Кибербезопасность в стране играет немалую роль в защите граждан от мошенничества и кибератак. Карагандинские IT-специалисты рассказали, как развивается сфера цифровой защиты. Разработанная по инициативе ООН рабочая группа открытого состава по вопросам безопасности в сфере использования информационно-коммуникационных технологий в настоящее время активно работает над созданием глобального межправительственного реестра контактных пунктов, нацеленных на сотрудничество государств в области кибербезопасности.
Эти пункты будут содействовать формированию открытой, безопасной, стабильной, доступной и мирной информационно-коммуникационной среды во всем мире. По словам специалистов компании «А-бизнес», создание и размещение на территории страны такого пункта — позволит укрепить международный статус Казахстана как регионального лидера в области кибербезопасности а также подчеркнет его вклад в продвижение международного сотрудничества и доверия. На наши вопросы любезно ответила Сабира Кабдулина, руководитель отдела продаж ТОО «А-бизнес Казахстан».
Как вы считаете, что даст Казахстану создание и размещение на территории РК такого пункта?
— Во-первых, это — укрепление международного статуса Казахстана как регионального лидера в области кибербезопасности, а во-вторых это подчеркнёт его вклад в продвижение международного сотрудничества и доверия. Содействие такому сотрудничеству может помочь в снижении уровня киберпреступности и повышении общей киберустойчивости на глобальном уровне.
Также это будет способствовать развитию внутренних компетенций, так как для работы такого цента Казахстану потребуется развивать собственные кадровые и технические ресурсы.
В нынешней сложной геополитической обстановке угрозы, связанные с использованием информационно-коммуникационных технологий (ИКТ) в контексте международной безопасности, усилились и существенным образом изменились. Яркий тому резонансный пример произошёл в Казахстане совсем недавно, когда в социальных сетях стали распространяться сообщения о готовящихся терактах в конкретных учебных заведениях нашей Республики. Какие конкретные шаги делает административный аппарат нашей страны, чтобы обезопасить граждан от такого рода кибератак?
— Я думаю, стоит начать с усиления законодательства:
Создавать и обновлять законодательные и нормативные акты для борьбы с киберпреступностью, включая ответственность за распространение фейковой информации, кибербуллинг и другие формы злоупотреблений информацией.
Нужно повышать осведомлённость населения через официальные источники. Сотрудничать с социальными сетями и платформами для выявления, блокировки и удаления фейкового контента и угроз безопасности.
Участвовать в международных инициативах с другими странами и международными организациями для обмена информацией о киберугрозах и координирования действий по борьбе с киберпреступностью.
Использовать искусственный интеллект и машинного обучения для автоматизации процессов выявления и предотвращения кибератак и распространения дезинформации.
Всё начинается с малого, и небольшие, но пугающие и раздражающие сообщения способны довести людей до истерии. По Вашему мнению, такого рода фейковые атаки могут дестабилизировать обстановку в стране, привести к массовым гражданским волнениям? Что для предотвращения таких ситуаций делают представители власти?
— Мониторинг и анализ социальных сетей в реальном времени:
Работа с администраторами социальных сетей и интернет-платформ для быстрого удаления фейкового контента и предотвращения его распространения.
Официальное опровержение фейков: быстрое реагирование официальных лиц и государственных органов на распространение фейковых новостей путём предоставления достоверной информации через официальные и проверенные каналы.
Усиление готовности и реагирования на кризисы: разработка и реализация планов действий на случай кризисных ситуаций, связанных с массовым распространением дезинформации.
Как Вы считаете, способны ли государственные ИТ-службы Казахстана приостановить или ограничить распространение вредной информации в открытых интернет-источниках страны? Например, такой информации, как инструкции по проведению компьютерной атаки, созданию и распространению ВПО, то есть вирусов, троянов, которые могут быть использованы практически против любой государственной организации или в целом страны.
— Я думаю, что государственные ИТ-службы Казахстана, как и в любой другой стране, в теории обладают возможностью приостановить или ограничить распространение вредной информации, но в пределах своей юрисдикции.
Это опять-таки систематический мониторинг и анализ контента на предмет выявления вредоносной информации.
Требуется правовая база для блокировки или удаления вредоносного контента
Как я ранее говорила, это принятие закона об ответственности за распространение ложной / фейковой информации.
Однако стоит отметить, что такие действия должны соблюдать баланс между обеспечением кибербезопасности и защитой прав и свобод граждан, включая свободу слова и конфиденциальность данных. Кроме того, в условиях глобализированного интернета полностью ограничить доступ к вредоносной информации может быть сложно из-за возможности ее распространения через серверы, находящиеся в юрисдикциях за пределами контроля государственных органов Казахстана.
Искусственный интеллект становится неотъемлемой частью нашей жизни, и в скором времени он может стать своего рода банком памяти для человечества, а благодаря своей способности к обучению он будет формировать мировое информационное пространство. Но существует проблема — ложная информация, целенаправленно подаваемая иностранными политтехнологами. Например, о том, что за той, или иной кибератакой у нас в СМИ показывают Китай и Россию. Как Вы считаете, сможет ли в будущем ИИ отличать правдивую информацию от ложной? И видите ли вы проблему в стремительном развитии ИИ во всём мире?
— Стремительное развитие ИИ действительно вызывает обеспокоенность во многих аспектах, таких как приватность, безопасность, этика и влияние на рынок труда. Важно разрабатывать и внедрять технологии ИИ ответственно, с соблюдением этических принципов, и создавать механизмы регулирования, которые будут способствовать положительному воздействию ИИ на общество и минимизировать потенциальные риски.
Что касается вопроса, сможет ли в будущем ИИ отличать правдивую информацию от ложной, могу уверенно сказать, что на самом деле такая способность является одним из ключевых направлений развития технологий ИИ, и прогресс в этой области активно идёт.
Наша компания ТОО «А-Бизнес Казахстан», кстати, активно работает в разработке полезных программ с использованием ИИ. И вот буквально на прошлой неделе, мы стали победителями с нашим продуктом O.R.I.S. — это цифровой ассистент на базе ИИ, мы выиграли 10,000,000 на развитие.
Какие программы или проекты планируется реализовать на государственном уровне для усиления кибербезопасности в Казахстане? Какие программы, на Ваш взгляд, должны быть реализованы в РК? На что власти РК должны обратить внимание?
— Мне кажется, что в первую очередь, надо помнить о балансе между безопасностью и свободой:
Необходимо обеспечить, чтобы меры по усилению кибербезопасности не нарушали права и свободы граждан, включая право на конфиденциальность и свободу выражения мнений.
Необходимо привлекать инвестиции в научные исследования и разработку технологий в области кибербезопасности.
Привлекать к данной работе как своих, так и сторонние организации, имеющие опыт работы в IT-сфере и, в частности, с ИИ.
Всё это требует комплексного подхода, включая технологические, организационные и образовательные меры, а также активное международное сотрудничество.