Перейти к основному содержанию

807 просмотров

Интернет-безопасность в Казахстане: пока петух не клюнет

В Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных

Фото: shutterstock.com

На фоне поступающих сообщений о хакерских атаках на интернет-ресурсы различных стран мира незащищенность официальных сайтов казахстанских государственных служб выглядит несколько странной.

Сегодня сообщениями о хакерских атаках, пожалуй, никого не удивишь. Новости о попытках киберпреступников взломать крупные интернет-сервисы, официальные сайты правительственных учреждений и жизненно важных инфраструктурных объектов чуть ли не ежедневно появляются на лентах информационных агентств всего мира. Проблема стала настолько серьезной, что, например, Конгресс Соединенных Штатов принял решение о выделении $134,2 млн только на улучшение кибербезопасности будущих выборов. Еще $230 млн на эти же цели в течение предстоящих пяти лет намерены потратить и отдельные штаты Америки. Готовы предпринять активные меры против различного рода киберпреступников Германия, Франция, Малайзия, Таиланд и так далее.

Все «гости» к нам?

Республика Казахстан для всевозможных хакерских групп и хакеров-одиночек каким-либо исключением из «правил» не является. Регулярным кибернетическим атакам подвергаются и финансовый сектор страны, о чем 13 августа рассказала пресс-служба Нацбанка РК, и казахстанские СМИ, и интернет-ресурсы крупных компаний, и официальные сайты правительственных структур. Показательным является и сообщение пресс-службы Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности от 30 июля текущего года. В соответствии с распространенной информацией в последнее время атакам в виде попыток взлома, размещения фишинг-страниц и внедрения вредоносного программного обеспечения подверглись 288 казахстанских интернет-ресурсов. И надо заметить, что это далеко не самая крупная кибератака на казахстанское пространство во Всемирной сети. В январе 2017 года хакеры атаковали более 320 сайтов как государственных и бюджетных организаций, так и коммерческих структур. Больше всего тогда не повезло сайту правительственной программы по вступлению во Всемирную торговую организацию, на главной странице которого почти сутки «резвились» со своими песнями-плясками протестующие против арабов берберы-амазиги из Северной Африки.

Предупреждения от браузеров

Но, как говорится, за одного битого двух небитых дают. Достаточно часто посещающие различные ресурсы в интернете пользователи наверняка обратили внимание, что и средства массовой информации, и ведущие корпорации страны, и банки второго уровня стали намного серьезнее относиться к обеспечению своей кибербезопасности. Лучше всего это видят те люди, которые для доступа в интернет используют популярные браузеры Google Chrome или Mozilla Firefox, у которых при открытии того или иного ресурса в Сети слева от адресной строки появляется информация о защищенности сайта. И если в Chrome при нажатии на это окошко сообщается, что «Информация, которая вы сообщаете этому сайту (например, пароли и номера банковских карт), защищена» или «Не сообщайте этому сайту конфиденциальную информацию (например, пароли и номера банковских карт). К ней могут получить доступ злоумышленники», то Firefox к этому еще добавляет название компании, подтверждающей защищенность соединения, или сообщение, что «Логины, введенные на этой странице, могут быть скомпрометированы». Кстати, у наиболее популярного среди казахстанских чиновников «родного» для оперативной системы Windows браузера Internet Explorer «кричащих» о безопасном или небезопасном соединении окошек не наблюдается. Лишь справа от адресной строки опытный пользователь может обратить внимание на появившееся изображение замочка, которое как раз и обозначает защищенное соединение. Тогда как информации о небезопасности работы с тем или иным интернет-ресурсом и вовсе нет.

Исключения все же есть

Возможно, именно по этой причине в Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных. Среди них интернет-ресурсы не только акиматов Астаны, Алматы, Карагандинской, Павлодарской или других областей Республики Казахстан. Незащищенными являются и официальные сайты  Министерства юстиции, МВД, электронного правительства РК, Верховного суда, КНБ, МИДа, Министерства информации и коммуникаций, Национального банка, Министерства финансов и даже Администрации Президента страны. Впрочем, есть и такие государственные органы, которые относятся к защите своих интернет-ресурсов более щепетильно. Речь идет о сайтах премьер-министра, Министерства обороны и акимата Кызылординской области, защита которых никаких сомнений у браузеров не вызывает.

Справедливости ради следует отметить, что аналогичная картина с незащищенностью официальных интернет-ресурсов государственных органов наблюдается и в России, Беларуси, Узбекистане и Кыргызстане. Но вот в Украине, Молдове, Азербайджане, и уж тем более в Германии, Франции, Канаде или США, к защите своих интернет-ресурсов подходят крайне тщательно. Достаточно сказать, что в этих странах большая часть официальных сайтов правительственных структур полностью отвечают современным требованиям киберзащиты.

С точки зрения специалистов

Для того чтобы понять, почему наиболее популярные в мире браузеры сообщают об отсутствии защиты на большей части официальных сайтов государственных структур Казахстана, «Къ» решил обратиться к нескольким программистам-практикам. И здесь наше издание ждал неожиданный «сюрприз». Выслушав вопросы, все без исключения специалисты в области IT чуть ли не в категорической форме заявили, что беседовать под диктофон на эту тему желанием не горят и подписываться под ответами не станут. Тем не менее из их объяснений выяснилось, что Google Chrome и Mozilla Firefox реагируют на протоколы прикладного уровня передачи данных. Если сайт использует HTTP (HyperText Transfer Protocol. – «Къ»), то он считается незащищенным. Если HTTPS (HyperText Transfer Protocol Secure. – «Къ»), то он отвечает требованиям защиты при соблюдении осторожности с обязательной проверкой правильности написания адресной строки.

Кроме того, специалисты в области IT порекомендовали почитать материалы на эту тему, сбросив ссылки на ряд специализированных ресурсов. В частности, из статьи популярного в России специалиста по оптимизации поисковых систем Руслана Галиулина удалось узнать, что при наличии недостатков у протокола HTTPS в виде необходимости оплаты сертификата в размере около $20 в год и понижения скорости работы сервера из-за необходимости кодирования информации есть у него и очень важные преимущества. Прежде всего речь идет о положительной динамике при ранжировании в поисковых системах (например, Google и Yandex. – «Къ») и защите от злоумышленников. И если государственным структурам вряд ли необходимо более выгодное «место под солнцем» в поисковых системах, то защита от растущего из года в год количества кибератак, пожалуй, крайне необходима. В конце концов, будет не совсем весело, если на главной странице сайта одного из министерств Казахстана свои патриотические песни в один прекрасный день вдруг начнут исполнять некие аборигены экваториальной Африки или джунглей Амазонки.


2128 просмотров

Казахстан и Россия планируют создать сверхтяжелую ракету

В России сейчас ведется разработка сверхтяжелой ракеты для выполнения перспективных космических полетов, например, к Луне и Марсу

Казахстан примет участие в разработке российской сверхтяжелой ракеты, кроме того, казахстанская сторона собирается вместе с Россией создать сверхлегкую ракету для запусков малых спутников, а также развернуть на Байконуре производство комплектующих ракетной техники, сообщают РИА Новости со ссылкой на Аэрокосмический комитет министерства оборонной и аэрокосмической промышленности Республики Казахстан.

"Согласно утвержденной концепции дальнейшего сотрудничества на комплексе Байконур в качестве основных направлений перспективных совместных космических проектов Казахстана и России определены… создание космического ракетного комплекса сверхтяжелого класса", — говорится в сообщении.

В России сейчас ведется разработка сверхтяжелой ракеты. Головным разработчиком комплекса назначена РКК "Энергия".

К концу 2019 года должно быть завершено эскизное проектирование комплекса, а первый старт ракеты был тогда назначен на 2028 год. Сверхтяжелую ракету планируется использовать для выполнения перспективных космических полетов, например, к Луне и Марсу.

Также стартовый комплекс под ракеты "Зенит" на Байконуре РФ планирует передать Казахстану в сентябре-октябре 2018 года и переделать его под пуски "Союза-5", на что казахстанская сторона собирается потратить $314 млн.

Кроме того, сообщалось, что "Роскосмос" предложит сотрудничество по созданию сверхтяжелой ракеты Китаю.

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

С начала 2016 года количество банков в Казахстане фактически сократилось с 35 до 28. Некоторые эксперты говорят, что скоро в стране останется не более 5-7 банков. Как Вы оцениваете эту тенденцию?

Варианты

simfonicheskoe_kino_240x400.gif

Цифра дня

50
место
занял Казахстан в мировом рейтинге военной мощи

Цитата дня

 

Я считаю, у нас много банков. Часть финансовых институтов имеют нишу, которая недостаточно устойчива, поэтому при любых внешних шоках, они не смогут их абсорбировать и будут вынуждены искать партнеров, просить у них помощи, так как маловероятно, что регулятор даст им поддержку, поскольку они не являются системнозначимыми.

Елена Бахмутова
глава Ассоциации финансистов Казахстана

Спецпроекты

_lstv.jpg