В армянской кибербезопасности есть уязвимые точки — мнение эксперта

Самой большой армянской проблемой является то, что никто точно не знает, насколько остро стоит проблема кибербезопасности, считает эксперт по информационной безопасности Самвел Мартиросян.

Он назвал важным то, какая система будет создана после принятия закона о формировании киберсреды, закон представлен в очень абстрактном виде.

«Что государство под этим видит? Как это будет работать в госсистеме? С этим связаны также Служба нацбезопасности и армия. Важно создать такую систему, чтобы она не мешала работе и взаимодействию всех государственных институтов.

Во время военных действий мы не можем отделить армию от других государственных институтов. Армия и тыл должны стать единым органом, поскольку вероятные атаки на гражданскую инфраструктуру будут влиять на военный потенциал», – цитируют «Новости Армении» слова спикера.

Эксперт напомнил, что в предлагаемом властями законопроекте прописано, что во время военного положения вопросами кибербезопасности будет заниматься уполномоченный орган.

«Возникает вопрос: как будут взаимодействовать этот гражданский орган и армия между собой? Сложно включить все аспекты в единый закон, поэтому нужны будут и подзаконные акты», – подчеркнул он.

Г-н Мартиросян пояснил, что после апрельской войны 2016 года Азербайджан стал активно собирать хакерские команды, параллельно они использовали наемников из России, Украины и других стран.

«Ближе к 2020 году все стало серьезнее, Баку стал привлекать также турецкую сторону, которая владеет серьезным потенциалом в этой сфере. Кроме того, серьезное сотрудничество налажено также с Израилем, который является для нас угрозой не только с точки зрения поставок оружия Азербайджану, но в сфере киберпространства», – цитируют его слова «Новости Армении».

В свою очередь, начальник управления цифровизации Министерства высокотехнологичной промышленности Армении Аршак Керобян отметил, что в целом вся наша жизнь находится под угрозой кибератак. Особенность кибератаки в том, что о нем становится известно постфактум, поэтому спрогнозировать атаку достаточно сложно. В связи с этим по предлагаемому законопроекту пытаемся создать не только систему реагирования, но и систему безопасной киберсреды, чтобы атаки можно было предотвращать.

Он пояснил, что под угрозой находится вся используемая инфраструктура, в которой применяются киберрешения, все они являются уязвимыми.

«Поскольку атаки носят сетевой характер, следовательно, противодействие также должно быть сетевым путем создания связи между частным сектором и государством с применением всех имеющихся ресурсов. Мы хотим, чтобы закон касался не только государства. Однако пока для всех игроков не будут созданы приемлемые условия, закон останется на бумаге. А до этого будут проводиться обсуждения с заинтересованными сторонами.

Только принятие подзаконных актов и создание необходимых инфраструктур могут позволить реально решить существующие проблемы. Мы попытались создать инструментарии для решения проблемы с привлечением специалистов, а также для подготовки кадров», – цитируют слова чиновника «Новости Армении. Технологии».

Он заметил, что зарплаты специалистов в госсекторе намного ниже, чем в частном секторе.

«Мы совместно с Центробанком Армении создали агентство, которое позволяет предлагать зарплаты, соразмерные с рыночными. Это привело к тому, что удалось собрать группу специалистов, в том числе из диаспоры. Кроме дефицита кадров есть также проблемы оборудования, методологии, обмена опытом, применения международного опыта. По всем этим направлениям ЕС и США оказывают нам поддержку», – также отметил спикер.

По оценке эксперта по информационной безопасности Самвела Мартиросяна, любая система, связанная с интернетом является уязвимой.

«В некоторых случаях под угрозой могут оказаться даже те системы, которые не связаны с интернетом и могут подвергнуться атаками. В истории Армении таких случаев не зафиксировано, но они встречаются в других странах мира. Армения становится все более уязвимой с точки зрения кибератак. Это связано с процессом оцифровки», – заявил он.

Мартиросян сообщил, что бизнес зачастую прячет атаки, которые на него совершаются, при этом они несут серьезные потери. А предлагаемый закон как раз вынуждает компании внедрять специалистов для борьбы с кибербезопасностью, что является положительным изменением, считает эксперт.

«При этом важно соблюдать баланс и применять сдерживающие механизмы. Кроме того, нужно обратить внимание не только международные механизмы, но и на разработку национальных стандартов», – добавил он.

Мартиросян указал на важность создания горячей линии для детей и подростков, которые подвергаются кибератакам или психологическому давлению, а также инфраструктуры, позволяющая защитить рядовых граждан от киберугроз.

Он подчеркнул также важность создания в будущем уполномоченного органа, который занимался бы более широкими, гибридными угрозами.

Отметим, что власти Армении инициировали законопроект, который создаст правовую основу для разработки комплексной государственной политики и плана действий в сфере кибербезопасности, усиления кибербезопасности в условиях чрезвычайных ситуаций и военного положения, разработки дополнительных планов действий, информирование общественности и реализация программ, направленных на повышение уровня киберграмотности.

Изменения проводятся с целью бесперебойной работы информационных систем и критически важных информационных инфраструктур, используемых для предоставления жизненно важных услуг в Армении, обеспечения конфиденциальности обрабатываемой в них информации, уведомления о киберинцидентах и их предотвращения.