Не угодить бы в ловушку

Казахстан, как и весь мир, встревожен. В топе - разговоры о безопасности. Повод очевиден: затянувшееся обострение ситуации вокруг Ирана. Президент Касым-Жомарт ТОКАЕВ поручил усилить защиту ключевых объектов страны. Формально речь шла о внешних рисках, но страна давно уж получает тревожные сигналы изнутри собственной цифровой инфраструктуры.

Центр анализа и расследования кибератак TSARKA (международная компания, крупнейший поставщик услуг кибербезопасности в Центральной Азии) в конце минувшего года сообщил о признаках масштабной кибератаки: по данным экспертов, злоумышленники долгое время находились внутри неназванных государственных ведомств. Несколько лет хакеры пользовались доступом к серверу управления инфраструктурой одного из госучреждений, сумев извлечь из памяти системы логины и пароли.

Закрепившись внутри и начав движение по сети, цифровые преступники начали масштабную разведку сетевой архитектуры государственных систем. Злоумышленники перемещались между серверами, изучали структуру сети и собирали данные…

Это была сложная и продолжительная кибероперация. Есть версия, что руки к ней приложили хакеры одного из соседних государств, контролируемые контрразведкой. Впрочем, Министерство искусственного интеллекта и цифрового развития, реагируя на эту информацию, заявило, что опасность преувеличена, и отказалось подтвердить сведения о масштабной утечке данных.

Между тем под удар попал не только Казахстан. TSARKA утверждает: в списке уязвимых - критические объекты инфраструктуры еще 18 стран, среди которых Кыргызстан, Монголия, Турция, Египет, Индия, Франция…

Масштаб подобных угроз особенно виден на примере последних событий на Ближнем Востоке. Когда Financial Times раскрыла детали подготовки операции против верховного лидера Ирана Али ХАМЕНЕИ, стало ясно: XXI век - это эпоха, когда города сначала оцифровывают, а потом уничтожают. Израильская разведка, получившая доступ к городской инфраструктуре видеонаблюдения Тегерана, знала и видела все, чем и воспользовалась в нужный момент. Вывод очевиден: войны XXI века начинаются не с ракет, а с доступа к данным.

Именно поэтому разговор о камерах видеонаблюдения в Казахстане давно вышел за рамки дорожной безопасности. Давайте вспомним, что центральным элементом городской цифровой инфраструктуры страны стала система "Сергек". Она включает в себя десятки тысяч камер китайского производителя Dahua Technology. Между тем этот крупнейший поставщик систем видеонаблюдения находится под санкциями США и других развитых стран из-за рисков кибершпионажа и потенциального доступа третьих сторон к данным.

Но камеры лишь часть системы. Не менее важный элемент - программное обеспечение, которое управляет видеопотоками. В системе "Сергек" используется российская система видеоаналитики компании Macroscop. Она управляет потоками IP-камер, хранит записи, анализирует события и запускает алгоритмы распознавания. Именно об этом несколько лет назад прессе рассказывал директор "Коркем Телеком" Асет АХМЕТОВ. Опыт "Безопасного города" стали масштабировать в регионах.

Но как только проект перестал быть цифрами в бизнес-плане и оказался под лупой аудиторов, стало понятно: реальная картина заметно отличается от заявленной. Аудиторская проверка в Костанае показала, что развертывание инфраструктуры системы "Сергек" прошло с существенными отклонениями от технических условий договора ГЧП.

Собственный центр обработки данных (ЦОД) стоимостью примерно 440 млн тенге создан не был. Вместо него использовались арендованные мощности стороннего дата-центра.

А что же в других регионах? Мы не раз заводили речь о столичном договоре ГЧП по проекту Smart City. Этот документ, связанный с данными миллионов граждан и многомиллиардными расходами, оказался конфиденциальным в части финансовых условий. В центре схемы оказались Astana Innovations и компания Presight AI, входящая в эмиратский технологический холдинг G42.

Наши расследования вызвали широкий отклик. К примеру, исполнительный директор Казахстанской ассоциации IT-компаний Онгарбай ДАНЕБЕКОВ заявил в Фейсбуке: "Передачу управления цифровой инфраструктурой Астаны компании Presight AI - технологической компании из Объединенных Арабских Эмиратов - считаю неприемлемой!"

Это мнение представляется достойным внимания, особенно если учесть, что председателем компании является шейх Тахнун бин Заед Аль НАХАЙЯН - советник по национальной безопасности ОАЭ и одна из ключевых фигур в системе власти эмиратов. В интернете его порой называют "самым богатым спецслужбистом планеты". Он задумал возглавить технологическую революцию в мировом масштабе, которая может привести к тотальному контролю населения.

История перестает быть сугубо экономической: когда искусственный интеллект на глазах становится инструментом глобальной геополитики, технологические альянсы подобного рода невозможно рассматривать исключительно как коммерческие проекты. Поэтому проблемы кибербезопасности и явных правовых пробелов, которые делают невозможными контроль цифровых систем и защиту граждан от их всевидящего ока, представляются сверхважными.

Проблема не в камерах. Она глубже - в том, где хранятся данные, кто имеет к ним доступ, какие алгоритмы анализируют видеопотоки и кто контролирует инфраструктуру, фиксирующую миллионы действий каждого из нас. Именно поэтому у цифровой инфраструктуры есть все риски превратиться из инструмента безопасности в стратегическую уязвимость. Вот тогда-то вопрос будет уже не о количестве камер на улицах. И тогда мы всерьез задумаемся о том, кто и из каких соображений управляет цифровым глазом государства. Но не будет ли поздно?

Стас КИСЕЛЁВ, Костанай

Читайте также:

“Умный город” за 93 миллиарда: кто управляет и за чей счёт?

Загадки умного города: продолжаем разговор о скрытых параметрах проекта Smart City