаго можа дайсці закручванне гаек? Будуць ствараць пэўны суверэнны інтэрнэт, аналаг «чабурнэту» альбо паўночнакарэйскай сеткі «кванмён», ці прызнаюць «экстрэмісцкімі» буйныя сацсеткі і месенджары, каб не блакіраваць усё новыя рэсурсы паасобку, ці проста вырубяць усёй краіне інтэрнэт, як тое рабілі ў жніўні 2020-га?

— Фактычна, беларускі рэжым ідзе шляхам бліжэйшым да кітайскага: імкнецца кантраляваць усё, што адбываецца ў інтэрнэт-прасторы.

Справа гэта нятанная і няхуткая, але павольныя рухі ў гэтым кірунку відавочныя. Так, інтэрнэт-правайдараў, мабільных аператараў прымушаюць усталёўваць за свой кошт пэўнае абсталяванне, якое дазваляе адсочваць усё, што перадаецца з дапамогай розных каналаў сувязі. Ёсць пэўныя захады па абмежаванні выкарыстання ананімайзераў і розных VPN.

Адсячы інтэрнэт рубільнікам — усе разумеюць, што гэта даволі дорага і што гэта апошні сродак, калі нічога іншага не дапаможа. Усталяваць кантроль над інфармацыяй, запхаць усіх у цэнтры апрацоўкі даных, якія так ці інакш звязаны з дзяржавай, навязаць паслугі ў галіне кібербяспекі прадпрыемствам, якія маюць пэўныя прывілеяваныя стасункі з дзяржавай — у такім кірунку ўсё і будзе працягвацца.

Не «Чабурнэт», канешне, бо тады вельмі цяжка будзе працаваць і дзяржпрадпрыемствам, і банкаўскай сферы. Знешнегандлёвыя стасункі не толькі з Расіяй і Кітаем, міжнародныя плацяжы ніхто не адмяняў, таму Беларусь мусіць быць даволі адкрытай у гэтым плане. Але свабода гэтая будзе ўсё ж кантраляванай і абмежаванай.

«Часам большае значэнне маюць нябачныя дзеянні»

— Наколькі ўплываюць на сітуацыю ўзломы, кшталту нядаўняга размяшчэння на рэкламных экранах звароту Святланы Ціханоўскай альбо пераднавагодняга ўзлому сервераў дзяржаўнага інфармагенцтва БЕЛТА? Ці гэта сімвалічны шчаўчок па носе, ці сапраўды такія інцыдэнты нервуюць і турбуюць улады?

На думку Анатоля Котава, падобныя рэчы ўсё ж напружваюць рэжым:

— Напэўна, з нядаўніх выпадкаў большым напружаннем стаў узлом БЕЛТА. Бо гэта не проста размяшчэнне нейкіх адозваў на віртуальнай старонцы, а выпампоўванне вялікага масіву звестак: хто працуе ў агенцтве, колькі зарабляюць, аб чым пішуць і якія даводзяцца ўстаноўкі.

Такі ўзлом больш дае інфармацыі аб тым, што адбываецца ўнутры рэжыму, чым сімвалічная акцыя з размяшчэннем звароту Святланы Ціханоўскай на экранах метро і ў крамах. Агаваруся, акцыя таксама важная, аднак не самая ўразлівая для рэжыму.

Калі-небудзь «Кіберпартызаны», і не толькі яны, напэўна, распавядуць пра тое, што робіцца цалкам непублічна — бо сімвалічныя акцыі вельмі важныя, але часам большае значэнне маюць нябачныя дзеянні. І тут акурат перавага, на маю думку, на баку беларускага грамадства: яно даволі адукаванае, у ім шмат ІТ-спецыялістаў, у той час як дзяржаве, апрача пэўных структур, заўсёды было шкада выдаткоўваць грошы на якасную абарону.

Зрэшты, рэзюмуе Анатоль Котаў, недаацэньваць беларускія ўлады таксама не варта, і да пытанняў сваёй уласнай кібярбяспекі неабходна ставіцца пільна і ўважліва.