С самой высокой трибуны страны озвучена необходимость построения "Киберщита Казахстана". Задача поставлена очень грамотно, своевременно и правильно. Учитывая, что все ранние годы безопасность не была в приоритете, накопилось большое отставание и целый клубок проблем в этом направлении. Именно поэтому очень важно было получить сигнал "сверху". В случае развития классического сценария, когда инициатива идет снизу-вверх, до текущего состояния мы бы добирались несколько лет.
Команда получена, бюджет, по сути, выделен, даже концепция какая-то есть, теперь дело за главным – правильно реализовать задачу. Вот тут и начинаются проблемы. Область совсем не изучена, при построении множественных систем безопасность практически не учитывалась, специалистов нет. Происходящее можно коротко описать словами: "Мы входим в зону неизвестности".
Источник проблем и их решений один и тот же – сжатые сроки, поставленные руководством страны. Длительное игнорирование проблем с ИБ вынуждает нас принимать быстрые решения для построения национальной системы кибербезопасности. Одновременно с этим по той же причине в стране практически отсутствуют практические специалисты по ИБ, способные быстро и правильно решать поставленные срочные задачи. Если в коммерческом секторе все проще и понятнее, то в государственном секторе есть свои правила, которые сложно обойти. Например, для получения финансирования в 2018 году требуется его защита в министерстве финансов до сентября 2017 года, а для этого уже сейчас нужно полное понимание будущей инфраструктуры. Получается замкнутый круг, нужны специалисты для срочного решения задач и накопившихся проблем, из-за которых в стране отсутствуют система защиты от кибератак и соответствующие специалисты.
Коммерческий сектор
Тут немного проще. Выделение бюджетов осуществляется по внутренним процедурам и никак не привязано к календарю. В вопросах привлечения специалистов также нет ограничений, проблему дефицита кадров можно решить с помощью легионеров.
Однако и тут не все гладко. Некоторым участникам рынка кажется, что, чем раньше заявить о запуске SOC (Security Operation Centre), тем лучше.
Одна крупная компания заявила о запуске SOC, но, к сожалению, это не более чем рекламный трюк. Для примера, на сайте компании совсем недавно некий Марат передавал привет сотрудникам компании, занимающимся обеспечением ИБ, взломав их сайт. В узких кругах люди рассылали ссылку на сайт компании в качестве прикола, а сообщение, насколько нам известно, провисело на сайте около недели.
Другая крупная компания заявила о намерении запустить SOC в конце текущего года и, насколько нам известно, активно мониторит мировой и отечественный рынки для изучения опыта. Очевидно, что такая стратегия более адекватно отражает реальную ситуацию.
В целом коммерческий сектор давно понял необходимость развития направления защиты, а некоторые банки уже давно имеют собственные системы обнаружения атак и команду реагирования.
Что говорит регулятор
Министерство оборонной и аэрокосмической промышленности находится в легкой прострации и не понимает происходящего. Подготовленная ведомством концепция не то чтобы не отвечает на вопросы, она порождает множество дополнительных неясностей. Рынок и IT-сообщество находились в ожидании руководства к действию, чтобы начать работу с представлением общей картины. Но, как говорится, гигант родил карлика. Долгое ожидание оказалось пустой тратой драгоценного времени, даже общих принципов работы и правил взаимодействия участников киберщита регулятор так и не дал.
В итоге каждый будет делать то, что считает правильным в своем понимании. Никаких единых требований, правил интеграции, зон ответственности, принципов и форматов взаимодействия участников процесса нет. Как играть в игру, где нет правил? Ответа на этот вопрос еще нет, а пока сфера ИБ напоминает "лихие 1990-е".
Мнение редакции может не совпадать с мнением автора