/img/tv1.svg
RU KZ
DOW J 24 580,91 Hang Seng 24 266,06
FTSE 100 6 045,69 РТС 1 215,69
KASE 2 364,14 Brent 36,55
Кто в Казахстане подвергается кибератакам

Кто в Казахстане подвергается кибератакам

Сколько денег готовы заплатить компании за защиту данных? 

09:44 28 Май 2019 11884

Кто в Казахстане подвергается кибератакам

Автор:

Айгуль Тулекбаева

Еще каких-то лет 10 назад мы в повседневной жизни мало сталкивались с IT-технологиями в быту. Сейчас же, начиная от оплаты автотранспорта, коммунальных услуг до работы крупных систем города, все работает через Интернет. Рынок кардинально поменялся, изменились и мы. Вместе с тем нарастают риски информационной безопасности, сохранности наших персональных данных. Как их избежать, в интервью корреспонденту inbusiness.kz рассказал директор Центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов.

– Арман, кто больше всего в Казахстане подвергается сейчас кибератакам?

– Банки, страховые компании, медиаресурсы. В меньшей мере – сайты различных компаний, все зависит от их финансового оборота и имиджа.

В то же время банки – это одни из самых защищенных структур в Казахстане, они вкладывают много ресурсов в безопасность. Цель злоумышленников – заработать деньги в том или ином виде. Монетизировать можно все, что угодно. Учитывая слабую защищенность данных, злоумышленники, например, применяют вирус-шифрователь. Программа закрывает доступ к нужной информации и требует выкуп за ее возврат. Представьте свой компьютер в редакции, сколько там необходимой для вас информации и документов? Особенно актуально это становится в период налоговой отчетности, когда потеря бухгалтерских данных может принести большой ущерб. Из-за действий хакеров вся деятельность организации будет парализована. Из нашей практики, к сожалению, очень часто люди платят выкуп.

– Сколько денег компании вкладывают в свою безопасность?

– Мировая практика ИТ-проектов говорит о том, что в среднем 10% стоимости проекта тратится на безопасность. Тут важно понимать, что такое безопасность. Основными задачами безопасности являются обеспечение трех показателей – целостность, доступность и конфиденциальность. Если говорить о целостности в контексте «электронного правительства», то это означает неизменность ваших данных: Иванова не должна стать Петровой. Либо человек жив, а система показывает его статус как «мертв». Это явный инцидент информационной безопасности.

Изменения в законодательстве ужесточают требования к безопасности, в госкомпаниях выделяется должность офицера безопасности. Кроме того, закреплено понятие «критически важный объект инфраструктуры». К нему может относиться, к примеру, электростанция. Так как кибератака на нее может остановить инфраструктуру города или привести к человеческим жертвам. К таким объектам государство предъявляет повышенные требования безопасности.

– Как можно себя обезопасить, какие действия нужно предпринять?

– Конечно, лучше предупредить атаку, чем бороться с ее последствиями. Мы идем к врачу, когда уже болезнь наступила, тратим большие деньги на лечение, тогда как профилактика могла помочь ее избежать. В безопасности все также. К сожалению, большинство до последнего игнорирует безопасность, пока не наступит «час икс».

Профилактика гораздо дешевле. Еще одна проблема в том, что безопасность тяжело измерить. В организациях, где есть сотрудники по IT-безопасности, ничего не происходит, и возникает ощущение, что эти люди бесполезны и их работа незаметна. Но как только вы выключаете из процесса службу безопасности, начинаются инциденты.

Недавно я читал статью одного из российских экспертов, мне понравилась его концепция о низко висящих фруктах. Ее суть в том, что злоумышленник не будет тратить слишком много времени на атаку той или иной системы. Ему проще перейти на другую жертву, чем атаковать хорошо защищенный объект. Возвращаясь к концепции, преступник будет в первую очередь пытаться сорвать нижние фрукты, не тратя силы на фрукты, висящие на верху дерева.

Действуйте по правилу Парето 20/80 – 20% усилий дают 80% безопасности. Вот несколько простых правил, которые существенно усложнят жизнь киберпреступникам. Используйте лицензионное программное обеспечение, регулярно проводите обновление систем, не переходите по подозрительным ссылкам, развивайте внутреннюю осведомленность. К примеру, одна лицензия на Windows стоит порядка 30 долларов. Заплатив эти небольшие деньги, вы получаете в поддержку всю техническую службу огромной компании. Компания периодически находит и отрабатывает слабые места в системе и выпускает обновления. На это разработчик тратит миллиарды долларов. То же самое относится к другому оборудованию и программному обеспечению.

Если вы владелец крупного интернет-магазина, у вас большая сеть, миллионные продажи, то дешевле обойдется создать службу поддержки и безопасности. Маленьким магазинам это накладно. В таких случаях целесообразнее использовать аутсорсинг.

– Можете составить портрет хакера, сколько ему лет, что им движет?

– Это молодые специалисты до 25 лет. Здесь внесу уточнение. Если мы говорим о хакерах-преступниках, то здесь применимо понятие «скрипкидис» (script kiddies). Это люди, которые используют чужие «скрипты» (инструменты). То есть они не занимаются исследовательской работой в отличие от хакеров и специалистов по безопасности. Скрипкидис гонятся за легкой наживой, покупают и продают на «черном» рынке краденую информацию. Сейчас достаточно инструментов, которые позволят анонимизировать себя: VPN-сервисы, иностранные серверы либо TOR-сети. Поэтому понять, из какой страны вас атакуют, достаточно сложно, это запросто может оказаться ваш сосед, при этом следы будут вести в Сингапур.

– Рынок растет, а грамотные специалисты уезжают. Как вы думаете, можно ли их удержать? Министр Даурен Абаев как-то говорил, что им важен челлендж, они поработают за рубежом и вернутся.

– Я еще не видел возвращающихся. Есть правда том, что инженеры и программисты – увлеченные профессией люди. Они все время повышают квалификацию, достигают «потолка» и ищут сложные проекты. К примеру, в компании Google не самые высокие зарплаты на рынке, даже бывают ниже средней. Однако люди идут туда, потому что там очень интересные проекты и коллектив. В Казахстане с этим сложнее. В нашей стране всего несколько крупных и интересных проектов: «Сергек», Chocolife, проекты KaspiGroup, ЦАРКА, KazDream, TengriLab. Высококвалифицированному специалисту особо некуда податься. Чистое поле и несколько компаний. Всего несколько вариантов: пойти в один из нескольких проектов и продолжить рост, согласиться на стагнацию или деградацию, оставшись в одном из квазигосорганов, переехать в другую страну с интересными проектами.

– Есть ли перспективы с развитием деятельности в Узбекистане, который сейчас либерализует свои рынки?

– Пока еще рано о чем-то говорить. Они только в начале пути либерализации. Нужно немного подождать. Но чем хорош Узбекистан, так это своим большим рынком. Это важно, потому что Казахстан очень маленький для локальных проектов, для выживания необходимо масштабироваться на другие страны. Перспективные страны развития для бизнеса – это, например, страны Юго-Восточной Азии ввиду высокой плотности населения и объема рынка.

Отрасль ИБ растёт быстрее и правильнее, чем отрасль IT. Мы подошли более системно, ввели правила игры, лицензирование. Это позволило нам отделить профессионалов от остальных. Прежде чем попасть в клуб избранных, компания должна соответствовать нескольким критериям. Для государства тоже все понятнее, понятно, кто пришел надолго и кого надо поддерживать на рынке ИБ. Можно провести аналогию со строительным бизнесом. Не могут два строителя без должного опыта, штата и техники получить лицензию на строительство многоэтажного дома, для этого требуется выполнить ряд требований. Если мы говорим про IT-сектор, то в этой сфере все себя называют «айтишниками». Будь это стартап, отдельный программист или небольшое ТОО или ИП. Между ними нет разделения. По моему мнению, в IT тоже нужно ввести некий ценз в виде общемировых требований. Сейчас государство выделяет средства на поддержку IT-рынка, где смешались все. Происходит распыление усилий, и, как следствие – плохой результат. Местные компании-«единороги» дают отдачу, но редкий положительный эффект размазан по всему рынку. Измерять среднюю температуру по больнице бесполезно, нужно отделить перспективных.

– В прошлом году вы говорили, что уполномоченный госорган делит на своих (госкомпании) и чужих (частные). Ситуация с тех пор изменилась?

– Объясню, с чем мы не согласны. Государственный ИБ оператор – РГП «Государственная техническая служба» отвечает за безопасность госорганов и квазигоссектор. В этой области он монополист. Нет конкуренции, никто в эту область не может зайти. Принимая во внимание, что 80% отечественного рынка – это госзаказ, возникает желание увеличить роль частного сектора.

Теперь практический пример. В прошлом году мы обнаружили около тысячи зараженных роутеров. Мы не можем определить владельцев IP-адресов, потому что это прерогатива госорганов. Вынужденно передаем данные в ГТС, которая определяет адреса и дает нам следующий ответ: «Из 1000 устройств только 10 находятся в госучреждениях и нацкомпаниях, остальные не представляют для нас интереса». По этим 10 устройствам ГТС провела профилактику: обратилась к владельцам, посоветовала обновить или ликвидировать уязвимость. Возникает логичный вопрос: «А как же остальные 990 устройств на частном рынке? Чья это область интересов?» Вот вам и разделение на своих и чужих.

Мы все понимаем, что еще много неотработанных процессов в системе, придется решать эти задачи в ходе работы. Думаю, со временем мы сможем утрясти все процедуры и оптимизировать эту работу.

Айгуль Тулекбаева

Кто заинтересован в атаке на сайт госзакупок – мнения

Хакерская атака произошла во вторник, 12 мая.

15 Май 2020 08:00 3108

Кто заинтересован в атаке на сайт госзакупок – мнения

В Казахстане во вторник зафиксированы проблемы с интернет-ресурсами госорганов, в том числе портала egov.kz, Е-лицензирование и всех компонентов электронного правительства. По данным АО «Национальные информационные технологии», атака производилась более чем с 550 IP-адресов из 48 стран мира на интернет-ресурсы казахстанского сегмента.

Директор Центра анализа и расследований кибератак (ЦАРКА) Арман Абдрасилов прокомментировал атаку, направленную на сайт госзакупок.

По его мнению, выяснить, какую цель преследовали атакующие, сейчас не представляется возможным. Необходимо провести соответствующий анализ.

«DDoS-атака была направлена на отказ в обслуживании. Атакующие добились своей цели – сервис перестал работать, стал недоступен для пользователей и принес конкретный ущерб в виде переноса некоторых мероприятий», – рассказал эксперт.

По его словам, организации, которые планировали осуществлять закупки, будут вынуждены заново объявляться, соответственно, сроки могут быть перенесены. Как предполагает специалист, возможно, кто-то подал заявку на участие в конкурс и не хотел, чтобы подался кто-то другой. Такую атаку организовать относительно недорого – это первый вариант. Другой вариант – из баловства. Надо изучать данный вопрос, считает Арман Абдрасилов.

В целом директор ЦАРКА отмечает, что ситуация с кибербезопасностью госорганов значительно улучшилась в сравнении с прошедшими годами, но есть куда стремиться, начиная от изменения законодательства, заканчивая квалификацией людей и развитием отрасли.

«У нас высокая импортозависимость. Практически все средства защиты – 99% – это иностранные решения, казахстанских решений практически нет. Необходимо идти в сторону импортозамещения, разработки собственных продуктов в направлении безопасности, повышения уровня казахстанских ресурсов и их дальнейшего выхода на международный уровень», – отмечает Арман Абдрасилов.

Госорганы должны создавать условия для рынка, продолжил он, компании должны получать поддержку, тестировать свои системы и в дальнейшем выходить на зарубежные рынки.

Ранее в интервью телеканалу ATAMEKEN BUSINESS глава представительства «Лаборатории Касперского» Евгений Питолин также озвучивал мнение, что сервис взломали, чтобы «обвалить» тендер или же, наоборот, пропустить его.

«Необходимо рассматривать сферу госзакупок как неотъемлемую часть экосистемы государства, и тогда, несомненно, надо искать заказчиков в этой области, кому в принципе выгодно дестабилизировать работу госорганов», – говорит Евгений Питолин.  

Он напоминает, что необходимо постоянно наращивать как объем технологических инструментов защиты государства, так и рост компетенции, и киберосведомленность обычных граждан, госслужащих. Каждый человек должен знать, как отразить атаку на свои цифровые активы, резюмировал спикер.

Майра Медеубаева

Киберпреступность: все под прицелом

Какие меры принимают государство и бизнес, чтобы отвести главную угрозу XXI века.

25 Октябрь 2019 15:42 15034

Киберпреступность: все под прицелом

О том, благодаря чему стране удалось добиться определенного успеха в защите от кибератак, а также о новых вызовах, расскажем более подробно в материале inbusiness.kz

Тем более на этой неделе Премьер-министр Аскар Мамин поделился хорошей новостью – Международный союз электросвязи повысил позицию Казахстана в Глобальном индексе кибербезопасности 2018 года до 40-го места, тогда как годом ранее он занимал 83-е.

Вирусы, спамы, фишинг – все это элементы атак, которым подвержены как обычные граждане, так и компании, и даже целые государства. Вспомнить хотя бы мартовский тотальный блэкаут в Венесуэле, ставший результатом кибератаки на ГЭС. Тогда вся (!) страна осталась без электричества, был не только нанесен колоссальный урон экономике страны, но и погибли люди в обесточенных больницах.

В Казахстане меры по кибербезопасности также принимаются на уровне государства. Так, глава Правительства рассказал о концепции «Киберщит Казахстана» участникам заседания, в числе которых были министр цифрового развития, инноваций и аэрокосмической промышленности Аскар Жумагалиев, замминистра внутренних дел Алексей Калайчиди, аккредитованные в Казахстане послы США, Канады, Нидерландов, Великобритании, поверенный в делах Европейского союза Рамунас Янушаускас, а также представители компаний Ericsson, Microsoft, Honeywell, Citibank и Mastercard.

Что такое «Киберщит Казахстана»?

В июне 2017 года Правительством РК была утверждена концепция кибербезопасности («Киберщит Казахстана»).

Реализация концепции включает в себя два этапа: первый этап – с 2017-го по 2018 год, второй этап – 2019-2022 годы.

Сейчас в рамках реализации «Щита» усовершенствована нормативно-правовая база, созданы Национальный координационный центр информационной безопасности и Совет по вопросам кибербезопасности.

«Для дальнейшего обеспечения положительной динамики необходимо приложить усилия для защиты нашей экономики от растущих угроз международной и местной киберпреступности. Согласно прогнозам Всемирного экономического форума, к 2022 году ущерб мировой экономике от киберпреступлений может превысить $8 трлн», – отметил Аскар Мамин.

Неделей раньше в южной столице прошло еще одно мероприятие, касающееся кибербезопасности, – конференция «Информационная безопасность бизнеса в Казахстане».

В ходе мероприятия были озвучены результаты опроса, проведенного международной антивирусной компанией ESET. Согласно результатам исследования, 93% компаний Казахстана сталкивались с внешними киберугрозами, с внутренними – 87%.

Наиболее распространенными для бизнеса угрозами стали спам (в мультивариативном опросе его отметили 79% респондентов), вредоносное ПО (66%), фишинг (25%), шифраторы (18%), корпоративный шпионаж (13%), DDoS-атаки (11%) и целевые атаки (10%).

Каждая десятая компания Казахстана пострадала от намеренных утечек корпоративных данных из-за действий сотрудников.

В ходе исследования также выяснилось, что 75% компаний боятся потерять свою финансовую информацию.

Неудивительно, что из-за актуальности информационной безопасности большинство компаний Казахстана так или иначе противодействуют киберугрозам. 96% респондентов используют антивирусные решения для защиты рабочих станций от вредоносных программ. 61% уделяют внимание контролю и обновлению ПО, 55% контролируют внешние устройства, подключаемые к корпоративной сети, а 23% выделяют критически важные сети.

При этом лишь 20% компаний проводят внешний аудит корпоративной сети на предмет устойчивости к киберугрозам. Также крупные компании внедряют системы защиты от DDoS-атак (16%) и системы DLP для предотвращения утечек информации (14%).

Уровень заражения кибервирусами в Казахстане составляет 8%. Если учесть, что в странах Европы, США и Японии он нулевой, то эти восемь процентов смотрятся уже не так оптимистично.

«Киберзащищенность Казахстана по сравнению с другими странами Центральной Азии, безусловно, лучше», – уверен руководитель отдела технического сопровождения продуктов и сервисов компании ESET Сергей Кузнецов. Но при этом он отметил, что 74% казахстанцев используют пиратский софт, но это – если говорить в целом про домашних пользователей и компании. А в соседнем Узбекистане, по словам Сергея Кузнецова, пиратский софт используют около 80% компаний.

Относительно перспектив развития безопасности эксперт считает, что тема кибербезопасности в Казахстане обсуждается регулярно и активно. «Дело даже не в вендорах, которые приезжают – Касперский или другие, а именно в государственном уровне принятия решений», – пояснил он.

О правильности действий государства сказал и Евгений Питолин, управляющий директор «Лаборатории Касперского» в Казахстане, странах Средней Азии и Монголии. «Государство делает много, но важна и ответственность общественности», – считает Питолин.

МСБ под атакой

К слову, по данным «Лаборатории Касперского», за первые семь месяцев этого года с атаками на мобильные телефоны столкнулись около 6% казахстанских пользователей. Кроме того, 58% казахстанцев подвергались атакам так называемых локальных угроз – тех, которые попадают на устройства не из Сети, а с различных съемных носителей, например, USB-накопителей.

Что не может не настораживать, так это информация о том, что киберпреступники все больше атакуют организации, в частности, малый и средний бизнес. Так, с января по июль этого года в Казахстане с киберугрозами из Интернета столкнулось 10% корпоративных пользователей, а с локальными преступниками – 39%.

4000 компаний были атакованы банковскими «троянцами» с целью кражи денег у юридических лиц. Злоумышленники действовали следующим образом: отправляли в компании зараженные документы под видом стандартных сообщений, например, от налоговой или об оплате дебиторской задолженности. Зараженный файл может быть также замаскирован и под обычное резюме. А кража средств происходит за счет подмены платежных поручений, которую в компании могут сразу не заметить.

В то время как государство и частные компании принимает различные и достаточно эффективные меры по киберзащите, одной из главных проблем, по мнению экспертов, является низкая цифровая грамотность обычных пользователей. Здесь и простые пароли от аккаунтов в соцсетях, и переходы по подозрительным ссылкам, и заполнение анкет с личными данными на незнакомых сайтах. Специалисты рекомендуют не пренебрегать базовыми правилами безопасности в Интернете и хотя бы проверять сообщения от незнакомых адресатов.

Тот же Евгений Касперский, приезжавший в Алматы пару месяцев назад, признался, что предпочитает пользоваться кнопочным телефоном, а страницу в Instagram ведет через чужой телефон. К слову, на той встрече он предложил несколько простых и базовых правил по киберзащите: проверять подлинность адреса отправителя письма и содержащейся в нем ссылки; не оставлять личных данных на подозрительных страницах и не скачивать программы и контент из неофициальных источников. Компаниям он рекомендовал время от времени проводить тренинги по повышению киберграмотности для сотрудников; обязательно делать резервное копирование и шифрование файлов для дополнительной защиты в случае утери устройства и утечки данных; регулярно обновлять программное обеспечение и выбирать подходящее решение для защиты бизнеса с простым управлением и проверенными функциями безопасности.

Ну а самой страшной угрозой эксперты называют атаки на стратегические объекты инфраструктуры.

Диана Даниярова​