Котаў: «Беларускі рэжым ідзе шляхам бліжэй да кітайскага — імкнецца кантраляваць усё, што адбываецца ў інтэрнэт-прасторы»

Толькі нядаўна Аляксандр Лукашэнка на нарадзе з сілавікамі запатрабаваў сярод іншага «забяспечыць найвышэйшы ўзровень кібербяспекі» і рэагавання на «інфармацыйныя ўкіды», а ўрад ужо адрэагаваў. На Нацыянальным прававым інтэрнэт-партале апублікаваная пастанова Саўміна аб тым, хто можа прадаваць паслугі кібербяспекі дзяржорганам і структурам.

У спісе ўсяго тры арганізацыі: РУП «Нацыянальны цэнтр абмену трафікам», ТАА  «Надзейныя праграмы» і ТАА «Сек’юрыці Лаб». А вось закупаць менавіта ў іх паслугі абавязаныя 124 дзяржарганізацыі, ад банкаў і страхавых кампаній да міністэрстваў, Следчага і памежнага камітэту, прамысловых прадпрыемстваў, выканкамаў і нават рэгіянальных аблгазаў

Чаму беларускія ўлады заклапаціліся кібербяспекай, які плён будзе мець пастанова ўраду і як уплываюць на самаадчуванне рэжыму лічбавыя атакі, Филин абмеркаваў з палітолагам, былым віцэ-старшынёй недзяржаўнай Асацыяцыі развіцця рынку інфармацыйнай бяспекі Анатолем Котавым.

— З фармальнага пункту гледжання, гэта не манапалізацыя рынку, бо вызначаюцца тры ўстановы, з якімі можна падпісваць дамовы на падставе працэдуры закупкі з адной крыніцы, — зазначае Анатоль Котаў, — і гэта не абмяжоўвае недзяржаўныя арганізацыі падпісваць дамовы ў галіне кібербяспекі з іншымі кампаніямі, з кім заўгодна.

Фармальна, дзяржаўныя арганізацыі таксама могуць падпісаць дагавор з кампаніяй па-за спісам, аднак тады давядзецца праводзіць конкурсную працэдуру.

То бок, гэта квазіманапалізацыя, ці стварэнне картэлю ў найбольшым сегменце рынку —  дзяржорганаў і прадпрыемстваў. Каб выканаць патрабаванні, якія фактычна ўводзяцца гэтай пастановай, яны, натуральна, не будуць ладзіць конкурсы і тэндары, а набудуць паслугі кібербяспекі ў абазначаных кампаній, тым больш, зрабіць гэта можна па спрошчанай працэдуры.

«Шмат каго ратавала пазіцыя «каму мы цікавыя »

— Часам складаецца ўражанне, што не толькі для большасці беларусаў пытанне лічбавай бяспекі стала актуальным толькі пасля падзей 2020-га (калі ўласны мабільны тэлефон, інтэрнеэ-банкінг, допіс у сацсетках могуць «сведчыць супраць цябе»), але і многія дзяржструктуры не былі гатовыя адказваць за кібербяспеку. Па вашым досведзе, ці моцна гэтым пераймаліся раней?

— Тут нельга казаць за ўсю дзяржаўную сферу, трэба падзяліць яе на некалькі сектароў.

Калі мы кажам пра органы дзяржкіравання, розныя міністэрствы і больш сур’ёзныя арганізацыі — яны пераймаліся гэтай тэмай. Большая частка іхніх сэрвісаў так ці інакш знаходзіліся на дастаткова абароненых рэсурсах, стваралася адмысловая сістэма хостынгаў і абароны звестак для дзяржорганаў, гэткі свой інтэрнэт унутры інтэрнэту, дастаткова добра абаронены. І фактычна, усе «злівы» і ўзломы, якія адбываліся, ладзіліся з дапамогай тых, хто быў унутры, то бок, звонку гэта зрабіць даволі цяжка.

Калі мы кажам пра дзяржаўныя прадпрыемствы і бюджэтныя структуры — тут, вядома, зусім іншая справа: банальна няма ані грошай, ані кампетэнцый. Шмат каго з іх да пэўнага часу ратавала пазіцыя «каму мы цікавыя», і ў гэтым стаўленні насамрэч была рацыя: навошта ўкладваць грошай, калі ты нікому збольшага не цікавы.

Але ёсць і трэцяя катэгорыя — і мне, шчыра кажучы, цяжка зразумець, чаму гэтыя арганізацыі цяпер трапілі ў спіс, які прыкладаецца да пастановы ўрада, — гэта банкаўскія і страхавыя арганізацыі.

Можна сказаць, што ў галіне кібербяспекі акурат яны былі наперадзе планеты ўсёй, прынамсі, усёй Беларусі. Таму што працуюць, па-першае, з персанальнымі данымі, па-другое, з фінансамі. І кожная банкаўская інстытуцыя вельмі добра разумела, што такое сістэмы абароны даных, і была даволі прасунутая ў забеспячэнні сваёй кібербяспекі, бо якраз яны вельмі цікавыя, мэта нумар адзін у прыярытэтах кіберзлачынцаў.

З цяперашняй пастановай значная частка дзяржарганізацый будзе вымушаная паклапаціцца пра сваю кібербяспеку, але, заўважае Анатоль Котаў, паўстае іншае пытанне: адкуль узяць грошы? Бо лічбавая бяспека — справа нятанная і тэхналагічная.

Тут, гаворыць суразмоўца, ёсць два рашэнні: ствараць свае сістэмы альбо купляць паслугі ў кагосьці іншага. Другі варыянт абыдзецца танней, але разам з тым ты трапляеш у пэўную залежнасць ад пастаўшчыка — а ў дадзеным выпадку ад трох квазіманапалістаў, безальтэрнатыўна «рэкамендаваных» урадам. Якія да таго ж не толькі дапамагаюць і абараняюць ад хакерскіх атак, але і дапамагаюць дзяржаве сачыць за ўсімі.

«Адсячы інтэрнэт рубільнікам — апошні сродак»

Наогул, пытанне кантролю для беларускіх уладаў балючае, і тое, што лічбавая прастора паддаецца яму не надта добра, рэжым відавочна злуе.

— Да чаго можа дайсці закручванне гаек? Будуць ствараць пэўны суверэнны інтэрнэт, аналаг «чэбурнэту» альбо паўночнакарэйскай сеткі «кванмён», ці прызнаюць «экстрэмісцкімі» буйныя сацсеткі і месенджары, каб не блакаваць усё новыя рэсурсы паасобку, ці проста вырубяць усёй краіне інтэрнэт, як тое рабілі ў жніўні 2020-га?

— Фактычна, беларускі рэжым ідзе шляхам бліжэй да кітайскага: імкнецца кантраляваць усё, што адбываецца ў інтэрнэт-прасторы.

Справа гэта нятанная і няхуткая, але павольныя рухі ў гэтым кірунку відавочныя. Так, інтэрнэт-правайдараў, мабільных аператараў прымушаюць усталёўваць за свой кошт пэўнае абсталяванне, якое дазваляе адсочваць усё, што перадаецца з дапамогай розных каналаў сувязі. Ёсць пэўныя захады па абмежаванні выкарыстання ананімайзераў і розных VPN.

Адсячы інтэрнэт рубільнікам — усе разумеюць, што гэта даволі дорага і што гэта апошні сродак, калі нічога іншага не дапаможа. Але ўсталяваць кантроль над інфармацыяй, запхаць усіх у цэнтры апрацоўкі даных, якія так ці інакш звязаныя з дзяржавай, навязаць паслугі ў галіне кібербяспекі прадпрыемствам, якія маюць пэўныя прывілеяваныя стасункі з дзяржавай — у такім кірунку ўсё і будзе працягвацца.

Не «Чэбурнэт», канешне, бо тады вельмі цяжка будзе працаваць і дзяржпрадпрыемствам, і банкаўскай сферы. Знешнегандлёвыя стасункі не толькі з Расіяй і Кітаем, міжнародныя плацяжы ніхто не адмяняў, таму Беларусь мусіць быць даволі адкрытай у гэтым плане. Але свабода гэтая будзе ўсё ж кантраляванай і абмежаванай.

«Часам большае значэнне маюць нябачныя дзеянні»

Наколькі ўплываюць на сітуацыю ўзломы, кшталту нядаўняга размяшчэння на рэкламных экранах звароту Святланы Ціханоўскай альбо пераднавагодняга ўзлому сервераў дзяржаўнага інфармагенцтва БЕЛТА? Ці гэта сімвалічны шчаўчок па носе, ці сапраўды такія інцыдэнты нярвуюць і турбуюць улады?

На думку Анатоля Котава, падобныя рэчы ўсё ж напружваюць рэжым:

— Напэўна, з нядаўніх выпадкаў большым напружаннем стаў узлом БЕЛТА. Бо гэта не проста размяшчэнне нейкіх адозваў на віртуальнай старонцы, а выпампаванне вялікага масіву звестак: хто працуе ў агенцтве, колькі зарабляюць, аб чым пішуць і якія даводзяцца ўстаноўкі.

Такі ўзлом больш дае інфармацыі аб тым, што адбываецца ўнутры рэжыму, чым сімвалічная акцыя з размяшчэннем звароту Святланы Ціханоўскай на экранах метро і ў крамах. Агаваруся, акцыя таксама важная, аднак не самая ўразлівая для рэжыму.

Калі-небудзь «Кіберпартызаны», і не толькі яны, напэўна, распавядуць пра тое, што робіцца цалкам непублічна — бо сімвалічныя акцыі вельмі важныя, але часам большае значэнне маюць нябачныя дзеянні. І тут акурат перавага, на маю думку, на баку беларускага грамадства: яно даволі адукаванае, у ім шмат ІТ-спецыялістаў, у той час як у дзяржавы, апрача пэўных структур, заўсёды было шкадаванне выдаткоўваць грошы на якасную абарону.

Зрэшты, рэзюмуе Анатоль Котаў, недаацэньваць беларускія ўлады таксама не варта, і да пытанняў сваёй уласнай кібярбяспекі неабходна ставіцца пільна і ўважліва.