Перейти к основному содержанию

b1_lexus.jpg


1193 просмотра

Интернет-безопасность в Казахстане: пока петух не клюнет

В Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных

Фото: shutterstock.com

На фоне поступающих сообщений о хакерских атаках на интернет-ресурсы различных стран мира незащищенность официальных сайтов казахстанских государственных служб выглядит несколько странной.

Сегодня сообщениями о хакерских атаках, пожалуй, никого не удивишь. Новости о попытках киберпреступников взломать крупные интернет-сервисы, официальные сайты правительственных учреждений и жизненно важных инфраструктурных объектов чуть ли не ежедневно появляются на лентах информационных агентств всего мира. Проблема стала настолько серьезной, что, например, Конгресс Соединенных Штатов принял решение о выделении $134,2 млн только на улучшение кибербезопасности будущих выборов. Еще $230 млн на эти же цели в течение предстоящих пяти лет намерены потратить и отдельные штаты Америки. Готовы предпринять активные меры против различного рода киберпреступников Германия, Франция, Малайзия, Таиланд и так далее.

Все «гости» к нам?

Республика Казахстан для всевозможных хакерских групп и хакеров-одиночек каким-либо исключением из «правил» не является. Регулярным кибернетическим атакам подвергаются и финансовый сектор страны, о чем 13 августа рассказала пресс-служба Нацбанка РК, и казахстанские СМИ, и интернет-ресурсы крупных компаний, и официальные сайты правительственных структур. Показательным является и сообщение пресс-службы Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности от 30 июля текущего года. В соответствии с распространенной информацией в последнее время атакам в виде попыток взлома, размещения фишинг-страниц и внедрения вредоносного программного обеспечения подверглись 288 казахстанских интернет-ресурсов. И надо заметить, что это далеко не самая крупная кибератака на казахстанское пространство во Всемирной сети. В январе 2017 года хакеры атаковали более 320 сайтов как государственных и бюджетных организаций, так и коммерческих структур. Больше всего тогда не повезло сайту правительственной программы по вступлению во Всемирную торговую организацию, на главной странице которого почти сутки «резвились» со своими песнями-плясками протестующие против арабов берберы-амазиги из Северной Африки.

Предупреждения от браузеров

Но, как говорится, за одного битого двух небитых дают. Достаточно часто посещающие различные ресурсы в интернете пользователи наверняка обратили внимание, что и средства массовой информации, и ведущие корпорации страны, и банки второго уровня стали намного серьезнее относиться к обеспечению своей кибербезопасности. Лучше всего это видят те люди, которые для доступа в интернет используют популярные браузеры Google Chrome или Mozilla Firefox, у которых при открытии того или иного ресурса в Сети слева от адресной строки появляется информация о защищенности сайта. И если в Chrome при нажатии на это окошко сообщается, что «Информация, которая вы сообщаете этому сайту (например, пароли и номера банковских карт), защищена» или «Не сообщайте этому сайту конфиденциальную информацию (например, пароли и номера банковских карт). К ней могут получить доступ злоумышленники», то Firefox к этому еще добавляет название компании, подтверждающей защищенность соединения, или сообщение, что «Логины, введенные на этой странице, могут быть скомпрометированы». Кстати, у наиболее популярного среди казахстанских чиновников «родного» для оперативной системы Windows браузера Internet Explorer «кричащих» о безопасном или небезопасном соединении окошек не наблюдается. Лишь справа от адресной строки опытный пользователь может обратить внимание на появившееся изображение замочка, которое как раз и обозначает защищенное соединение. Тогда как информации о небезопасности работы с тем или иным интернет-ресурсом и вовсе нет.

Исключения все же есть

Возможно, именно по этой причине в Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных. Среди них интернет-ресурсы не только акиматов Астаны, Алматы, Карагандинской, Павлодарской или других областей Республики Казахстан. Незащищенными являются и официальные сайты  Министерства юстиции, МВД, электронного правительства РК, Верховного суда, КНБ, МИДа, Министерства информации и коммуникаций, Национального банка, Министерства финансов и даже Администрации Президента страны. Впрочем, есть и такие государственные органы, которые относятся к защите своих интернет-ресурсов более щепетильно. Речь идет о сайтах премьер-министра, Министерства обороны и акимата Кызылординской области, защита которых никаких сомнений у браузеров не вызывает.

Справедливости ради следует отметить, что аналогичная картина с незащищенностью официальных интернет-ресурсов государственных органов наблюдается и в России, Беларуси, Узбекистане и Кыргызстане. Но вот в Украине, Молдове, Азербайджане, и уж тем более в Германии, Франции, Канаде или США, к защите своих интернет-ресурсов подходят крайне тщательно. Достаточно сказать, что в этих странах большая часть официальных сайтов правительственных структур полностью отвечают современным требованиям киберзащиты.

С точки зрения специалистов

Для того чтобы понять, почему наиболее популярные в мире браузеры сообщают об отсутствии защиты на большей части официальных сайтов государственных структур Казахстана, «Къ» решил обратиться к нескольким программистам-практикам. И здесь наше издание ждал неожиданный «сюрприз». Выслушав вопросы, все без исключения специалисты в области IT чуть ли не в категорической форме заявили, что беседовать под диктофон на эту тему желанием не горят и подписываться под ответами не станут. Тем не менее из их объяснений выяснилось, что Google Chrome и Mozilla Firefox реагируют на протоколы прикладного уровня передачи данных. Если сайт использует HTTP (HyperText Transfer Protocol. – «Къ»), то он считается незащищенным. Если HTTPS (HyperText Transfer Protocol Secure. – «Къ»), то он отвечает требованиям защиты при соблюдении осторожности с обязательной проверкой правильности написания адресной строки.

Кроме того, специалисты в области IT порекомендовали почитать материалы на эту тему, сбросив ссылки на ряд специализированных ресурсов. В частности, из статьи популярного в России специалиста по оптимизации поисковых систем Руслана Галиулина удалось узнать, что при наличии недостатков у протокола HTTPS в виде необходимости оплаты сертификата в размере около $20 в год и понижения скорости работы сервера из-за необходимости кодирования информации есть у него и очень важные преимущества. Прежде всего речь идет о положительной динамике при ранжировании в поисковых системах (например, Google и Yandex. – «Къ») и защите от злоумышленников. И если государственным структурам вряд ли необходимо более выгодное «место под солнцем» в поисковых системах, то защита от растущего из года в год количества кибератак, пожалуй, крайне необходима. В конце концов, будет не совсем весело, если на главной странице сайта одного из министерств Казахстана свои патриотические песни в один прекрасный день вдруг начнут исполнять некие аборигены экваториальной Африки или джунглей Амазонки.


1853 просмотра

Большие данные – «нефть» будущего

Есть ли у Казахстана шансы заменить выгоду от продажи углеводородов преимуществами «нефти будущего», которой эксперт считает большие массивы данных

Фото: shutterstock.com

Уже в ближайшем будущем цифровые системы предприятий различных отраслей будут взаимосвязаны, и прогноз погоды будет в автоматическом режиме задавать работу энергосистемам по всему миру. Таким видит мир будущего компания Honeywell, активно участвующая в процессах цифровизации в Казахстане: по словам главы регионального представительства компании, у Казахстана есть все шансы заменить выгоду от продажи углеводородов преимуществами «нефти будущего», которой эксперт считает большие массивы данных.

Корпорация Honeywell является мировым лидером в индустрии разработок аэрокосмических и промышленных технологий – ее доход в прошлом году составил приблизительно $40 млрд, и в общей сложности компания обслуживает более 1 тыс. 300 объектов в разных странах мира. В их числе  – промышленные объекты в горнорудной и нефтедобывающей отраслях Казахстана, причем своей деятельности в республике, как уже состоявшейся, так и потенциальной, Honeywell придает большое значение, открыв вслед за Алматы и Атырау третий офис в Астане.

При этом президент Honeywell в регионе Россия/страны Таможенного союза и Ближний Восток Норм Гилсдорф считает основной миссией своей компании в Казахстане не столько содействие отдельным проектам, сколько помощь в выстраивании общей архитектуры будущего, в которой информационные системы различных отраслей и сфер будут взаимосвязаны и переплетены между собой. Этот симбиоз, убежден эксперт, позволит извлекать дополнительную выгоду всем участникам такой глобальной системы, создание которой произведет эффект не меньший, чем появление интернета или сотовой связи в свое время.

«Сейчас в мире 7 млрд мобильных телефонов, практически по одному на каждого жителя земного шара, и эта способность круглосуточно быть на связи в сочетании с соответствующими девайсами создает наше будущее, где системы работы и отдыха могут находиться в одном приложении, быть взаимосвязаны друг с другом, – говорит представитель корпорации. –  Одновременно происходит процесс, который можно назвать «революцией данных»: можно сказать, что данные – это новая нефть, потому что они имеют очень высокую ценность, их трудно получить, и для того, чтобы их использовать, их необходимо обрабатывать. И те, кто в состоянии собирать данные и организовать их правильным образом и создать систему на базе этих данных, получат от этих процессов добавочную стоимость. И именно эта идея стоит за стратегией, которая сейчас реализуется во многих частях мира, включая Казахстан – за стратегией цифровизации», – подчеркивает он.

Эксперты полагают, что следующим шагом промышленной революции будет система «подключенных объектов»: подключенный дом, подключенный самолет, подключенное производство – все в общей системе данных. «Мы можем обеспечить подключение буквально всех устройств, систем управления внутри завода к системе, в которую дистанционно имеют вхождение буквально все эксперты, которые могут в режиме онлайн дать свои советы и обеспечить более эффективную работу этого предприятия», – говорит Гилсдорф.

По его мнению, для Казахстана, с его расстояниями, обеспечение такого дистанционного экспертного «консилиума» по возникшей здесь и сейчас на производстве конкретной проблеме особенно ценно. Основное преимущество такой системы состоит в том, что она является открытой – и в силу этого дает возможность всем партнерам помогать каждому из отдельных клиентов компании, устанавливающей такую систему на предприятии. В результате создается уникальная возможность использовать источники данных, накопленные в разных странах мира, на всех объектах.

Также специалисты международной корпорации убеждены, что при таких возможностях взаимного обмена данными в будущем возможно обеспечить автоматизацию процессов в смежных отраслях. Например, систему мониторинга погодных условий можно синхронизировать с системой, управляющей энергообъектами: в результате с помощью прогноза погоды можно будет корректироваться энергобаланс за счет автоматического переключения с одного источника энергии на другой.

«За этим сочетанием и взаимодополнением инфосистем будущее, и сейчас в Казахстане очень много сделано в нефтегазовой отрасли, в сфере оснащения зданий и в сфере транспорта для того, чтобы такая система будущего могла заработать и здесь, – считает Гилсдорф. – Но при этом надо понимать, что в сегодняшнем цифровом мире, который развивается в сторону открытости и взаимопроникновения, особенно важны системы киберзащиты, и такие продукты, как риск-менеджмент, помогают нашим заказчикам решать и устранять любые проблемы внутри сети. Это уже внедрено в «Тенгизшевройл» и будет расширяться и тиражироваться в Казахстане. Это одно из основных направлений, на которых следует акцентировать внимание в процессе цифровизации», – добавляет он.

В свою очередь, руководитель подразделения «Промышленная автоматизация» Honeywell в России и странах Таможенного союза Алексей Зенкевич отмечает, что решения международной корпорации будут использованы в новых инфраструктурных проектах в республике  – в частности, разрабатывается такое обеспечение проектов строительства газопровода «Сарыарка» и нового газохимического комплекса в Атырау. Помимо этого Honeywell размышляет над возможностью открыть в Казахстане собственное сборочное производство.

« В следующем году вместе с локальным партнером мы планируем открыть нашу первую сборочную площадку в Казахстане, где будем собирать оборудование для нестандартных решений. По сборочной площадке в Казахстане мы рассматриваем разные географические варианты, но скорее всего, это будет западная часть республики, где сосредоточены ключевые заказчики – «Тенгизшевройл» и «Карачаганак Петролиум Оперейтинг», – сказал Зенкевич.

В рамках программы «Цифровой Казахстан» корпорация намерена расширять системы безопасности предприятий, заниматься превентивной аналитикой, что позволит оптимизировать операционные расходы и повышать эффективность казахстанских предприятий.

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Из Казахстана продолжает уезжать большое количество людей. Как Вы думаете, в чем главная причина?

Варианты

Цифра дня

Более 14 тысяч
ДТП
зарегистрировано в Казахстане за 2018 год, в них пострадало более 20,2 тысяч человек

Цитата дня

Судьями хотят многие (стать - ред.), кто в правоохранительных органах не нашел себе достойного места. Вот какая плохая тенденция. Поэтому я уверен, что придут достойные. Пусть меньше – зато качество будет гораздо выше и будут люди, которые будут в состоянии нести это высокое звание судьи...

Жакип Асанов
председатель Верховного суда РК

Спецпроекты

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank