Представители Центра анализа и расследования кибератак (ЦАРКА) сообщили, что в Казахстан в скором времени переедет группировка Cobalt, которая известна всеми миру своими взломами банковских счетов. Эксперты ЦАРКА уверены, что перенос мощностей связан с тем, что с территории Казахстана злоумышленникам легче проводить кибератаки, так как они не боятся законов Казахстана либо считают, их мягкими по отношению к кибернарушениям. Почему выбором знаменитых хакеров стал Казахстан и как можно им противостоять, узнал портал «Саясат» у главы «Интернет Ассоциации Казахстана» Шавката Сабирова.
Казахстану стоило ожидать переезда кибергруппировки CobaltЕще три года назад я предупреждал о том, что нас ожидает большая угроза, при которой в Казахстане могут скапливаться хакеры со всего мира. А киберпреступники, которых начнут вывозить на самолетах, будут исключительно казахстанцы. В принципе ситуация за это время не сильно изменилась, а только обострилась.
Давайте рассмотрим подробно где проблемы. Законодательная база в Казахстане соответствует всем нормам и позволяет применять и наказывать преступников. Наше законодательство имеет соответствующие статьи, за некоторым исключением требуются небольшие дополнения и изменения. Предусмотрены наказания за несанкционированный доступ, взлом, терроризм и экстремизм, оскорбление личности и так далее. Нарушения регистрируются и фиксируются в государственной технической службе и в соответствующих информационных системах. Вопрос в другом. Нам срочно нужны кадры, специалисты, которые имеют соответствующую квалификацию, обучены и знают, как работать с новыми современными киберпреступлениями. Кроме этого, у правоохранительных органов должны быть все инструменты для работы, чтобы находить и бороться с правонарушителями.
Другим важным вопросом, требующем незамедлительной реакции, является отсутствие правоприменительной практики и состава доверенных экспертов для проведения технических экспертиз, качество которых в последнее время оставляет желать лучшего. В кибербезопасности нужно уметь работать, знать и использовать самые последние новшества и технологии, которыми пользуются преступники.
Что необходимо Казахстану для противостояния кибератакам?
Не знаю насколько соответствует действительности факт о появлении данной группировки в Казахстане, но сама по себе возможность не исчезает, а только усиливается. Для того, чтобы избежать подобного необходимо предпринимать упреждающие меры профилактического характера и готовиться к настоящей борьбе с ними. Управление «К» должно заниматься высокими технологиями, а не поиском украденных смартфонов и ноутбуков. Сейчас у наших полицейских только компьютер на столе, а должно быть оснащение самыми современными специальными техническими средствами, которые разработаны и созданы только для правоохранительных органов. Безусловно, что уровень зарплаты таких специалистов должен быть очень высоким.
Должны быть организованы курсы повышения квалификации не общего познавательного уровня, а профессионального характера. Экспертами могут выступать не только отечественные эксперты, но и зарубежные коллеги-правоохранители. Поскольку только собственные эксперты могут рассказать и показать особенности нашего киберпространства, а зарубежные поделятся лучшими практиками в расследованиях преступлениях. Следует понимать разницу в законодательствах и применениях ее на деле. Специалисты должны участвовать в многочисленных соответствующих тренингах, семинарах имероприятиях, которые проводятся по миру именно для сотрудников правоохранительных органов. Нужно быть там, где коллеги прорабатывают совместную стратегию, методы борьбы, оговаривают нюансы и обмениваются опытом и контактами, для координации совместных усилий. Не забываем, что трансграничность киберпреступлений создает проблемы юрисдикции.
Наши сотрудники по неизвестным причинам не посещают такие мероприятия. Будучи на некоторых из них, видел единичных участников правоохранительных органов. Это так мало. Количество сотрудников правоохранительных органов для этих целей зависит, конечно, от количества преступлений, происходящих в стране. Главным центральным звеном в их работе должны быть аналитики, люди способные проводить анализ и оценку текущей ситуации и иметь возможность для прогнозирования, чтобы не бороться с последствиями, а предупреждать их.
Глава государства Н. Назарбаев еще в 2011 году говорил с большой трибуны о необходимости создания соответствующего органа – киберпола, о необходимости трансферта именно технологий в нашу страну. Только в 2018 году мы начинаем понимать насколько слова Президента оказываются пророческими.
Что даст Казахстану квалификация правоохранительных органов в области киберзащиты?
Казахстан – это толерантная страна и мы, также, как и весь оставшийся мир, получаем только «брызги» от различных санкций. Мы можем и должны учиться киберзащите в разных странах мира, у нас нет ограничений для этого. Мы можем, наоборот, стать центром борьбы с киберпреступлениями в Центральной Азии, например. Это реально и не проект «Новые Васюки». Угрозы кибербезопасности сравнимы с угрозами обладания ядерного оружия. Все прекрасно понимают об этом. Но забывают, что для построения даже киберщита потребуются финансовые средства, квалифицированный персонал, интеллектуальный ресурс и технологии. Страны, которые обладают этими ресурсами можно посчитать на пальцах одной руки. То есть не так много стран, которые могут позволить себе это, а воспользуются чужими средствами киберзащиты. Нам необходимо пользоваться тем, что мы расположены в центре Азии и толерантная страна.
Для справки: Кибергруппировка Cobalt известна всему миру тем, что взламывают и атакуют банковские системы как минимум в 14 странах, включая Россию, Великобританию, Нидерланды и Малайзию. Для проникновения во внутреннюю сеть банка используется точечная рассылка фишинговых писем. Проникновение и заражение осуществляется с использованием общедоступных инструментов. Кратчайшее время получения полного контроля над сетью банка – 10 минут