RU KZ
Хакеры пользуются разобщенностью жертв

Хакеры пользуются разобщенностью жертв

14:21 02 Май 2017 8682

Хакеры пользуются разобщенностью жертв

Автор:

Марина Попова

Кибератаки на банки и компании успешнее от того, что атакованные компании скрывают инциденты.

«По нашим исследованиям, до 90% всех современных промышленных угроз попадает на предприятия через обычную административную среду. Все крупные эпидемии последних 5 лет начинались с вредоносного письма, открытого в бухгалтерии. И это главная проблема», - говорит Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии.

Роль современных технологий в промышленности и энергетике впервые была вынесена на обсуждение в регионе. В Павлодаре прошел индустриальный день «Информационные технологии в промышленности и энергетике», организованный компанией PROFIT Events.

«IT – сейчас драйвер бизнеса. Управленцы приходят к мысли, что без этих технологий, процессов прожить нельзя. Сейчас почти все квазигосударственные, национальные, коммерческие компании переживают IT-бум. В Казахстане реализованы те решения, которых на территории СНГ практически нет. Мы опережаем Россию с точки зрения единого центра услуг. Сейчас IT-индустрия так стремительно развивается, что учиться этому в вузе невозможно. Это вечный процесс. Поэтому работающим айтишникам учиться нужно на подобных конференциях, где бесплатно можно получить консультации. На такие конференции приходят подглядеть. У всех одинаковые проблемы и схожие задачи, так что приходят и смотрят, как их другие решают. Визит в Павлодарскую область не случаен. Не секрет, что IT-компании привлекает запад страны, там, где нефтегазовая отрасль. Но если посмотреть по государственным программам, то Павлодарская область выглядит по ним очень неплохо, ваш бывший аким теперь возглавляет министерство (Канат Бозумбаев – ныне министр энергетики - прим. авт.), так что интерес к этому региону не случаен», - считает Бибигуль Джусангалиева, генеральный директор PROFIT Events.

По мнению IT-специалиста павлодарского ТОО «Гофротара» Евгения Бондаря, развитию информационных систем на казахстанских предприятиях препятствует низкая скорость передачи данных.

«Сказать, что есть серьезный рывок в развитии информационных систем на наших предприятиях, не могу. Да, мы пытаемся поднять уровень безопасности и развития, но говорить о серьезном рывке не приходится. К примеру, мы только сегодня планируем переходить на оптоволокно. Думаю, это о многом говорит. И в таком положении не одно наше предприятие. И когда нам предлагают облачное хранение, облачное «1С», я отвечаю, что с нашими скоростями в Интернете об этом говорить не приходится. Какие облачные продукты?! Вот когда у нас будут нормальные скорости, тогда что-то можно говорить. Эта ситуация типична для Павлодара, во всяком случае, то, что касается малого и среднего бизнеса», - сказал Евгений Бондарь.

Наиболее квалифицированные специалисты в области информационной безопасности, по мнению экспертов, на сегодняшний день работают в банковском секторе. Который при этом чаще всего подвергается кибератакам.

«Мы участвовали в расследовании инцидента, в который были втянуты головные офисы банков, расположенных в Алматы. Я не могу рассказать всех подробностей, но могу сказать, что для банков это стало серьезным испытанием, в том числе и финансовым. Банки об этом не распространяются. Если они об этом заявят, то это ударит по репутации. В некоторых банках отключился виза-процессинг, так что те клиенты, кто в это время был за границей, не смогли воспользоваться данной услугой. Эта проблема у некоторых банков началась еще в прошлом году. Первое, что надо делать в такой ситуации, – обучать персонал. Ведь они такие же пользователи и открывают различные ссылки, в том числе вредоносные».

По мнению эксперта, эта волна пока не докатилась до промышленных предприятий по простой причине – они еще не настолько компьютеризированы.

«Да, отсталость не так плохо, но, с другой стороны, когда придет время современного оборудования, и оно будет задействовано на новых операционных системах, то угроза такая появится. Был прецедент. У нашего хорошего клиента запустили шифровальщик, в поле деятельности которого попала бухгалтерская база «1С» за 15 лет работы. Компания заплатила 10 тыс. долларов за ключ. Хакеры занимаются этим ради выгоды и ради собственного пиара. В сообществе хакеров, если ты что-то взломал, это круто. Мы нашли следы компании, которая взламывала наши банки, вышли на их официальный сайт. Тот вирус, который взломал банковский сектор, стоит 3 тыс. долларов. Всего. Это очень поставленный бизнес. Мы же помогаем избежать не следствий, а причин, чтобы компании были к этому готовы. В своей лаборатории мы имитируем подобные атаки», - сказал Игорь Худомясов, директор компании Lie2Win.

Компании, занимающиеся информационной безопасностью, чаще всего самостоятельно готовят кадры, говорит эксперт.

«Хорошие кадры обучаются в Карагандинском политехническом университете. К тому же там люди не такие звездные и жадные до денег, как, например, в Алматы. Тут ребята еще не знают себе цену, но уверены, что ее надо умножить на десять. Чтобы вырастить хорошего специалиста, необходим как минимум год. К слову, мы предлагали многим университетам наши услуги в плане обучения, причем бесплатно. Нам отвечают: вопрос на рассмотрении», - рассказал Игорь Худомясов.

«У предприятия может быть только два компьютера, но информация на них стоит 20-30 тыс. долларов, его уже надо защищать», - говорит Игорь Худомясов. 

По мнению управляющего директора «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии Евгения Питолина, главная уязвимость предприятий перед хакерами в том, что киберугроза часто остается недооцененной.

«Безопасность – это такая история, в которой национальность не очень важна. Потому что кибертерроризм, к сожалению, ни нации, ни страны происхождения не имеет. Насколько казахстанские компании реально оценивают подобные угрозы? Ежеквартально мы проводим исследования по данной проблеме, и могу сказать, что ситуация неоднозначная. От квартала к кварталу процент осведомленности растет, но параллельно с этим есть отрасли, например промышленность, где стоимость незнания об угрозе выходит в более высокую цену ошибки. Например, цена ошибки для малого бизнеса может конвертироваться в его закрытии и ударит только по его руководителю и тем немногим, кто в нем работает. Цена ошибки на промышленном предприятии – это экологическая катастрофа, гибель людей, кардинальное влияние на отрасль в целом. Когда говорят о промышленной безопасности, все ожидают, что некий злоумышленник в маске и очках ночью перелезет через забор и испортит станок. Нет. Проблема начнется тогда, когда работающий в ночную смену токарь установит с флешки на свой компьютер игру, а это реальные факты, и через время вирус положит всю сеть. Или когда журналист сфотографирует во время интервью на атомной станции компьютерный экран сети, выложит фото в «Инстаграме», а злоумышленник узнает, какое ПО установлено, и поймет уязвимость сети. И это тоже реальный факт. Поэтому проблема не столько в обновлении оборудования, сколько в осведомленности. Отличие Казахстана и стран СНГ от Европы и Америки в том, что угрозы замалчиваются. Руководители производств об этом не говорят в силу ряда причин: сохранить свое место, страх за публичную ответственность. И это большая проблема. На Западе о подобном факте обязаны докладывать. Сокрытие информации приносит не меньший вред, чем злоумышленники, потому что люди не могут учиться на чужих ошибках», - рассказал Евгений Питолин.

По информации агентства Еnergyprom, Казахстан занимает по глобальному индексу конкурентоспособности Всемирного экономического форума 41-е место по индикатору «пользователи Интернета на 100 человек» и 51-е – место по индикатору «пропускная способность Интернета, Кб/с на 1 пользователя». Для удовлетворения растущего спроса на услуги высокоскоростного широкополосного доступа и расширения спектра предоставляемых услуг АО «Казахтелеком» продолжило расширение сети волоконно-оптического доступа FTTH в 17 филиалах. По состоянию на 01.01.2017 в рамках заключенных договоров завершен монтаж и обеспечен ввод общей емкостью 12,14 тыс. портов GPON в Атырауской, Восточно-Казахстанской, Алматинской, Западно-Казахстанской, Акмолинской, Мангистауской и Кызылординской областях. В городах Астана и Алматы завершены монтажные и пусконаладочные работы. Ведутся работы по приемке оборудования, обеспечивающего ввод общей емкостью 10,24 тыс. портов GPON.

Марина Попова, Павлодар