Центральная Азия оказалась в киберзависимости от США — и это угроза региональной безопасности

Система CVE, на которую сегодня ориентируется весь мир для выявления уязвимостей в программном обеспечении, рискует остаться без финансирования со стороны США. Центральная Азия остаётся уязвимой к киберугрозам из-за зависимости от американской системы CVE. Региону нужна своя система кибербезопасности для защиты инфраструктуры и цифрового суверенитета. Подробнее на Cronos.Asia.

На прошлой неделе США едва не нанесли удар по глобальной системе защиты от киберугроз. Государственной финансовой поддержки мог лишиться проект выявления и систематизации уязвимостей программного обеспечения Common Vulnerabilities and Exposures (CVE). Однако позднее американское Агентство по кибербезопасности и безопасности инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) продлило финансовую поддержку программы CVE.

Дитя глобализации

До 1999 года у каждого производителя ИБ-решений была собственная база, где каждая уязвимость имела свое название и собственный набор параметров. В глобальном обмене данными об угрозах это создавало изрядную путаницу. Но 26 лет назад все "яйца" в системе кибербезопасности решили сложить в одну "корзину". И некоммерческая MITRE Corporation разработала CVE, которую потом стали называть "дитем глобализации".

Сейчас в CVE содержится более 270 тыс. записей. Это помогает оценить критичность уязвимостей программного обеспечения, и предлагать меры для их устранения. Пользуются этой базой разработчики, системные администраторы и специалисты по кибербезопасности по всему миру, включая страны Центральной Азии. Если эту систему оставить без денег, для мировой информационной безопасности все будет очень плохо. Как минимум, потому что уход CVE сильно затруднит обмен данными об угрозах.

Кроме того, задержки в обновлении базы увеличат риск эксплуатации неизвестных уязвимостей злоумышленниками. В числе прочих, компании и государственные структуры, Центральной Азии, работающие с CVE, могут столкнуться с трудностями в своевременном выявлении и устранении уязвимостей.

Впрочем специалисты по кибербезопасности отмечают, что альтернативы CVE есть. На эту роль по-своему претендует каждая система: Open Source Vulnerability database (OSV), VulDB, NVD (National Vulnerability Database) и Exploit Database. Но полноценно и, что немаловажно, быстро заменить CVE они не смогут. Чтобы перенаправить информационные потоки и создать новые автоматизированные систем обработки данных об уязвимостях, потребуется много времени.

Пока CISA получило право финансировать MITRE еще 11 месяцев. Уже есть прогнозы, что администрация США все же одумается, и продолжит финансировать CVE. Однако очевидно, что и странам Центральной Азии пора задуматься о своем "кибербезопасном" будущем.

Выйти из заданного круга

В прошлом году Международное агентство связи опубликовало "Глобальный индекс кибербезопасности". До этого индекс выходил в 2021 году. Он оценивает национальные усилия на основе 20 индикаторов по пяти направлениям, обеспечивающем страновую кибербезопасность: правовое, техническое и организационное, а также развитие потенциала и сотрудничество.

В первую — самую высокую — группу стран (Role-modelling) ни одна из республик Центральной Азии не вошла. Зато туда, в числе 46 стран, включая США, вошли Эстония, Кения, Гана и Руанда.

Вторая группа называется Advancing ("Продвижение"). В нее попали Казахстан и Узбекистан, Россия и Китай — тоже во второй группе, вместе с Канадой и Замбией.

Третья группа называется Establishing ("Становление"). В нее вошел Кыргызстан.

А вот Таджикистан и Туркменистан попали в четвертую группу — Evolving ("Формирование"). Есть ещё и пятая группа — Building, то есть, "Создание". А значит странам Центральной Азии есть куда не только расти, но и падать.

Согласно данным "Лаборатории Касперского", из стран СНГ больше всех хакерских атак в прошлом году пришлось на Таджикистан: 60,69%. Туркменистан с 59,55% атак оказался на третьем месте, Узбекистан — на четвертом (58,74%). Сразу за ним — Кыргызстан (57,21%) и Казахстан (54,62%).

Сфер, которые чаще всего подвергались кибератакам — четыре:

• финансы — 28%;
• строительство — 24%;
• производство — 14%;
• транспорт — 9%.

Чаще всего, по утверждению аналитиков "Касперского", хакеры атакуют организации со слабой защитой — без привязки к конкретной сфере деятельности. Поэтому, как считают эксперты, надо усиливать не только техническую защиту, но и цифровую грамотность.

Эксперты "Лаборатории Касперского" пишут: "...следует отметить, что ландшафт угроз представляет собой постоянно изменяющуюся и всеохватывающую динамику атак и угроз в различных регионах и отраслях. Данная динамика требует постоянного анализа со стороны защитников для подготовки своей инфраструктуры к релевантным угрозам <...> Правильно выстроенные процессы информационной безопасности и анализ тактик, техник и процедур, атакующих остаются надежным средством противодействия киберугрозам на поле битвы".

Вывод очевиден: "правильно выстроенные процессы информационной безопасности" — это когда последняя в итоге является полностью суверенной. Потому что закупаемое за рубежом оборудование может содержать в себе не только шпионские программы, но и так называемые "логические бомбы". Которые в некий "Час Х" могут привести все компьютерные системы республик региона в нерабочее состояние. Кроме этого, своя собственная система кибербезопасности необходима еще и для того, чтобы не зависеть от прихотей очередной американской администрации. Создавать свою систему кибербезопасности, конечно, трудно. Но результат того стоит.

Фото: "Лаборатория Касперского"

---