Тranstelecom ақпараттық қауіпсіздік бөлімшесінің басшысы Болат Тынымбаев Қазақстандағы SOC (Security Operation Centre) және ақпараттық саладағы Transtelecom-ның бизнесі жайлы сөз қозғады.
WannaCry вирусының шабуылы туралы
Қазіргі уақытта операциялық жүйеге еніп, мәліметтерді шифрлап, содан кейін оны ашу үшін шабуыл жасап, ақша сұрайтын WannaCry вирусын барлығы біледі. Шындығына келер болсақ, мұндай шабуылдар өте көп. Кез келген адамға жоқ дегенде бір рет болса да теріс ниетпен жіберілген сілтеме келген шығар. Мысалы: "Сілтеме бойынша оңай ақша табуға болады" немесе "Сәлем, мен сенің суреттеріңді аштым" деген мазмұндағы хат келеді.
Бұл - компьютерді пайдаланушылардың бетпе-бет келетін қауіптерінің бірі. Бұдан басқа веб-қосымшаларға, банк жүйесіне жасалатын күрделі шабуылдар бар. Қазақстанда тіркелген оқиғаларды қарастыратын болсақ, онда біздің мәліметіміз бойынша, WannaCry вирусы бар компьютерлер саны – 397, сонымен бірге ішкі локальдық жүйедегі компьютерлер бар.
Компанияларға қауіппен күресу қиын. Олардың мұндай қауіппен күресетін ресурстары, уақыты, мамандары, сондай-ақ технологиялары жоқ, өйткені мұның барлығы ақшаға келіп тіреледі. Бәрінен қиыны ақпараттық қауіпсіздік бойынша жұмыс істейтін мамандар жоқтың қасы. Осы жағдайды ескере отырып "Транстелеком" бірінші болып SOC ақпараттық қауіпсіздікті қамтамасыз ететін орталығын іске қосты.
Хакерлік шабуыл қашан жасалады және қалай қадағаланады?
Ақпараттық қауіпсіздік жөніндегі мамандар үшін ең қауырт кезең – бұл жаз мезгілі. Себебі жаз уақытында барлық оқушы мен студент демалысқа шығады, ал қазіргі уақытта интернеттен қажет дүниенің бәрін табуға болады. YouTube желісінен видеоны көріп алып, форумда арнайы құралдарды іздеп тапқаннан кейін кез келген оқушы барлық дұрыс қорғалмаған жүйені бұза бастайды. Қауіптің бұл түрі кең тараған. Біз SOC ретінде не істейміз?
Өзінің активтерін қорғағысы келетін компания бізбен келісімшарт жасайды. Біз техникалық логтарды жіберуді реттейміз, жүйенің дұрыс жұмыс істеуін қамтамасыз етеміз. Егер вирустық шабуыл жасалатын болса, онда біздің мамандарымыз жүйенің дұрыс жұмыс істемей тұрғанын көреді. Осыдан кейін оқиға өңделіп, тексеріледі.
Қашан шабуыл жасалады деп күтіп отырмай, әлсіз жерлерді тауып, оларды қорғаған дұрыс. Олқы тұстарды өзіміз іздеп табамыз. Біздің мамандар жүйемен танысып, бос жерлерді тауып, әзірлеушілерге оларды жою бойынша ұсыныс береді. Бұдан басқа трафикті DDoS-шабуылдан тазалау функцияларымыз бар, сонымен бірге ақпараттық қауіпсіздік бойынша тренинг жүргіземіз, себебі адами факторлар үнемі орын алып отырады, сондықтан адамдарға қауіптен қорғану жолдарын түсіндірген дұрыс.
SOC Ресей мен Қазақстанда
Біз Қазақстанда бірінші болып SOC құрдық. Ресейде қазірдің өзінде он шақтысы бар, ал Қазақстанда көптеген компаниялар SOC-ты енді құрмақшы. Майк Тайсонның: "Әрбір адамның басына тигенге дейін бір жоспары болады", – деген жақсы бір сөзі бар. Осы тұрғыдан алып қарайтын болсақ, біздің өзіміздің SOC-ты жасағанымыз жөн болды деп ойлаймыз.
Қазақстан банктерінде болған оқиғалар туралы
Банк карточкаларынан ақша ұрланғаны жайлы айта алмаймын, бұл банктер біздің клиенттеріміз емес. Біз тек "АТФ Банктің" техникалық ақау орын алды деген ресми мәлімдемесіне ғана сене аламыз.
Компанияның ақпараттық қауіпсіздігі туралы
Шын мәнінде, ақпараттық қауіпсіздік (АҚ) – өте үлкен сала. Ол – веб-сайттардың, желілік құрылғылардың, мобильді қосымшаның және байланыстың қауіпсіздігі. Компания мен банктерге барлық сала бойынша құзыретті маманды табу қиын. Сондықтан оларға қорғауды аутсорсинг компанияларға берген оңайырақ. Бұл функция сұранысқа ие. Біз жасырын мәліметтерге тиіспейміз, тек вирустан қорғаймыз. Қандай мәліметке рұқсат беру керек екенін клиент өзі шешеді.
АҚ саласындағы Transtelecom-ның бизнесі туралы
Біздің негізгі клиентіміз – "ҚТЖ". Тағы да келісімшарт жасаймыз деп отырған әлеуетті компаниялар бар, мен олар туралы ақпаратты жариялай алмаймын. Қорғаудың толық пакетін – веб-қосымшаны, сайтты, корпоративтік желіні қорғау бір қолданушы үшін шамамен 70 мың теңге болады. Егер компанияда 100 адам жұмыс істейтін болса, онда қорғау жылына 70 млн теңге болады.
Біздің клиенттеріміздің бірі – "Хабар" телеарнасы. Біз олардың khabar.kz сайтының қауіпсіздігін қамтамасыз етеміз.
"Киберқалқан" қалай жұмыс істейді?
Қорғаныс және аэроғарыш өнеркәсібі министрлігі бізбен тәжірибе алмасқысы келеді. Олар біздің SOC-ты алғашқылардың бірі болып қолға алғанымызды көріп отыр. Әрине, "Қазақстанның киберқалқан" тұжырымдамасымен өзара әрекеттесетініміз сөзсіз, ал қызмет көрсетудің жеткізушісі боламыз ба бұл жағы әзірге белгісіз.
"ҚТЖ"-ға жасалған кибер шабуылдар туралы
"ҚТЖ"-ның сайтына шабуыл жасамақшы болды. Кейде пайдаланушылар базадан мәліметтер алуға тырысады, бұл көбінесе билет сатуға қатысты сайтта жиі болады. Сайтты бұзғысы келгендердің IP- мекенжайы олардың қазақстандық екенін көрсетеді, менің ойымша, мұны оқушылар істейді, себебі "кәсіпқой" сайт бұзушы өзінің IP- мекенжайын көрсетпейді. Бұған еш шара қолданбаймыз, өйткені ешқандай шығын келген жоқ. Мұндай әрекеттер шығын әкелмейді, ал бірақ DDoS-шабуыл ұйымдастырылып, шығын келетін болса, онда тергеу жүргіземіз.
Мемлекеттік органдардың сайтына жасалған шабуылдар туралы
Сәуір айында мемлекеттік органдардың сайтына шабуыл жасалған. Бірақ олардың бірде біреуі біздің клиент емес. Егер олар біздің клиент болғанда, онда ешқандай қиындық туындамас еді деп ойлаймын.
Кадр дайындау туралы
Форумдар мен арнайы алаңдарда сөз алған кезде адамдарды вирустық қауіп туралы хабардар етеміз. Сонымен бірге студенттер арасында іс шаралар ұйымдастырамыз. Алдағы уақытта Еуразия ұлттық университетінің "Ақпараттық қауіпсіздік" мамандығы бойынша оқитын студенттері мен түлектерін тағлымдамадан өткізбекшіміз. Әлеуметтік желілердегі қауіп туралы айтуды жоспарлап отырмыз. Сондай-ақ техникалық мамандық иелері үшін семинар ұйымдастыруды жоспарлап қойдық.
Transtelecom-ның ақпараттық саясаты туралы
Біз қауіпке қатысты мәліметтермен бөлісу керек деп есептейміз. WannаCry вирусы бойынша да ақпарат тараттық. Тағы да жаңа қауіпті вирус шығатын болса, оны сараптап, қалай жұмыс істейтінін түсінгеннен кейін ақпаратты жариялаймыз.
Гүлназ Ермағанбетова, Артур Мискарян
