Перейти к основному содержанию

10226 просмотров

В Алматы обсудили создание системы «Киберщит Казахстана»

По словам экспертов, в 90% случаях похищения информации в крупнейших компаниях играет роль человеческий фактор

В Алматы обсудили создание системы «Киберщит Казахстана»

В Алматы обсудили создание системы «Киберщит Казахстана»

В рамках ежегодной конференции IDC Security 2017, посвященной кибербезопасности, были обсуждены возможности и перспективы создания в РК системы «Киберщит Казахстана».

Отметим, что стимулом к решению о создании системы «Киберщит Казахстана» стало поручение президента РК Нурсултана Назарбаева об активизации борьбы с киберпреступностью в нашей стране. Премьер-министр Казахстана Бакытжан Сагинтаев поручил министерствам оборонной и аэрокосмической промышленности, информации и коммуникаций обеспечить совместно с КНБ создание системы «Киберщит Казахстана.

Напомним, что 12 мая текущего года, заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число все еще продолжает возрастать. Вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.

На конференции было отмечено, что на сегодняшний день, в компаниях численностью от 1 до 5 тыс. человек в течении года фиксируется 90 млн событий информационной безопасности. Из них 16 865 событий с подозрением на инцидент из которых в свою очередь 109 реальных инцидентов. За прошедший год, число организаций, подвергнувшихся таргетированным атакам, выросло в 2,4 раза. Также было отмечено, что более 40% критичных внешних атак было совершено в вечернее и ночное время.

Как отметил приглашенный спикер Рафал Рогозинский, генеральный директор SecDev ZeroPoint: «В 90% случаях похищения информации в крупнейших компаниях играет роль человеческий фактор. По данным многих исследований люди продолжают игнорировать элементарные правила информационной безопасности. К примеру, был проведен эксперимент, когда на парковке одной из крупнейших компаний была выброшена флэшка. Так вот, 60% сотрудников этой компании подобрали ее, принесли на рабочее место и воткнули в свой рабочий компьютер»

Артем Синицын, руководитель программ информационной безопасности, Microsoft в Центральной и восточной Европе процитировал Джеймса Коми, директора ФБР: «Все крупные компании делятся на те, которые подверглись атаке, и те, которые об этом не подозревают». По его данным более 200 дней проходит пока злоумышленники будут обнаружены в сети жертвы, 80 дней проходит от обнаружения атаки до полного восстановления. Ущерб от потери производительности и роста составил 3 трлн. долларов США, а средний ущерб от утечки данных вырос на 15% по сравнению с предыдущим годом и составил – 3,5 млн. долларов США.

Александр Рапп, консультант по безопасности компании Check Point Software Technologies в своем докладе «Современные угрозы или почему Антивирус вам не поможет» отметил, что вредоносное ПО и уязвимости не единственный повод для беспокойства. 46% взломанных систем не содержали вредоносного ПО, а 99,9% уязвимостей использовались злоумышленниками более года после публикации перечня уязвимостей и рисков (CVE), что говорит о низком уровне внимания к информационной безопасности со стороны многих компаний, а также неповоротливости служб безопасности крупных компаний. 23% получателей открывали фишинговые сообщения (11% открывали вложения), а 50% пользователей, открывших вложения, сделали это в течении первого часа.

Станет ли Киберщит панацеей от атак в РК?

Участники панельной дискуссии «Влияние системы «Киберщит» на информационную безопасность организаций в Республике Казахстан», модератором которой стал Шавкат Сабиров, президент ОЮЛ «Интернет Ассоциация Казахстана» были обсуждены такие вопросы как: C чего надо начать? С какими проблемами придется столкнуться и актуальный вопрос для IT сообщества РК – кадровая нехватка квалифицированных специалистов в этой сфере и как ее решить?

Отметим, что в целом в 2017 году для борьбы с киберпреступностью правительство запланировало выделить из бюджета 7,4 млрд тенге.

Министр финансов Бахыт Султанов, на презентации поправок в Закон «О республиканском бюджете на 2017-2019 годы» заявил: «По пятому приоритету - безопасность и борьба с коррупцией. На эти цели предлагается направить 23,9 млрд. тенге». Часть этой суммы – 7,4 млрд тенге – предлагается направить на борьбу с киберпреступностью. 17,4 млрд - на противодействие религиозному экстремизму, терроризму и обеспечение экономической безопасности. 242,9 млн. тенге - на проведение мероприятий по предупреждению пропаганды религиозного экстремизма.

Стоит также отметить, что с начала года в доменной зоне.kz было зафиксировано несколько массовых взломов. Атаке прежде всего подвергались сайты, зарегистрированные в государственной зоне.gov. В частности, сайт министерства национальной экономики, сайты региональных маслихатов, акиматов и медучреждений. Выявленные атаки происходили 28,30,31 января, а также 4,5,8 февраля этого года. По информации Центра анализа и расследования кибератак (ЦАРКА), подобные атаки на казахстанские сайты производились и ранее. Основная причина уязвимости казахстанских сайтов – использование устаревшей версии системы управления сайтом (CMS), сообщает ЦАРКА на своем канале в Telegram.

В результате обсуждения спикеры панельной сессии пришли к решению, что прежде всего для создания эффективного киберщита в Казахстане требуется разработка соответствующих нормативов и формирование исполнительного государственного органа, который бы проработал досконально механизм создания и внедрения киберщита в Казахстане, изучил опыт других стран, подобрал поставщиков ПО, определил условия работы с ними, т.к. не все крупнейшие компании готовы предоставить свои скрипты и коды, а также занялся подбором и подготовкой соответствующих квалифицированных кадров внутри страны.

К слову кадровый вопрос в IT сфере РК обсуждается уже давно, и эта проблема все еще продолжает быть актуальной. Как отмечается в документе Стратегического плана Министерства информации и коммуникаций на 2014-2018 годы, 70% компаний Казахстана считают низкий уровень подготовки ИКТ-кадров серьезным препятствием для развития бизнеса и производства. Многие специалисты не владеют навыками компьютерного проектирования, работы со сложными системами, техническим английским языком. Ежегодно привлекается 30 тыс. иностранных работников, из них 24,9 тыс. (83%) – для промышленности. В то же время, согласно данным Министерства образования и науки Республики Казахстан, ежегодно выпускаются по специальностям ИКТ в среднем 11 тыс. человек.

По окончании дискуссии стало понятно, что работы при создании киберщита очень много и Казахстан несколько запоздал в этом вопросе в сравнении с другими странами.

Отметим, что в мировой практике страновый киберщит реализован по-разному. Где-то это файрвол, блокирующий нежелательные сайты, когда пользователи могут пользоваться только определенными ресурсами, как пример Китай. В США к примеру, есть большие, дорогостоящие системы, которые анализируют, проводят мониторинг системы и состояния связи, могут прогнозировать какие-то события.

Резюмируя панельную дискуссию, модератор Шавкат Сабиров отметил: ««Киберщит» это не просто программное обеспечение и пара дата-центров, это огромный комплекс мероприятий, которые нужно реализовать в ближайшие годы. Озвученная цифра в 7 млрд тенге только первая капелька в большом бюджете построения киберзащиты страны.

Мир изменился настолько сильно, что теперь киберпространство является пятой областью ведения боевых действий для многих стран после наземной, воздушной, водной и космической. По сути угрозы в интернете становятся такими же страшными по последствиям, как и угроза ядерного оружия. Технологии настолько проникли в нашу повседневную жизнь, что достаточно внешнего несанкционированного вмешательства для создания хаоса и беспорядка. Поэтому лучше двигаться с технологиями вместе и защищать свое государство, свое пространство и ресурсы, в том числе»

По его мнению, по мере реализации «щита» предстоит решить много сложных и трудных задач. Нужно построить целую систему защиты и, в частности, критической инфраструктуры, куда входят много частных предприятий из всех отраслей экономики. Отдельный вопрос, что следует отнести к этой инфраструктуре. Банки, предприятия энергетики и транспорта, информационно-коммуникационные сети, водные ресурсы и агропромышленный сектор - и это не полный перечень всего, что нужно защищать.

«С этой целью считаю, что создание Совета по вопросам обеспечения кибербезопасности РК будет очень важным инструментом для работы с частным сектором и общественными организациями. Кроме этого, очень важным является пункт о работе служб реагирования на компьютерные инциденты (CERT). Кроме государственных служб, должны быть и частные. Частный CERT позволит существенно облегчить работу государственных органов в отрасли и быть тем самым «мостом» взаимодействия между сообществом и государством в киберпространстве», - добавил президент ОЮЛ «Интернет Ассоциация Казахстана».

Мировой опыт, по мнению эксперта, показывает большую эффективность частных структур в этой области. Отдельного разговора потребует подготовка специалистов, их образование и повышение квалификации. По мнению Шавката Сабирова, должны произойти кардинальные изменения в сфере образования, поскольку обучение новым современным технологиям потребует от наших вузов оперативности и гибкой работы со студентами. Принцип дуального образования будет доминирующим в подготовке специалистов.

В заключение отметим, что партнерами конференции IDC Security 2017 выступили: IBM, Microsoft, Solar Security в сопартнерстве с АО «Казахтелеком», HOB, Check Point Software Technologies, Qualys, Cross Technology, TerraLink и BalaBit.

В целом, в конференции приняли участие около 200 человек, среди которых директора департаментов IТ и ИБ, начальники отделов, менеджеры и специалисты по информационной безопасности.

banner_wsj.gif

1246 просмотров

Технология stream-вещания окончательно переформатировала музыкальный рынок

CD и скачивания уходят в прошлое

Фото: Shutterstock

Американская ассоциация звукозаписывающих компаний (RIAA) опубликовала финансовые итоги 2019 года. Общие розничные продажи музыкальной индустрии США достигли показателя в $11,1 млрд. Это на 13% больше результата 2018 года. 

Важно отметить и качественный результат: главный доход индустрия получила от развития музыкального вещания через интернет – $8,8 млрд (79,5% всех доходов рынка). Это больше, чем весь американский музыкальный бизнес заработал в 2017 году. 

14-музыка-покоряет-онлайн-01_0.png

Люди живут в музыкальных потоках 

Стриминговое (stream), или потоковое, вещание включает в себя весь звуковой контент, который мы получаем через интернет-онлайн. Это прослушивание музыки или просмотр видеоклипов, подключение к интернет-радиостанциям или подкастам. 

Популярность потокового вещания растет пять лет подряд. В 2019 году армия платных подписчиков в США выросла на треть и составила 60,4 млн человек (в 2015 году подписчиков было менее 11 млн человек). В целом они отдали музыкальной индустрии страны $6,8 млрд, что составило 61% всей выручки.

Stream не стоит путать с платным скачиванием контента для последующего прослушивания офлайн. Это другая графа дохода, на долю которой приходится 8% рынка, или $856 млн. Скачивание музыкальных альбомов принесло $395 млн, отдельных треков – $415 млн. В целом в этом сегменте падение продаж в сравнении с 2018 годом составило 18%.

Впервые с 2006 года пользователи заплатили за эту услугу меньше $1 млрд.   

Физические носители (компакт-диски и виниловые пластинки) пока держат второе место по прибыльности. На их долю в США пришлось 10% доходов, или $1,15 млрд. Интересно, что продажи компакт-дисков в сравнении с предыдущим годом упали на 0,6% (до $615 млн), а грампластинки, напротив, показали рост на 19% ($504 млн).

Наконец, 2% дохода индустрии составила синхронизация продаж, то есть извлечение прибыли через разные каналы. Например, использование произведений и их элементов в кино, рекламе, компьютерных играх и так далее.

Меломанами считают себя 54% 

По данным Международной федерации производителей фонограмм (IFPI), 54% людей считают себя любителями музыки. В возрастной категории от 16 до 24 лет таковых еще больше – 63%. При этом средний меломан тратит на прослушивание музыки 18 часов в неделю. Согласно опросам IFPI, 64% людей слушают музыку онлайн, причем наиболее растущая группа любителей стрим-трансляций за возрастной категорией от 35 до 64 лет. 

Музыкальная индустрия демонстрирует разные модели извлечения прибыли на основе stream-вещания. Выбор нужного канала – дело непростое и строится на индивидуальных предпочтениях.  

Если важно количество доступных произведений, то безусловный лидер – Sound Cloud – 125 млн композиций, на втором месте находится TIDAL – 60 млн треков и 250 тыс. видеоклипов, на третьем – Apple Music, 60 млн треков. Стоит учитывать битрейт – качество воспроизводимой музыки. В этом смысле хороши Deezer (1411 Кбит/сек на условиях платной подпис­ки), TIDAL, Spotify и Яндекс.Музыка – при платной подписке выдают 320 Кбит/сек. 

Если учитывать длительность бесплатного пробного периода, самые оптимальные – Яндекс.Музыка, Apple Music и Deezer (3 месяца). Любителям видеоконтента показаны Youtube и Vevo, самые популярные потоковые радиостанции – Beats 1, Pandora Plus и SiriusXM. По принципу социальных сетей на основе музыкальных пристрастий работают Mix Cloud или MySpace.   

Какой стрим выбрать в Казахстане

Наиболее доступные в Казахстане сервисы – Яндекс.Музыка (142 рубля в месяц, или 849 тенге), Boom (ВКонтакте) и Zvook (150 рублей в месяц, по текущему курсу около 850 тенге), а также Deezer (ежемесячная оплата эквивалентна $2,49). Региональный менеджер Яндекс.Музыки в Казахстане Эдуард Габриелян говорит, что рынок музыкального стриминга в стране постоянно расширяется. За 2019 год число казахстанских подписчиков сервиса выросло пятикратно. 

В целом аудитория сервиса Яндекс.Музыка за три года, по данным Габриеляна, увеличилась больше чем в 10 раз. В конце 2019 года количество платных подписчиков сервиса достигло 3,1 млн, месячная аудитория – чуть более 15 млн. Другие популярные в Казахстане стриминговые сервисы на запрос «Курсива» не ответили.

banner_wsj.gif

drweb_ESS_kursiv.gif