• www.mongolnow.com
  • переход на
  • основной сайт
  • МОНГОЛИЯ СЕЙЧАС

24.06.2018

Использование не лицензионных программ приводит Монголию к подверженности кибератакам

Как мы ранее сообщали, Монгольский национальный информационный фонд, видимо, подвергся атаке китайских хакеров, которые распространили вирус на сайте Правительства страны. За прошедшие несколько дней эта тема стала сильно обсуждаемой в монгольском обществе, поэтому предоставляем мнение специалиста в данной области в лице юриста и исследователя по вопросам информационной безопасности и электронной правовой среды Л.Ганбаатара.

 

 

До того, как начнём говорить об информационной безопасности, давайте затронем вопрос сегодняшнего уровня развития информационных технологий в Монголии?

 

 

Сегодня информационные технологии во всём мире развиваются ускоренными темпами и глубоко внедряются в нашу жизнь... По данным исследования Международного Телекоммуникационного союза в 2017 году 50 процентов общей численности населения земного шара пользуются интернетом. Данная организация в дальнейшем поставила перед собой цель довести количество пользователей интернета по всему миру до 100 процентов, повысить скорость и доступность интернета и снизить стоимость за пользование. По сравнению с другими странами скорость интернета в Монголии маленькая. А что касается стоимости, можно считать дёшево.

 

 

Что можно сказать по поводу обеспечения информационной безопасности?

 

 

Из проведённых в зарубежных странах исследований по вопросу об информационной безопасности видно, что Монголия входит в число 45 стран мира с самым уязвимым состоянием. Исходя из результатов этого исследования ясно наблюдалось наличие множества рискованных действий среди госучреждений. Рискованные действия подразумевают под собой использование людьми странички youtube и facebook. А за рискованными действиями существует большое количество атак, направленных на госслужбу.

 

Существует такое исследование, что во время проведения международных военных учений “В поисках хана” увеличивается количество кибератак с целью получения информации о военных учениях и планах других стран. Различные атаки совершаются и через файлы программы word, отправляя по электронной почте различного рода приложения. Одним из примеров тому служит отправление приложения с названием о создании рабочей группы, которое не соответствует действительности. В Монголии в большинстве своём зарегистрированы случаи атак с использованием файлов windows word и excel. В целом наши госучреждения используют не лицензионные программы, что само по себе рискованно и увеличивает случаи совершения кибератак. Поэтому в дальнейшем нам необходимо пользоваться авторскими лицензионными программами.

 

 

Немало случаев совершения атак в электронную информационную сеть Монголии. Действительно ли эти атаки совершаются со стороны двух наших соседних государств?

 

 

Управление по кибер безопасности при Главном разведывательном управлении ежемесячно отчитывается по поводу выявления случаев совершения атак, при этом называют страну, совершившую атаку. Но здесь стоит отметить, что существует разница между тем, специально ли совершена атака именно со стороны конкретного государства или же лицом, пребывающим в той стране. Не исключено, что атака была совершена со специальным политическим умыслом. Что касается двух наших соседних государств, совершаются кибератаки не только направленные в сторону Монголии, но в другие страны. Существует и такая практика, когда спецслужбы совершают кибератаку с политической целью.

 

 

Насколько эффективно правовое регулирование по обеспечению кибер безопасности?

 

Я считаю, что в Монголии правовое регулирование недостаточное. В Уголовном кодексе указания о кибератаке отражены в четырёх статьях. В теоретическом плане при сравнении с кибер преступностью, указанном в конвенции о кибер преступности, недостаточно. Проверяются лишь те случаи, которые указаны в Уголовном кодексе. Поэтому существует необходимость в согласовании указаний Уголовного кодекса об этом виде преступности с конвенцией о кибер преступности и расширенном включении этого вопроса. Во-вторых, Полиция законодательно наделена правами проведения проверки с территориальным ограничением. Иными словами, нет возможности в проведении проверки в иностранных государствах. В связи с тем, что кибер преступность не ограничивается одним государством и этот вид преступной деятельности охватывает транснациональные масштабы, практически безрезультатна борьба в одиночку. Существуют требования, согласно которых в обязательном порядке должны быть заключены договора о сотрудничестве и вступление в конвенцию до начала сотрудничества с другими государствами. В Будапештскую конвенцию по борьбе с кибер преступностью можно вступать вне зависимости от членства в Евросоюзе. На сегодня Монголия не вступила в эту конвенцию. А вступление в данную конвенцию позволит круглосуточно взаимодействовать со странами-членами в системе. В-третьих, в случае совершения атаки через фейсбук, получить информацию в фейсбуке об этом человеке невозможно. Для этого с нас требуют судебное разрешение нашей страны. В Монголии же всё проводится с разрешения Прокуратуры. Если же этот вопрос будет подведомственен контролированию суда без наличия разрешения прокурора, то появится возможность в получении данных в крупнейших международных компаниях, в том числе, фейсбук, твиттер и др., соответственно, и проведении проверки.

 

Что мешает вступлению в Конвенцию по борьбе с кибер преступностью?

 

В эту конвенцию, изданную Евросоюзом, входят более 50 стран-членов. В целом прослеживается тенденция поддержки Монголии Евросоюзом. Монголии необходимо лишь изъявить желание вступить в эту конвенцию. 2-3 года назад со стороны министерства юстиции сообщали о том, что изучают возможности вступления в эту конвенцию. Но так до сих пор наша страна и не вступила в Европейскую конвенцию. В случае вступления в конвенцию, ежегодно проводятся обучения для судей, прокуроров и следователей стран-членов. Для нашей страны, которая не может подготовить свои кадры, следовало бы вступить в конвенцию и воспользоваться возможностью для обучения своих специалистов.

 

В СМИ появлялась информация о якобы совершённой атаке в национальный информационный фонд. Если это действительно так, каков ущерб?

 

Раз кибернетический мир безграничен, возможно совершение атак в сторону Монголии с любой точки земного шара. Не исключаются и возможные ежедневные многотысячные случаи кибератак, о которых мы не знаем. Плюс ко всему, Монголия выдвинула кибер безопасность на уровне национальной безопасности, страна расположена между двумя сверхдержавами, где активно ведётся кибер война и проводится кибер разведка. Монголия берёт свой интернет-трафик через эти государства. Невозможно предугадать действия людей, получивших наши данные. В настоящее время самым главным является информация. Так как тот, кто владеет большей информацией, принимает предварительное решение, информация является фактором влияния на принятие решения. Это похоже на то, когда кибер атака отнимает у Монголии власть.

 

 

Новостной раздел нашего основного сайта

При полном или частичном использовании материалов ссылка на «Монголия Сейчас» обязательна.  Для сетевых изданий обязательна гиперссылка на сайт «Монголия Сейчас» www.mongolnow.com