Перейти к основному содержанию

kursiv_in_telegram.JPG


10099 просмотров

В Алматы обсудили создание системы «Киберщит Казахстана»

По словам экспертов, в 90% случаях похищения информации в крупнейших компаниях играет роль человеческий фактор

В Алматы обсудили создание системы «Киберщит Казахстана»

В Алматы обсудили создание системы «Киберщит Казахстана»

В рамках ежегодной конференции IDC Security 2017, посвященной кибербезопасности, были обсуждены возможности и перспективы создания в РК системы «Киберщит Казахстана».

Отметим, что стимулом к решению о создании системы «Киберщит Казахстана» стало поручение президента РК Нурсултана Назарбаева об активизации борьбы с киберпреступностью в нашей стране. Премьер-министр Казахстана Бакытжан Сагинтаев поручил министерствам оборонной и аэрокосмической промышленности, информации и коммуникаций обеспечить совместно с КНБ создание системы «Киберщит Казахстана.

Напомним, что 12 мая текущего года, заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число все еще продолжает возрастать. Вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.

На конференции было отмечено, что на сегодняшний день, в компаниях численностью от 1 до 5 тыс. человек в течении года фиксируется 90 млн событий информационной безопасности. Из них 16 865 событий с подозрением на инцидент из которых в свою очередь 109 реальных инцидентов. За прошедший год, число организаций, подвергнувшихся таргетированным атакам, выросло в 2,4 раза. Также было отмечено, что более 40% критичных внешних атак было совершено в вечернее и ночное время.

Как отметил приглашенный спикер Рафал Рогозинский, генеральный директор SecDev ZeroPoint: «В 90% случаях похищения информации в крупнейших компаниях играет роль человеческий фактор. По данным многих исследований люди продолжают игнорировать элементарные правила информационной безопасности. К примеру, был проведен эксперимент, когда на парковке одной из крупнейших компаний была выброшена флэшка. Так вот, 60% сотрудников этой компании подобрали ее, принесли на рабочее место и воткнули в свой рабочий компьютер»

Артем Синицын, руководитель программ информационной безопасности, Microsoft в Центральной и восточной Европе процитировал Джеймса Коми, директора ФБР: «Все крупные компании делятся на те, которые подверглись атаке, и те, которые об этом не подозревают». По его данным более 200 дней проходит пока злоумышленники будут обнаружены в сети жертвы, 80 дней проходит от обнаружения атаки до полного восстановления. Ущерб от потери производительности и роста составил 3 трлн. долларов США, а средний ущерб от утечки данных вырос на 15% по сравнению с предыдущим годом и составил – 3,5 млн. долларов США.

Александр Рапп, консультант по безопасности компании Check Point Software Technologies в своем докладе «Современные угрозы или почему Антивирус вам не поможет» отметил, что вредоносное ПО и уязвимости не единственный повод для беспокойства. 46% взломанных систем не содержали вредоносного ПО, а 99,9% уязвимостей использовались злоумышленниками более года после публикации перечня уязвимостей и рисков (CVE), что говорит о низком уровне внимания к информационной безопасности со стороны многих компаний, а также неповоротливости служб безопасности крупных компаний. 23% получателей открывали фишинговые сообщения (11% открывали вложения), а 50% пользователей, открывших вложения, сделали это в течении первого часа.

Станет ли Киберщит панацеей от атак в РК?

Участники панельной дискуссии «Влияние системы «Киберщит» на информационную безопасность организаций в Республике Казахстан», модератором которой стал Шавкат Сабиров, президент ОЮЛ «Интернет Ассоциация Казахстана» были обсуждены такие вопросы как: C чего надо начать? С какими проблемами придется столкнуться и актуальный вопрос для IT сообщества РК – кадровая нехватка квалифицированных специалистов в этой сфере и как ее решить?

Отметим, что в целом в 2017 году для борьбы с киберпреступностью правительство запланировало выделить из бюджета 7,4 млрд тенге.

Министр финансов Бахыт Султанов, на презентации поправок в Закон «О республиканском бюджете на 2017-2019 годы» заявил: «По пятому приоритету - безопасность и борьба с коррупцией. На эти цели предлагается направить 23,9 млрд. тенге». Часть этой суммы – 7,4 млрд тенге – предлагается направить на борьбу с киберпреступностью. 17,4 млрд - на противодействие религиозному экстремизму, терроризму и обеспечение экономической безопасности. 242,9 млн. тенге - на проведение мероприятий по предупреждению пропаганды религиозного экстремизма.

Стоит также отметить, что с начала года в доменной зоне.kz было зафиксировано несколько массовых взломов. Атаке прежде всего подвергались сайты, зарегистрированные в государственной зоне.gov. В частности, сайт министерства национальной экономики, сайты региональных маслихатов, акиматов и медучреждений. Выявленные атаки происходили 28,30,31 января, а также 4,5,8 февраля этого года. По информации Центра анализа и расследования кибератак (ЦАРКА), подобные атаки на казахстанские сайты производились и ранее. Основная причина уязвимости казахстанских сайтов – использование устаревшей версии системы управления сайтом (CMS), сообщает ЦАРКА на своем канале в Telegram.

В результате обсуждения спикеры панельной сессии пришли к решению, что прежде всего для создания эффективного киберщита в Казахстане требуется разработка соответствующих нормативов и формирование исполнительного государственного органа, который бы проработал досконально механизм создания и внедрения киберщита в Казахстане, изучил опыт других стран, подобрал поставщиков ПО, определил условия работы с ними, т.к. не все крупнейшие компании готовы предоставить свои скрипты и коды, а также занялся подбором и подготовкой соответствующих квалифицированных кадров внутри страны.

К слову кадровый вопрос в IT сфере РК обсуждается уже давно, и эта проблема все еще продолжает быть актуальной. Как отмечается в документе Стратегического плана Министерства информации и коммуникаций на 2014-2018 годы, 70% компаний Казахстана считают низкий уровень подготовки ИКТ-кадров серьезным препятствием для развития бизнеса и производства. Многие специалисты не владеют навыками компьютерного проектирования, работы со сложными системами, техническим английским языком. Ежегодно привлекается 30 тыс. иностранных работников, из них 24,9 тыс. (83%) – для промышленности. В то же время, согласно данным Министерства образования и науки Республики Казахстан, ежегодно выпускаются по специальностям ИКТ в среднем 11 тыс. человек.

По окончании дискуссии стало понятно, что работы при создании киберщита очень много и Казахстан несколько запоздал в этом вопросе в сравнении с другими странами.

Отметим, что в мировой практике страновый киберщит реализован по-разному. Где-то это файрвол, блокирующий нежелательные сайты, когда пользователи могут пользоваться только определенными ресурсами, как пример Китай. В США к примеру, есть большие, дорогостоящие системы, которые анализируют, проводят мониторинг системы и состояния связи, могут прогнозировать какие-то события.

Резюмируя панельную дискуссию, модератор Шавкат Сабиров отметил: ««Киберщит» это не просто программное обеспечение и пара дата-центров, это огромный комплекс мероприятий, которые нужно реализовать в ближайшие годы. Озвученная цифра в 7 млрд тенге только первая капелька в большом бюджете построения киберзащиты страны.

Мир изменился настолько сильно, что теперь киберпространство является пятой областью ведения боевых действий для многих стран после наземной, воздушной, водной и космической. По сути угрозы в интернете становятся такими же страшными по последствиям, как и угроза ядерного оружия. Технологии настолько проникли в нашу повседневную жизнь, что достаточно внешнего несанкционированного вмешательства для создания хаоса и беспорядка. Поэтому лучше двигаться с технологиями вместе и защищать свое государство, свое пространство и ресурсы, в том числе»

По его мнению, по мере реализации «щита» предстоит решить много сложных и трудных задач. Нужно построить целую систему защиты и, в частности, критической инфраструктуры, куда входят много частных предприятий из всех отраслей экономики. Отдельный вопрос, что следует отнести к этой инфраструктуре. Банки, предприятия энергетики и транспорта, информационно-коммуникационные сети, водные ресурсы и агропромышленный сектор - и это не полный перечень всего, что нужно защищать.

«С этой целью считаю, что создание Совета по вопросам обеспечения кибербезопасности РК будет очень важным инструментом для работы с частным сектором и общественными организациями. Кроме этого, очень важным является пункт о работе служб реагирования на компьютерные инциденты (CERT). Кроме государственных служб, должны быть и частные. Частный CERT позволит существенно облегчить работу государственных органов в отрасли и быть тем самым «мостом» взаимодействия между сообществом и государством в киберпространстве», - добавил президент ОЮЛ «Интернет Ассоциация Казахстана».

Мировой опыт, по мнению эксперта, показывает большую эффективность частных структур в этой области. Отдельного разговора потребует подготовка специалистов, их образование и повышение квалификации. По мнению Шавката Сабирова, должны произойти кардинальные изменения в сфере образования, поскольку обучение новым современным технологиям потребует от наших вузов оперативности и гибкой работы со студентами. Принцип дуального образования будет доминирующим в подготовке специалистов.

В заключение отметим, что партнерами конференции IDC Security 2017 выступили: IBM, Microsoft, Solar Security в сопартнерстве с АО «Казахтелеком», HOB, Check Point Software Technologies, Qualys, Cross Technology, TerraLink и BalaBit.

В целом, в конференции приняли участие около 200 человек, среди которых директора департаментов IТ и ИБ, начальники отделов, менеджеры и специалисты по информационной безопасности.


Материалы по теме


862 просмотра

Индустрия микроэлектроники поймала сигнал 5G

На рынке грядут серьезные изменения

Фото: Tyrone Siu/Reuters

Лидер отрасли компания TSMC считает, что рост популярности смартфонов стандарта 5G среди потребителей обеспечит индустрии мощный импульс к развитию.

Крупнейший в мире контрактный производитель чипов уверен, что вскоре потребители начнут массово покупать телефоны стандарта 5G, и это значит, что потенциал для восстановления индустрии полупроводников есть.

Taiwan Semiconductor Manufacturing Company (TSMC) повысила прогноз капитальных затрат на текущий год до $14–15 млрд, что почти на 40% выше предыдущего прогноза и аналогичных затрат в прошлом году. Сопоставимую сумму компания планирует инвестировать в производство и в следующем году.

TSMC – крупнейший в мире производитель микроэлектроники, рыночная стоимость которого оценивается в $248 млрд. Также компания выступает в роли эффективного индикатора спроса на полупроводники. Как правило, TSMC изготавливает чипы, разработанные другими компаниями, в том числе такими производителями смартфонов, как Apple и Huawei, а также компаниями, не имеющими собственных производственных мощностей, вроде AMD и Qualcomm.

Главная причина растущего доверия к отрасли, по мнению представителей тайваньской компании, – это строительство беспроводных сетей стандарта 5G. TSMC рассчитывает, что уровень проникновения смартфонов 5G в мире в следующем году достигнет 15%, что является более оптимистичным прогнозом по сравнению с тем, что был сделан полгода назад и обозначен лишь одной цифрой.

По оценкам Goldman Sachs, всего речь может идти примерно о 240 млн устройств. Ожидается, что в телефонах с поддержкой 5G будет больше микрочипов, чем в устройствах предыдущего поколения. Рост популярности таких смартфонов среди потребителей будет означать для производителей микросхем необходимость увеличения производства. Samsung и китайские производители смартфонов, в частности Huawei, уже выпускают телефоны стандарта 5G, и аналитики предполагают, что в следующем году это может сделать и Apple.

Среди компаний, которые получат прямую выгоду от увеличения расходов TSMC, – различные производители оборудования для производства чипов, включая японскую Tokyo Electron и нидерландскую ASML Holdings. Их оптимизм также говорит о том, что для полупроводниковой промышленности, в текущем году серьезно пострадавшей от падения спроса и торговой войны между Китаем и США, наступает период восстановления. По данным Ассоциации полупроводниковой промышленности, глобальные продажи полупроводников в первой половине 2019 года упали на 14,5% по сравнению с аналогичным периодом прошлого года.

Иными словами, теперь TSMC дает индустрии понять, что период турбулентности подходит к концу и следующий год может быть лучше.

industriya-mikroehlektroniki-pojmala-signal-5g.png

Перевод с английского языка осуществлен редакцией Kursiv.kz


Материалы по теме

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

duster-kaptur_240x400.gif

 

Цифра дня

64-е
место
занял Казахстан по скорости фиксированного интернета в мире

Цитата дня

Популизм – это политика посредственности. Я не раздаю пустых обещаний. Я - человек конкретных дел. Я буду твердо проводить в жизнь свою программу реформ.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций