Противодействовать киберугрозам (Жанбота Толеген)

Противодействовать киберугрозам

 

Жанбота Толеген

 

Стремительное развитие информационных технологий сегодня сопровождается увеличением угрозы киберпреступности. По данным Всемирного экономического форума стоимость глобальной экономики, связанной с киберпреступностью, составляет примерно 445 миллиардов долларов в год. В Казахстане достоверной информации об ущербе экономики от киберпреступности пока нет. Но главная проблема - это информационная зависимость, так как казахстанцы пользуются в основном зарубежными интернет-ресурсами и программным обеспечением.

Как сообщает пресс-служба КНБ РК, в настоящее время Комитетом в рамках предварительного следствия расследуются уголовные дела по ст. 207 «Нарушение работы информационной системы или сетей телекоммуникаций» и ст. 210 «Создание, использование или распространение вредоносных компьютерных программ и программных продуктов» Уголовного кодекса РК по фактам добывания криптовалют (т.н. майнинга) на серверах государственных информационных систем в Департаментах государственных доходов по Карагандинской, Атырауской, Актюбинской и Северо-Казахстанской областях Комитета государственных доходов Министерства финансов РК.

«Противоправная деятельность осуществлялась сотрудниками информационных подразделений КГД Министерства финансов РК. В майнинге криптовалют были задействованы серверы информационных систем самих департаментов, их районных подразделений, а также наиболее производительные служебные компьютеры сотрудников. Для этого на серверы и компьютеры скрытно устанавливались специальные программы (майнеры), которые использовали вычислительные ресурсы, что снижало скорость обработки информации и приводило к замедлению их работы. Данные программы устанавливались в виде системных служб и вносились в списки программ-исключений антивирусов», - говорится в сообщении ведомства.

В настоящее время, как известно, в РК принята программа «Цифровой Казахстан», взят курс на всеобщую цифровизацию. В связи с этим вопросы обеспечения информационной безопасности приобретают особую актуальность. Мы обратились к экспертам в данной отрасли с просьбой прокомментировать ситуацию.

Олжас САТИЕВ, президент ОЮЛ «ЦАРКА»:

- Успешной реализации любой программы или проекта, в том числе и программы «Цифровой Казахстан», в первую очередь способствуют люди. Квалифицированность кадров, которые будут участвовать как в создании, так и в реализации «Цифрового Казахстана» должна быть на высоком уровне. Кроме того, немаловажную роль играет и развитие цифровой грамотности пользователей (населения). В самой программе указывается, что часть запланированного бюджета пойдет на обучение и повышение квалификации. Это дает повод верить в успешную реализацию программы. Но, как это обычно бывает, в погоне за скорейшей реализацией, мало внимания уделяется безопасности. Если системы не будут отвечать требованиям конфиденциальности, целостности и доступности, то о какой-либо сохранности персональных и других данных не может быть и речи.

С сентября прошлого года нашей системой мониторинга Казнета Webtotem была выявлена зараженность вредоносным кодом на 1623 сайтах, в том числе десяти государственных ресурсов. Было обнаружено свыше 600 дефейс, майнеры на 50 ресурсах. Некоторые уязвимости устранены, некоторые нет. И это только та часть атак, которые удалось идентифицировать. В борьбе с киберпреступностью необходима взаимосвязь сторон. Нужно поднимать вопрос на законодательном уровне об ответственности владельцев ресурсов, которые были взломаны. Такая практика успешно функционирует в Европе. Сейчас по индексу киберготовности мы находимся на 86 месте. Два-три года назад мы были ниже 100-го места, т.е. это говорит о том, что с каждым годом ситуация в сфере информационной безопасности в нашей стране улучшается.

Отмечу, что не бывает стопроцентно защищенных систем. Каждый день появляются новые угрозы. Для того чтобы обезопасить себя и свои данные, пользователи прежде всего должны соблюдать так называемую компьютерную гигиену: не переходить по подозрительным ссылкам, не скачивать и не открывать подозрительные файлы и приложения с неизвестных источников как на персональном компьютере, так и на смартфонах. Даже если владельцы ресурсов смогут гарантировать максимально возможную безопасность, человеческий фактор сыграет свою роль.

На сегодняшний день у нас мало хороших специалистов, занимающихся именно практической безопасностью. В вузах готовят специалистов систем информационной безопасности, где они изучают и криптографию, и администрирование систем и сетей и т.д. Мы проводим различные конференции, встречи, чтобы найти будущих специалистов. Если, к примеру, студент, воодушевленный после конференции, начнет активно развиваться и работать самостоятельно в этом направлении, то в будущем из него может получиться хороший специалист.

Берик СУЛТАНБЕКОВ, менеджер по информационной безопасности АО «Казтелепорт»:

- На сегодняшний день количество событий в Казнете, как и во всем Интернете, связанных с хакерскими атаками, не уменьшается. На фоне повышенного интереса к криптовалюте Bitcoin и ее высокой стоимости хакеры стали проявлять и использовать новые методы зарабатывания денег в сети Интернет. Взламывая ресурсы сети Интернет и подсаживая вредоносный код, хакеры производят майнинг (добычу) Bitcoin, используя ресурсы обычных пользователей. Одним из таких примеров была недавняя новость, связанная с известным казахстанским ресурсом , на котором был обнаружен скрипт «Майнер». По некоторым данным, с данного ресурса произошла утечка информации по 10 000 зарегистрированным пользователям.

Но хотелось бы отметить, что со стороны государственного сектора наблюдается положительная активность в вопросах обеспечения защиты интересов государства и граждан Казахстана от существующих и новых киберугроз. Например, в 2017 году была принята и утверждена концепция с планом мероприятий по организации кибербезопасности «Киберщит Казахстана». Со стороны бизнеса наблюдается большой интерес к развитию и предоставлению на рынке РК решений и услуг по информационной безопасности, базирующихся на территории РК.

Основные проблемы, которые необходимо решать сейчас, - это кадровое обеспечение со стороны учебных заведений специалистами по ИБ; ужесточение законодательства в вопросах хакерской деятельности, развитие судебной экспертизы в данных вопросах; повышение компетентности граждан РК в вопросах информационной безопасности.

Дмитрий КОНОВАЛОВ, руководитель направления по противодействию мошенничеству, SAS Россия/СНГ:

- Киберриск - сейчас один из основных рисков современных организаций, которые проходят через технологическую эволюцию (а некоторые и революцию) в области диджитализации. Это отмечают сами организации и разные государственные ведомства в разных странах. Прошлогодние инциденты на финансовом рынке Казахстана показывают, что глобально риск развивается неоднородно, где-то раньше, где-то позже, но общий тренд понятен. Многие оказались неготовыми к такому развитию событий, тем более, что угрозы могут принимать самый разный характер - и доступ к счетам физических лиц через телефон, и подключение к системам управления банкоматами для их удаленного опустошения, и вывод средств со счетов самих банков и т.д. Меры реагирования должны быть комплексными и включать в себя и технологические решения, и обучение сотрудников, и выстраивание правильных бизнес-процессов. Но главное - это осознание проблемы на уровне топ-менеджмента.

Виктор ПОКУСОВ, председатель Казахстанской ассоциации информационной безопасности:

- Что касается вопроса, реализуемы ли планы и проекты, намеченные в программе «Цифровой Казахстан», - да, вполне реализуемы, если их реализовывать на деле.

Сейчас вопрос информационной безопасности поставлен на самый высокий уровень, разработана концепция кибербезопасности «Киберщит Казахстана», в целом только начинается регулирование этой области. Государство делает упор на критически важную инфраструктуру и государственные органы, и это правильно, тем не менее, идет общая популяризация и формируются некие правила, которые помогают развитию культуры информационной безопасности в целом и развитию этой отрасли. Создание и развитие центров мониторинга и реагирования на кибератаки тоже вносит свою положительную лепту, например, в прошлом году были атаки на финансовые учреждения страны, для предотвращения которых подключился КНБ.

В данный момент специальности по информационной безопасности открыты в семи вузах страны. Сейчас появляются компании как интеграторы, так и местные разработчики средств защиты информации, которые также помогают в подготовке специалистов. В декабре 2017 г. было подписано девять меморандумов о сотрудничестве между Комитетом по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК и центрами компетенции по кибербезопасности по разным направлениям: по созданию системы защиты информации, производству телекоммуникационного оборудования, оказанию услуг в сфере защищенной обработки информации и хранении электронных ресурсов, по научным и образовательным программам. Также есть проблема появления псевдоспециалистов, цель которых что-то продать, а не решать проблему, такие специалисты в основном воспитываются зарубежными поставщиками систем информационной безопасности, создавая платформу для сбыта своей продукции. Учебным заведениям предстоит большая работа по созданию хорошей школы и базы по подготовке специалистов в сфере защиты информации, а также подготовки самих преподавателей. Наша ассоциация в данный момент работает над созданием системы независимой сертификации специалистов по информационной безопасности.

Что касается риска для жителей, когда все услуги и платежи переведут на онлайн, скажу, что с большим проникновением информатизации, риски угроз информационной безопасности будут только расти, но внедрение таких программ, как «Цифровой Казахстан» несет и положительный экономический эффект. Тем не менее, в наше время к этому надо подходить с учетом имеющихся и будущих угроз и реалий. По оценкам различных экспертов, сумма убытков в мире от кибератак приблизилась к одному триллиону долларов США. Но у нас большинство компаний делятся такой информацией неохотно, а также с учетом нехватки специалистов сложно подсчитать такой ущерб, в том числе существуют случаи, которые остались скрытыми или не замеченными самими пострадавшими.

Учитывая, что у 50 процентов всех преступлений сейчас есть киберкомпонент, по мнению западных экспертов, настало время создать международный электронный конфискационный фонд. В Казахстане же рассматривается возможность страхования от потерь в результате киберугроз. Наше слабое место - это низкая компьютерная грамотность и культура информационной безопасности граждан.

 

 

 

Следите за новостями zakon.kz в: