Казахстанский телеграм-канал «Сегодня. KZ» пишет об участившейся агитации властей Казахстана, Киргизии, Азербайджана и Узбекистана созданной Госдепом США организацией FIRST (Forum of Incident Response and Security Teams) за установку собственных антивирусных разработок, пугая мифическими кибертеррористами: «При этом, проводя многочисленные лекции и встречи, западные эксперты недвусмысленно намекают, что киберугроза идет именно от РФ, то есть надо коллективно и дружно спасаться так искренне предлагаемыми FIRST-прививками».
FIRST появилось в 1990 году под предлогом борьбы с компьютерными угрозами. Целью сообщества было преодоление языковых барьеров, разницы в стандартах и т.п. В состав FIRST входили 612 команд, в том числе Apple, IBM и прочие представители разведсообществ США и НАТО.
В марте 2022 года FIRST приостановил сотрудничество с восемью российскими центрами реагирования на компьютерные инциденты. Среди них Центр мониторинга и реагирования на компьютерные атаки Банка России (ФинЦЕРТ), Российский центр реагирования на компьютерные инциденты, центры при «Лаборатории Касперского», BI.ZONE («дочка» Сбербанка), «Инфосистемы Джет», «Ростелеком-Солар», «Лаборатории информационной безопасности», «Инфосекьюрити» (входит в Softline).
Как сообщалось в Telegram-канале «Инфосекьюрити», FIRST также приостановил сотрудничество с двумя белорусскими центрами. Решение было аргументировано новыми американскими правилами экспортного контроля. Мера не затронула те российские компании, которые перенесли свой головной офис за рубеж, в частности Group-IB.
Представитель «Лаборатории Касперского» сказал, что их «разочаровало» решение FIRST и что «оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности, поскольку ставит под сомнение основополагающий принцип доверия». «Принципы беспристрастности и объективности, открытого сотрудничества экспертов и организаций разных стран, заложенные десятилетия назад, стали краеугольным камнем современных подходов, технологий, продуктов и услуг информационной безопасности. Они должны оставаться незыблемыми, чтобы слово «безопасность» имело шанс сохраниться в названии отрасли. Мы категорически не согласны с решением FIRST и надеемся на конструктивное обсуждение этого вопроса», – говорит представитель «Лаборатории Касперского». По его словам, компания «полностью разделяет заявленные идеи и принципы FIRST и считает своим долгом помочь их отстоять и сохранить».
Киберпреступления действительно стали головной болью правоохранительных органов. Вот только в добрых намерениях компании, которая на практике больше сеет смуту, чем предлагает решения, есть сомнения. И если на поверхности плавает только идея заработать, захватив мировую монополию на антивирусное программное обеспечение, то в глубине можно найти и другие цели. Редакция портала kz24 нашла куда более серьезную причину интереса FIRST к Азии.
«Эксперты сразу отметили, что это не просто демонстративный шаг, но и реальная угроза. Не имея информации о вирусах, которые могут быть разработаны и по спецзаказу, российские программисты не могут гарантировать защиту от них. А так как свое поле отслеживать они могут, то угрозу представляют именно «импортные» опасные программы. Возможно и даже максимально вероятно, что за спиной у FIRST стоят те самые киберпреступники, а отказ давать противоядие – только желание оставить дверь открытой для будущей атаки», – пишет издание.
В ноябре 2017 года было создано федеральное Агентство по кибербезопасности и защите инфраструктуры США (CISA), по факту ставшее еще одной спецслужбой.
В состав CISA входит Группа готовности к компьютерным чрезвычайным ситуациям США (US-CERT).
Филиал CERT в Казахстане – KZ-СЕRТ– по официальной версии «служит внешней оболочкой взаимодействия, как с внешним миром, так и с пользователями казахстанского сегмента интернета, занимаясь сбором и анализом информации, оповещением и предупреждением госорганов, организаций и населения об инцидентах компьютерной безопасности и своевременным реагированием на них».
Служба выдаёт рекомендации по реагированию на события и инциденты ИБ государственным органам, хостинг-провайдерам, пользователям и собственникам ресурсов сети Интернет, проводим выборочное инструментальное обследование интернет-ресурсов. Оповещает население по вопросам различных рисков и угроз. Реагирование на компьютерные инциденты проводится посредством интернет-ресурса kz-cert.kz, аккаунтов в социальных сетях и через круглосуточную «горячую линию» 1400.
Кроме того, Служба «проводит семинары для государственных органов по вопросам защиты от киберугроз, разъясняя основы организации защиты информации, принимает участие в конференциях и форумах, проводит встречи с частными компаниями». На самом деле, любая дочерняя структура спецслужб по определению не может заниматься ничем, кроме банального шпионажа, как об этом и пишет портал kz24.
Созданная по инициативе и под крылом US CERT организация FIRST занялась шантажом вперемежку со шпионажем в странах Центральной Азии:
«Если отказ работать с Россией и Беларусью даже в ущерб себе уже перестал кого-то удивлять, то активность в усилиях по вытеснению российского ПО с рынков региона все-таки удивляет. Агенты FIRST пытаются насадить свое обеспечение даже в тех странах, которым по географическому, социальному, этническому и лингвистическому признаку проще работать с русскими. Это и страны постсоветского пространства, и Азия. Делается все, чтобы замарать и представить не в лучшем свете разработки, которые еще вчера назывались лучшими и непревзойденными, и навязать свою сторону. ПО готовы поставлять даже бесплатно».
Задача, поставленная Госдепом США перед такими структурами, как FIRST, вполне ясна: полное вытеснение России из киберпространства стран-мишеней. Если говорить о Центральной Азии, то это в первую очередь Казахстан.
Именно эту республику США и их союзники намерены превратить в драйвера хаотизации Центральной Азии с целью вытеснения из региона России и Китая, а затем и навязывания пят республикам региона своего собственного военного зонтика.
С учётом важности доминирования в киберпространстве изоляция России и лишение ее возможности коммуникации в IT-сфере с республиками региона становится категорическим императивом англосаксов.
Владимир Прохватилов, старший научный сотрудник Академии военных наук