Казахстану необходимо агентство по кибербезопасности – мнение

7188

О масштабных DDOS-атаках на казахстанский сегмент Интернета и сопутствующих рисках рассказал inbusiness.kz аналитик по киберполитике Алайдар Амирсейит.

Казахстану необходимо агентство по кибербезопасности – мнение Фото: cardinaltek.com

На прошедшей неделе казахстанцы стали свидетелями перебоев в работе сайтов госорганов и не только. Что произошло и какие превентивные меры необходимо предпринять – в этом редакция inbusiness.kz попыталась разобраться вместе с экспертом компании TSARKA (Центр анализа и расследования кибератак, ЦАРКА) Алайдаром Амирсейитом. 

– В последнее время Казахстан снова подвергся DDoS-атакам. Возникает вопрос: откуда они идут и какова их цель? 

– Установление места происхождения DDoS-атак является затруднительным по одной причине. Для проведения DDoS-атак нужны зараженные компьютеры, которые будут отправлять запросы на интернет-ресурс. Зараженные компьютеры могут находиться на территории разных стран, в то время как злоумышленник или группа злоумышленников могут находиться на территории абсолютно других стран. Проведение DDoS-атак не является технически сложным актом, и их могут проводить абсолютно любые лица. При таких атаках гражданам Казахстана не грозит утечка данных.

– Сколько сайтов подверглось атакам? Какова была средняя продолжительность атак? 

– К сожалению, таких данных мы не имеем. Из того, что мы заметили, в основном атакуют сайты СМИ и сайты госорганов, предоставляющих электронные сервисы.

– Есть ли разница с ранее предпринимавшимися DDoS-атаками? 

– Разница заключается только в количестве совершаемых атак, которые выросли по экспоненте.

– Может ли быть так, что на самом деле атак нет, а сайты госорганов не работают просто потому, что не выдерживают нагрузку от ежедневых обращений и ухудшения качества Интернета? 

– Нет, так как сайты рассчитаны на большую нагрузку. Здесь мы видим целенаправленные атаки на интернет-ресурсы нашей страны.

– Чем Вас, как специалиста, удивили эти атаки? 

– Количеством совершаемых атак, которые неожиданно появились на нашу страну.

– Что делать в плане защиты, чтобы быть устойчивыми к атакам? 

– Это главный вопрос, который пришло время решать. Нужно улучшать кооперирование между государственными органами и частным сектором. В то время как у государства может не хватать компетенций или мощности для разрешения проблем, у частного сектора есть эти компетенции и мощности для улучшения безопасности систем и их отказоустойчивости.

– Как заявляют эксперты, у нас в министерстве только 20 человек занимаются кибербезопасностью и больше 2 тыс. человек, включая различные "дочки" МЦРИАП, занимаются цифровизацией. То есть налицо перекос в приоритетах. Как Вы считаете, необходимо ли кибербезопасность выводить в отдельный госорган? 

– Да, мы не раз говорили о том, что комитет информационной безопасности МЦРИАП надо выводить в отдельный орган в виде агентства по кибербезопасности, который будет подчиняться напрямую президенту Казахстана или Совету безопасности. Таким образом, обеспечение кибербезопасности будет улучшаться. 

– А сколько человек требуется для обеспечения кибербезопасности в Казахстане?

– Точное количество специалистов, нужных для обеспечения безопасности, сложно определить, но налицо сильный дефицит в специалистах, который надо решать. 

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться