Перейти к основному содержанию

kursiv_in_telegram.JPG


10064 просмотра

В Алматы обсудили создание системы «Киберщит Казахстана»

По словам экспертов, в 90% случаях похищения информации в крупнейших компаниях играет роль человеческий фактор

В Алматы обсудили создание системы «Киберщит Казахстана»

В Алматы обсудили создание системы «Киберщит Казахстана»

В рамках ежегодной конференции IDC Security 2017, посвященной кибербезопасности, были обсуждены возможности и перспективы создания в РК системы «Киберщит Казахстана».

Отметим, что стимулом к решению о создании системы «Киберщит Казахстана» стало поручение президента РК Нурсултана Назарбаева об активизации борьбы с киберпреступностью в нашей стране. Премьер-министр Казахстана Бакытжан Сагинтаев поручил министерствам оборонной и аэрокосмической промышленности, информации и коммуникаций обеспечить совместно с КНБ создание системы «Киберщит Казахстана.

Напомним, что 12 мая текущего года, заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число все еще продолжает возрастать. Вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.

На конференции было отмечено, что на сегодняшний день, в компаниях численностью от 1 до 5 тыс. человек в течении года фиксируется 90 млн событий информационной безопасности. Из них 16 865 событий с подозрением на инцидент из которых в свою очередь 109 реальных инцидентов. За прошедший год, число организаций, подвергнувшихся таргетированным атакам, выросло в 2,4 раза. Также было отмечено, что более 40% критичных внешних атак было совершено в вечернее и ночное время.

Как отметил приглашенный спикер Рафал Рогозинский, генеральный директор SecDev ZeroPoint: «В 90% случаях похищения информации в крупнейших компаниях играет роль человеческий фактор. По данным многих исследований люди продолжают игнорировать элементарные правила информационной безопасности. К примеру, был проведен эксперимент, когда на парковке одной из крупнейших компаний была выброшена флэшка. Так вот, 60% сотрудников этой компании подобрали ее, принесли на рабочее место и воткнули в свой рабочий компьютер»

Артем Синицын, руководитель программ информационной безопасности, Microsoft в Центральной и восточной Европе процитировал Джеймса Коми, директора ФБР: «Все крупные компании делятся на те, которые подверглись атаке, и те, которые об этом не подозревают». По его данным более 200 дней проходит пока злоумышленники будут обнаружены в сети жертвы, 80 дней проходит от обнаружения атаки до полного восстановления. Ущерб от потери производительности и роста составил 3 трлн. долларов США, а средний ущерб от утечки данных вырос на 15% по сравнению с предыдущим годом и составил – 3,5 млн. долларов США.

Александр Рапп, консультант по безопасности компании Check Point Software Technologies в своем докладе «Современные угрозы или почему Антивирус вам не поможет» отметил, что вредоносное ПО и уязвимости не единственный повод для беспокойства. 46% взломанных систем не содержали вредоносного ПО, а 99,9% уязвимостей использовались злоумышленниками более года после публикации перечня уязвимостей и рисков (CVE), что говорит о низком уровне внимания к информационной безопасности со стороны многих компаний, а также неповоротливости служб безопасности крупных компаний. 23% получателей открывали фишинговые сообщения (11% открывали вложения), а 50% пользователей, открывших вложения, сделали это в течении первого часа.

Станет ли Киберщит панацеей от атак в РК?

Участники панельной дискуссии «Влияние системы «Киберщит» на информационную безопасность организаций в Республике Казахстан», модератором которой стал Шавкат Сабиров, президент ОЮЛ «Интернет Ассоциация Казахстана» были обсуждены такие вопросы как: C чего надо начать? С какими проблемами придется столкнуться и актуальный вопрос для IT сообщества РК – кадровая нехватка квалифицированных специалистов в этой сфере и как ее решить?

Отметим, что в целом в 2017 году для борьбы с киберпреступностью правительство запланировало выделить из бюджета 7,4 млрд тенге.

Министр финансов Бахыт Султанов, на презентации поправок в Закон «О республиканском бюджете на 2017-2019 годы» заявил: «По пятому приоритету - безопасность и борьба с коррупцией. На эти цели предлагается направить 23,9 млрд. тенге». Часть этой суммы – 7,4 млрд тенге – предлагается направить на борьбу с киберпреступностью. 17,4 млрд - на противодействие религиозному экстремизму, терроризму и обеспечение экономической безопасности. 242,9 млн. тенге - на проведение мероприятий по предупреждению пропаганды религиозного экстремизма.

Стоит также отметить, что с начала года в доменной зоне.kz было зафиксировано несколько массовых взломов. Атаке прежде всего подвергались сайты, зарегистрированные в государственной зоне.gov. В частности, сайт министерства национальной экономики, сайты региональных маслихатов, акиматов и медучреждений. Выявленные атаки происходили 28,30,31 января, а также 4,5,8 февраля этого года. По информации Центра анализа и расследования кибератак (ЦАРКА), подобные атаки на казахстанские сайты производились и ранее. Основная причина уязвимости казахстанских сайтов – использование устаревшей версии системы управления сайтом (CMS), сообщает ЦАРКА на своем канале в Telegram.

В результате обсуждения спикеры панельной сессии пришли к решению, что прежде всего для создания эффективного киберщита в Казахстане требуется разработка соответствующих нормативов и формирование исполнительного государственного органа, который бы проработал досконально механизм создания и внедрения киберщита в Казахстане, изучил опыт других стран, подобрал поставщиков ПО, определил условия работы с ними, т.к. не все крупнейшие компании готовы предоставить свои скрипты и коды, а также занялся подбором и подготовкой соответствующих квалифицированных кадров внутри страны.

К слову кадровый вопрос в IT сфере РК обсуждается уже давно, и эта проблема все еще продолжает быть актуальной. Как отмечается в документе Стратегического плана Министерства информации и коммуникаций на 2014-2018 годы, 70% компаний Казахстана считают низкий уровень подготовки ИКТ-кадров серьезным препятствием для развития бизнеса и производства. Многие специалисты не владеют навыками компьютерного проектирования, работы со сложными системами, техническим английским языком. Ежегодно привлекается 30 тыс. иностранных работников, из них 24,9 тыс. (83%) – для промышленности. В то же время, согласно данным Министерства образования и науки Республики Казахстан, ежегодно выпускаются по специальностям ИКТ в среднем 11 тыс. человек.

По окончании дискуссии стало понятно, что работы при создании киберщита очень много и Казахстан несколько запоздал в этом вопросе в сравнении с другими странами.

Отметим, что в мировой практике страновый киберщит реализован по-разному. Где-то это файрвол, блокирующий нежелательные сайты, когда пользователи могут пользоваться только определенными ресурсами, как пример Китай. В США к примеру, есть большие, дорогостоящие системы, которые анализируют, проводят мониторинг системы и состояния связи, могут прогнозировать какие-то события.

Резюмируя панельную дискуссию, модератор Шавкат Сабиров отметил: ««Киберщит» это не просто программное обеспечение и пара дата-центров, это огромный комплекс мероприятий, которые нужно реализовать в ближайшие годы. Озвученная цифра в 7 млрд тенге только первая капелька в большом бюджете построения киберзащиты страны.

Мир изменился настолько сильно, что теперь киберпространство является пятой областью ведения боевых действий для многих стран после наземной, воздушной, водной и космической. По сути угрозы в интернете становятся такими же страшными по последствиям, как и угроза ядерного оружия. Технологии настолько проникли в нашу повседневную жизнь, что достаточно внешнего несанкционированного вмешательства для создания хаоса и беспорядка. Поэтому лучше двигаться с технологиями вместе и защищать свое государство, свое пространство и ресурсы, в том числе»

По его мнению, по мере реализации «щита» предстоит решить много сложных и трудных задач. Нужно построить целую систему защиты и, в частности, критической инфраструктуры, куда входят много частных предприятий из всех отраслей экономики. Отдельный вопрос, что следует отнести к этой инфраструктуре. Банки, предприятия энергетики и транспорта, информационно-коммуникационные сети, водные ресурсы и агропромышленный сектор - и это не полный перечень всего, что нужно защищать.

«С этой целью считаю, что создание Совета по вопросам обеспечения кибербезопасности РК будет очень важным инструментом для работы с частным сектором и общественными организациями. Кроме этого, очень важным является пункт о работе служб реагирования на компьютерные инциденты (CERT). Кроме государственных служб, должны быть и частные. Частный CERT позволит существенно облегчить работу государственных органов в отрасли и быть тем самым «мостом» взаимодействия между сообществом и государством в киберпространстве», - добавил президент ОЮЛ «Интернет Ассоциация Казахстана».

Мировой опыт, по мнению эксперта, показывает большую эффективность частных структур в этой области. Отдельного разговора потребует подготовка специалистов, их образование и повышение квалификации. По мнению Шавката Сабирова, должны произойти кардинальные изменения в сфере образования, поскольку обучение новым современным технологиям потребует от наших вузов оперативности и гибкой работы со студентами. Принцип дуального образования будет доминирующим в подготовке специалистов.

В заключение отметим, что партнерами конференции IDC Security 2017 выступили: IBM, Microsoft, Solar Security в сопартнерстве с АО «Казахтелеком», HOB, Check Point Software Technologies, Qualys, Cross Technology, TerraLink и BalaBit.

В целом, в конференции приняли участие около 200 человек, среди которых директора департаментов IТ и ИБ, начальники отделов, менеджеры и специалисты по информационной безопасности.


Материалы по теме


966 просмотров

В Казахстане резко вырос рынок облачных сервисов

Разбираемся, что стало драйвером рынка

Фото: Syda Productions/Shutterstock

По оценке компании iKS-Consulting, 2018 год оказался крайне удачным для отечественного облачного рынка: он вырос на 32%, достигнув $8 млн. Если точкой отсчета брать 2015 год, то за три года рынок облачных услуг вырос почти вдвое. Ни один сегмент отечественного рынка IТ не показывает столь высокие темпы роста. Справедливости ради нужно отметить, что емкость облачного рынка пока не высока, особенно на фоне всего IТ-рынка, который исчисляется $1,6 млрд. Впрочем, ничего экстраординарного здесь нет – отечественный рынок всегда имел очень сильный «железный» акцент: доля услуг на нем составляет лишь около 12%.

Облакам поверили

Тенденция 2018 года, отмеченная экспертами: рост доверия к облакам в Казахстане. Это касается не только частного бизнеса – в облака пошел и госсектор, который начинает активнее использовать сервисную модель информатизации.

Второй драйвер – осознание того, что облака – это экономически выгодно. В среднесрочной и долгосрочной перспективах облачный подход может помочь сэкономить до 50% (в сравнении с подходом on premis). С учетом того, что расходы из капитальных переходят в операционные, то идея становится еще более привлекательной.
 
Светлана Черненко, директор представительства iKS-Consulting в Казахстане, согласна с утверждением, что у бизнеса нет задачи уйти в облако, но есть задача оптимизировать затраты. «С этой точки зрения понимание эффективности облака, особенно для решения тривиальных задач и размещения не очень ценной информации, безусловно, есть. Безусловно, есть инерция мышления, особенно у руководителей. Я всегда говорю, что перед местными поставщиками облачных решений стоит огромная задача по просветительской работе», – делится она, добавляя, что с инфраструктурой ЦОДов (центров обработки данных), как и с телеком-инфраструктурой вообще, в Казахстане дела обстоят отлично – предложение пока опережает спрос.

По наблюдениям Рустэма Нысанбаева, коммерческого директора Дирекции информационных систем «Казахтелекома», в последнее время в облако идут не только крупный бизнес и госсектор: «Наши клиенты, помимо традиционных – телекома и госсектора, все чаще прирастают бизнесом, в том числе представителями малого и среднего бизнеса! Это очень важное замечание, своего рода сигнал, что нам доверяют».

Особенность казахстанского рынка дата-центров – в его высокой концентрации. Доля «Казахтелекома» на этом рынке – 54% (15 ЦОДов в 11 областных центрах республики). «Казахтелеком» остается ключевым игроком, имеющим основную долю в общей рыночной инфраструктуре ЦОДов. Его стратегическая роль всегда будет ключевой при выполнении государственных проектов. И я бы не сказала, что «Казахтелеком» не дает развиваться другим игрокам. Ведь в отличие от рынка телефонии и рынка ШПД (широкополосный доступ к интернету), где ключевой фактор успеха – наличие инфраструктуры, на рынке ЦОД огромную роль играет клиентоориентированность, скорость реакции и т. д. И на этом поле конкурировать с лидером рынка можно вполне успешно», – говорит директор представительства iKS-Consulting.

Открытые перспективы

Уверенным спросом в Казахстане пользуются такие услуги, как аренда программного обеспечения (SaaS), услуги виртуального дата-центра (IaaS) и аренда физического оборудования. «В целом на сегодня на IaaS приходится подавляющая доля казахстанского облачного рынка, но, думаю, структура спроса будет меняться в сторону SaaS. Это общемировой тренд», – считает г-н Нысанбаев. Сейчас на чистые облачные услуги приходится 36% рынка, для сравнения – в 2015 году этот показатель составлял 29%. Рост есть, но в этом сегменте казахстанский рынок несколько отстает от общемирового показателя: по данным Gartner, в 2018 году на SaaS пришлось почти 44% мирового рынка облачных сервисов. Можно предположить, что потенциал казахстанского рынка здесь еще не реализован.

Сумеют ли воспользоваться потенциалом модели SaaS отечественные разработчики – вопрос открытый. «Разработчикам местных облачных решений будет непросто: слишком сильна мощь мировых поставщиков – Google, Amazon и т. д. Вполне возможно, что казахстанские разработки будут идти в направлении развития государственных услуг и правительства для граждан. Такой диалог (открытые API) между разработчиками и идеологами электронного правительства уже имеется. Это очень перспективное направление для локальных компаний, ибо компетенций и рыночности государственной компании, реализующей сейчас электронное правительство, явно недостаточно», – предполагает Светлана Черненко.

По оценке Рустэма Нысанбаева, вокруг облачных сервисов складывается неплохая конъюнктура в целом. «Например, сервисная модель, и в ее основе ЦОДы. В эту сторону сейчас активно идут госорганы, и здесь будут происходить интересные события для дата-центров», – добавляет он. В пользу оптимистичного настроя говорят и цифры: казахстанским игрокам есть куда расти – отечественные поставщики удовлетворяют лишь 27% существующего спроса на облачные услуги. Более того, дата-центры – это не только базис для Индустрии 4.0 и цифровой экономики в самом широком ее понимании – 5G, IoT, Big Data, VR, AI и Smart City. К 2022 году, по оценке Gartner, мировой облачный рынок вырастет почти вдвое – до $331 млрд.


Материалы по теме

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Цифра дня

64-е
место
занял Казахстан по скорости фиксированного интернета в мире

Цитата дня

Популизм – это политика посредственности. Я не раздаю пустых обещаний. Я - человек конкретных дел. Я буду твердо проводить в жизнь свою программу реформ.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций