Wednesday 01.12.2021|

    Партнёры

    Партнёры

    Партнёры

    Загрузка...

    Власть хочет порыться у вас в компьютере. Согласны?

    Представьте себе, что вы – владелец сети малого бизнеса или даже завода или фабрики, и в один прекрасный день представитель киберуправления Израиля, не поставив вас в известность, без приглашения, появляется в вашем головном офисе и проводит инструктаж, связанный с установкой антивирусного программного обеспечения по его выбору. И при этом еще  указывает, каким образом изменить способ защиты компьютерной сети вашей организации.


    Этот сценарий возможного развития события не так уж далек от реальности. Дело в том, что появилась новая законодательная инициатива, которую правительство продвигает в ускоренном режиме и которая направлена на расширение и укрепление полномочий национального Управления по кибербезопасности Израиля. Среди предполагаемых корректив, указанных в законопроекте (он должен обсуждаться на межминистерской комиссии по законодательству) – новые обязательные правила для частных компаний.

    Продвигает этот закон Игаль Уна, возглавляющий киберуправление и пользующийся поддержкой премьер-министра Биньямина Нетаниягу.

    Поводом для законодательной инициативы стала целая серия кибератак на израильские компании в прошлом году. Взломы компьютерных систем сопровождались шантажом, требованием выкупа, утечкой данных и множеством прочих неприятностей, как это произошло со страховой компанией «Ширбит» и компанией Habana Labs, которая занимается разработками в сфере искусственного интеллекта, а с 2019 года принадлежит корпорации Intel.


    Несмотря на то, что закон еще обсуждается, он уже вызвал серьезную обеспокоенность у экспертов и у тех, кто надзирает за соблюдением конфиденциальности. Дело в том, что законопроект разрешает властям «отдавать команды» частным компьютерным системам, предоставляет им доступ к файлам и резервным копиям, а также разрешает устанавливать программное обеспечение в сетях компаний.

    Кроме того, законопроект предоставляет киберуправлению возможность вмешиваться в работу компьютерных систем и проникать в них, если возникает угроза неким «общественным интересам». При этом нет четкого определения, что именно подразумевается под «интересами», а формулировка, содержащаяся в проекте закона, весьма расплывчата и может толковаться как угодно. В частности, говорится, что под это определение попадает любое движение в сети, способное нанести ущерб, несущее в себе угрозу экономическим интерсам государства, а также «упорядоченному функционированию жизненно важных инфраструктур и систем».

    Расширенные полномочия, которыми предполагается наделить киберуправление, должны применяться не только в случае хакерских атак в реальном времени, но и обеспечивать доступ к частным системам в случае готовящейся «серьезной кибератаки». Если же та или иная организация откажется сотрудничать и следовать новым директивам, то киберуправление может обратиться в суд, запросив принятие решения, позволяющего в принудительном порядке установить соответствующую киберзащиту.

    Еще одно из положений закона позволяет властям получать информацию о личности клиентов компаний и даже наблюдать за тем, как эти компании контактируют со своими клиентами. Это происходит в тех случаях, когда «компьютер клиента подвергается враждебному воздействию или налицо глобальная кибератака».

    Под кибератакой подразумевается любой инцидент, который может быть охарактеризован как «угрожающий общественным интересам Израиля в силу распространения угрозы на другие компьютеры и компьютерные системы».

    Киберуправление было создано при непосредственной и активной поддержке Нетаниягу. В настоящее время в этом подразделении с бюджетом в четверть миллиарда шекелей трудятся 340 человек. Тем не менее, на данном этапе киберуправление не наделено полномочиями, дающими ему право обеспечивать – в рамках укрепления общей киберзащиты страны – соблюдение обязательных правил и положений для частных фирм.


    Узурпация власти

    В 2018 году в правительственные учреждения был разослан проект закона,  призванный упорядочить полномочия национального Управления по кибербезопасности. Однако из-за политической нестабильности продвижение и утверждение закона было отложено.

    «Требуется время, чтобы разработать такой закон и провести его широкое  общественное обсуждение, – говорится в преамбуле нового законопроекта, отмечающей также рост постоянных угроз, с которыми Израиль сталкивается в киберпространстве. – В прошлом году в связи с эпидемией коронавируса уровень потенциальной угрозы значительно вырос – в частности, из-за того, что люди работают дистанционно, и из-за увеличения масштабов деятельности в интернете».


    Другими словами, похоже, у киберуправления запас терпения заканчивается, и оно буквально подталкивает законодателей наделить его в срочном порядке расширенными полномочиями и предоставить необходимые инструменты для реализации его планов.

    Если закон утвердят, киберуправление в одночасье узурпирует власть, став одной из самых влиятельных организаций в стране: наряду со Службой общей безопасности (ШАБАК) ей будет разрешено принимать обязательные для исполнения решения, касающиеся частных и международных компаний и указывающие им, как строить свою защиту против кибератак. Этим правом наделены только министерства. К примеру, киберуправление работало в кооперации с министерством здравоохранения, чтобы обеспечить надлежащую защиту израильских больничных касс. В случае утверждения закона власти смогут заставить больничные кассы или любое другое предприятие, которое сочтут  жизненно важным для страны, следовать принятым решениям напрямую, не согласовывая свои действия с профильным ведомством.

    Источник в правительстве подверг новый законопроект резкой критике: «Этот закон расплывчат и не определяет, в каких именно сферах киберуправление может использовать свои расширенные полномочия. Скажем, как быть с финансовым сектором? Или речь идет обо всем рынке? Понятно, что организация, ориентированная на киберзащиту, займет жесткую позицию в случае киберугрозы и будет настаивать на регулировании, определяющем, какие программы должны быть установлены, без учета бюджетных затрат или необоснованных сроков».

    Комментируя предложенный закон, доктор Теила Шварц-Альтшуллер из Института демократии заявила, что в законопроекте не предусмотрены системы сдержек и противовесов: «Для киберуправления вполне естественно требовать больше полномочий, утвержденных законодательным путем. Но это предложение не сбалансировано, и кажется странным продвигать его, когда кнессет не функционирует».

    Амитай Зив, Хагай Амит, «ХаАрец». На фото: Нетаниягу на конференции по кибербезопасности. М.К. Фото: Эяль Туэг˜.

    ЧИТАЙТЕ ТАКЖЕ
    ЧИТАЙТЕ ТАКЖЕ
    МНЕНИЯ
    ПОПУЛЯРНОЕ
    Размер шрифта
    Send this to a friend