Özbekistan'da İnternet neden “ateşli” ve veri sızıntıları nasıl önlenebilir?

Узбекистан, Ташкент – АН Podrobno.uz. В последние две недели пользователи по всему Узбекистану массово сообщают об ухудшении качества связи. Нестабильное соединение, резкие падения скорости и периодические обрывы стали системной проблемой, затронувшей разные регионы страны И пока пользователи воюют с "колесиком загрузки", а власти признают взломы госсистем, эксперт в сфере кибербезопасности рассказал нам, почему сеть дает сбой, а также прокомментировал недавнюю утечку персональных данных граждан Анатомия сбоя. Почему "лагает" сеть? По словам специалиста, пожелавшего остаться анонимным, массовые сбои в работе интернета редко имеют одну-единственную причину – чаще всего это сложная комбинация факторов "Перебои могут быть вызваны целым рядом факторов. Массовые сбои сети редко происходят из-за одной причины: обычно это сочетание технических, инфраструктурных и внешних условий", – поясняет эксперт Среди ключевых технологических рисков выделяются поломки или износ магистральных линий, а также плановые и аварийные работы провайдеров на критических участках. Специалист отмечает, что нередко причиной становятся и физические воздействия: повреждение кабелей при строительных работах, перебои с электричеством на узлах связи или дата-центрах, а также аварии на международных магистралях, связывающих Узбекистан с мировым трафиком Кроме того, по словам эксперта, наш интернет сильно зависит от глобальной инфраструктуры: "Иногда проблемы возникают не у локальных провайдеров, а у крупных сервисных инфраструктур, которые обрабатывают трафик по всему миру – например, сервисы CDN и DNS-провайдеры. Когда у таких компаний происходит сбой, затрагиваются сайты, приложения и сервисы у миллионов пользователей" Для справки. DNS (Domain Name System) – "Навигатор интернета". Компьютеры общаются на языке цифр (IP-адресов), а люди – на языке слов (доменных имен). DNS-провайдер переводит привычное нам название сайта (например, google.com) в цифровой адрес сервера. Если DNS дает сбой, ваш браузер просто "не знает", куда идти. Сайт может быть полностью исправен, но вы получите ошибку "Сервер не найден" CDN (Content Delivery Network) – это сеть серверов по всему миру, на которых хранятся копии "тяжелого" контента (картинки, видео). Задача CDN – отдать вам файл с того сервера, который физически ближе к вам. Если CDN дает сбой, сайт загружается крайне медленно или открывается "битым" – без картинок и дизайна. Поскольку большинство ресурсов (соцсети, онлайн-кинотеатры, госуслуги) зависят от глобальных CDN, авария у одного гиганта может привести к мгновенному "падению" тысяч сайтов одновременно Не исключает специалист и влияние кибератак, таких как DDoS, когда сети искусственно перегружаются огромным количеством запросов, а также банальные ошибки в настройках оборудования и сетевых протоколов на стороне провайдеров, приводящие к некорректной маршрутизации трафика Связь с утечками данных: миф или реальность На фоне сообщений о массовых утечках персональных данных возникает вопрос: не являются ли сбои следствием хакерских атак на базы данных? Эксперт призывает различать эти процессы "Простая кража паспортных данных или номеров телефонов никак не влияет на работу сети. Однако если утечка касается учетных данных администраторов сетевых устройств оператора или провайдера, доступ к административной консоли может стать причиной массовых сбоев – через внесение изменений или удаление конфигурации оборудования", – поясняет специалист При этом, как отмечает эксперт, такие вмешательства не остаются незамеченными – факт изменения настроек оборудования выявляется при первом же техническом анализе сбоя Триада безопасности и риски для граждан Комментируя ситуацию с утечками данных в целом, эксперт отметил, что проблему нельзя рассматривать в отрыве от общей устойчивости систем. Чтобы понять масштаб угрозы, он напомнил о классической модели информационной безопасности – триаде CIA (Confidentiality, Integrity, Availability – Конфиденциальность, Целостность, Доступность) Если утечки данных наносят прямой удар по конфиденциальности, то технические сбои и атаки напрямую затрагивают доступность информации. В современном цифровом обществе эти факторы критически связаны. Когда важная информация (кадастровые данные, банковские счета, сведения о стаже или пенсионных начислениях) становится недоступной из-за сбоев или шифрования, последствия выходят далеко за рамки технических неудобств "Это может привести к утрате доступа граждан к социальным выплатам, невозможности подтверждения стажа, приостановке госуслуг и финансовым потерям бюджета. Итог – массовые обращения, социальная напряженность и утрата доверия к государственным информационным системам", – предупреждает специалист Сравнивая текущее положение дел с международным опытом, эксперт отмечает колоссальный разрыв в регулятивной базе. Например, европейский регламент GDPR накладывает на бизнес жесткие обязательства: штрафы за утечки могут достигать 20 миллионов евро, а компании обязаны уведомлять регулятора об инциденте в течение 72 часов В Узбекистане же, по словам эксперта, ситуация кардинально иная: административные санкции остаются на крайне низком уровне, а четко регламентированный механизм оповещения пострадавших граждан фактически отсутствует Для изменения сложившейся практики специалист предлагает пересмотреть сам принцип наказания, сделав его адресным "Именно руководитель организует работу и выделяет финансовые средства на реализацию мероприятий по защите информации", – подчеркивает он, указывая, что только личная материальная ответственность топ-менеджмента станет реальным стимулом для инвестиций в киберзащиту По мнению эксперта, пока штраф платит абстрактное "юридическое лицо" из общего бюджета, безопасность будет финансироваться по остаточному принципу. Как только риск станет персональным, отношение к защите данных изменится на всех уровнях управления Вторым необходимым этапом эксперт называет переход к реальному внешнему аудиту. Предлагается ввести обязательные ежегодные проверки для всех компаний, работающих с персональными данными. Чтобы процесс не превратился в формальную покупку "модных" сертификатов соответствия, специалист настаивает на механизме жесткой ротации: аудиторские фирмы и их сотрудники не должны проверять одну и ту же организацию два года подряд. Такая сменяемость обеспечит беспристрастность и позволит выявлять фактические, а не "бумажные" уязвимости Третьим, завершающим шагом к созданию устойчивой системы безопасности эксперт называет внедрение публичной рейтинговой оценки. Речь идет о разработке и публикации понятной методики, которая позволит каждому гражданину оценить, насколько надежно защищены его данные в той или иной организации Для этого, по его словам, ключевую роль могут сыграть профильные регуляторы: в финансовом секторе Центральный банк мог бы руководить аудитом подотчетных компаний и формировать открытый рейтинг, а в сфере связи и телекоммуникаций аналогичную работу могли бы выполнять операторы связи и интернет-провайдеры под контролем Государственной инспекции по информатизации и телекоммуникациям ("Узкомназорат") По мнению эксперта, такой подход создаст здоровую рыночную конкуренцию. Компании будут бороться за высокие позиции в рейтинге не ради отчетов, а ради доверия клиентов. В конечном итоге это поможет трансформировать сферу информационной безопасности в прозрачную систему, основанную на реальной защите прав граждан и ответственности бизнеса В завершение эксперт добавил, что на сегодняшний день со стороны правительства сделано немало: сформирована законодательная база, а у профильных структур уже сейчас есть все необходимые полномочия для жесткого контроля. Однако, по его мнению, эта контролирующая функция пока выполняется недостаточно активно либо результаты этой работы в обобщенной форме не доносятся до населения "В подтверждение этому мы видим недавние громкие события по утечке данных, о которых активно писали в СМИ. Если бы механизмы контроля работали в полную силу, подобных инцидентов можно было бы избежать или минимизировать их последствия", – резюмирует специалист