Перейти к основному содержанию

b0_lexus_left.jpg

b0_lexus_right.jpg


1109 просмотров

Интернет-безопасность в Казахстане: пока петух не клюнет

В Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных

Фото: shutterstock.com

На фоне поступающих сообщений о хакерских атаках на интернет-ресурсы различных стран мира незащищенность официальных сайтов казахстанских государственных служб выглядит несколько странной.

Сегодня сообщениями о хакерских атаках, пожалуй, никого не удивишь. Новости о попытках киберпреступников взломать крупные интернет-сервисы, официальные сайты правительственных учреждений и жизненно важных инфраструктурных объектов чуть ли не ежедневно появляются на лентах информационных агентств всего мира. Проблема стала настолько серьезной, что, например, Конгресс Соединенных Штатов принял решение о выделении $134,2 млн только на улучшение кибербезопасности будущих выборов. Еще $230 млн на эти же цели в течение предстоящих пяти лет намерены потратить и отдельные штаты Америки. Готовы предпринять активные меры против различного рода киберпреступников Германия, Франция, Малайзия, Таиланд и так далее.

Все «гости» к нам?

Республика Казахстан для всевозможных хакерских групп и хакеров-одиночек каким-либо исключением из «правил» не является. Регулярным кибернетическим атакам подвергаются и финансовый сектор страны, о чем 13 августа рассказала пресс-служба Нацбанка РК, и казахстанские СМИ, и интернет-ресурсы крупных компаний, и официальные сайты правительственных структур. Показательным является и сообщение пресс-службы Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности от 30 июля текущего года. В соответствии с распространенной информацией в последнее время атакам в виде попыток взлома, размещения фишинг-страниц и внедрения вредоносного программного обеспечения подверглись 288 казахстанских интернет-ресурсов. И надо заметить, что это далеко не самая крупная кибератака на казахстанское пространство во Всемирной сети. В январе 2017 года хакеры атаковали более 320 сайтов как государственных и бюджетных организаций, так и коммерческих структур. Больше всего тогда не повезло сайту правительственной программы по вступлению во Всемирную торговую организацию, на главной странице которого почти сутки «резвились» со своими песнями-плясками протестующие против арабов берберы-амазиги из Северной Африки.

Предупреждения от браузеров

Но, как говорится, за одного битого двух небитых дают. Достаточно часто посещающие различные ресурсы в интернете пользователи наверняка обратили внимание, что и средства массовой информации, и ведущие корпорации страны, и банки второго уровня стали намного серьезнее относиться к обеспечению своей кибербезопасности. Лучше всего это видят те люди, которые для доступа в интернет используют популярные браузеры Google Chrome или Mozilla Firefox, у которых при открытии того или иного ресурса в Сети слева от адресной строки появляется информация о защищенности сайта. И если в Chrome при нажатии на это окошко сообщается, что «Информация, которая вы сообщаете этому сайту (например, пароли и номера банковских карт), защищена» или «Не сообщайте этому сайту конфиденциальную информацию (например, пароли и номера банковских карт). К ней могут получить доступ злоумышленники», то Firefox к этому еще добавляет название компании, подтверждающей защищенность соединения, или сообщение, что «Логины, введенные на этой странице, могут быть скомпрометированы». Кстати, у наиболее популярного среди казахстанских чиновников «родного» для оперативной системы Windows браузера Internet Explorer «кричащих» о безопасном или небезопасном соединении окошек не наблюдается. Лишь справа от адресной строки опытный пользователь может обратить внимание на появившееся изображение замочка, которое как раз и обозначает защищенное соединение. Тогда как информации о небезопасности работы с тем или иным интернет-ресурсом и вовсе нет.

Исключения все же есть

Возможно, именно по этой причине в Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных. Среди них интернет-ресурсы не только акиматов Астаны, Алматы, Карагандинской, Павлодарской или других областей Республики Казахстан. Незащищенными являются и официальные сайты  Министерства юстиции, МВД, электронного правительства РК, Верховного суда, КНБ, МИДа, Министерства информации и коммуникаций, Национального банка, Министерства финансов и даже Администрации Президента страны. Впрочем, есть и такие государственные органы, которые относятся к защите своих интернет-ресурсов более щепетильно. Речь идет о сайтах премьер-министра, Министерства обороны и акимата Кызылординской области, защита которых никаких сомнений у браузеров не вызывает.

Справедливости ради следует отметить, что аналогичная картина с незащищенностью официальных интернет-ресурсов государственных органов наблюдается и в России, Беларуси, Узбекистане и Кыргызстане. Но вот в Украине, Молдове, Азербайджане, и уж тем более в Германии, Франции, Канаде или США, к защите своих интернет-ресурсов подходят крайне тщательно. Достаточно сказать, что в этих странах большая часть официальных сайтов правительственных структур полностью отвечают современным требованиям киберзащиты.

С точки зрения специалистов

Для того чтобы понять, почему наиболее популярные в мире браузеры сообщают об отсутствии защиты на большей части официальных сайтов государственных структур Казахстана, «Къ» решил обратиться к нескольким программистам-практикам. И здесь наше издание ждал неожиданный «сюрприз». Выслушав вопросы, все без исключения специалисты в области IT чуть ли не в категорической форме заявили, что беседовать под диктофон на эту тему желанием не горят и подписываться под ответами не станут. Тем не менее из их объяснений выяснилось, что Google Chrome и Mozilla Firefox реагируют на протоколы прикладного уровня передачи данных. Если сайт использует HTTP (HyperText Transfer Protocol. – «Къ»), то он считается незащищенным. Если HTTPS (HyperText Transfer Protocol Secure. – «Къ»), то он отвечает требованиям защиты при соблюдении осторожности с обязательной проверкой правильности написания адресной строки.

Кроме того, специалисты в области IT порекомендовали почитать материалы на эту тему, сбросив ссылки на ряд специализированных ресурсов. В частности, из статьи популярного в России специалиста по оптимизации поисковых систем Руслана Галиулина удалось узнать, что при наличии недостатков у протокола HTTPS в виде необходимости оплаты сертификата в размере около $20 в год и понижения скорости работы сервера из-за необходимости кодирования информации есть у него и очень важные преимущества. Прежде всего речь идет о положительной динамике при ранжировании в поисковых системах (например, Google и Yandex. – «Къ») и защите от злоумышленников. И если государственным структурам вряд ли необходимо более выгодное «место под солнцем» в поисковых системах, то защита от растущего из года в год количества кибератак, пожалуй, крайне необходима. В конце концов, будет не совсем весело, если на главной странице сайта одного из министерств Казахстана свои патриотические песни в один прекрасный день вдруг начнут исполнять некие аборигены экваториальной Африки или джунглей Амазонки.


647 просмотров

Александр Каплан: «Нейроинтерфейс - это не телепатия и не телекинез, а следующее поколение технологий»

Kursiv.kz побеседовал с психофизиологом, завлабораторией нейрофизиологии и нейроинтерфейсов биологического факультета МГУ о совместной работе мозга и компьютера

Фото: shutterstock.com

Симбиоз мозга и компьютера - уже реальность. Простые системы интерфейсов мозг-компьютер уже применяются в передовых клиниках и помогают пациентам с тяжелыми поражениями речи и движений. Как работают нейроинтерфейсы и какие риски несет эта технология на своей лекции, организованной проектом Edboom при поддержке платежной системы Касса24, рассказал психофизиолог Александр Каплан, заведующий лабораторией нейрофизиологии и нейроинтерфейсов биологического факультета МГУ.

- Насколько вообще сейчас наука понимает, как работает мозг?

- Всегда трудно оценивать, как далеко продвинулась та или иная наука в познании Природы, потому что никогда неизвестно, что там еще впереди. Что касается мозга, то достижения в его изучении в последние 10-15 лет не столько добавили новых знаний, сколько показали, какая еще бездна незнания о механизмах деятельности мозга лежит на пути его исследователей. Мы понимаем, что все наши ощущения, мысли, планы и действия формируются в мозгу, все творческие порывы и открытия – это тоже работа мозга. Но как он это все делает – мы не знаем.

- Российский ученый в области нейронауки Татьяна Черниговская считает, что это еще очень спорный вопрос: мозг принадлежит человеку или человек – мозгу? Каково Ваше мнение по этому вопросу?

- Татьяна Владимировна – выдающийся исследователь мозга, но еще и большая любительница эвристических каламбуров, шифрующих важные познавательные задачи. На самом деле мозг человека, хотя и является одним из органов его тела, но действительно верховодит другими органами, только не захватывая власть над ними, а управляя функциями организма. А человек – это даже больше, чем сборка всех органов вместе, включая мозг, которая обеспечивает ему накопление жизненного опыта и разумное существование. Человек – это все вместе: тело, его органы, чувства, память, эмоции – все, что делает его общественным существом. В конце концов, мы говорим с Человеком, а не с его мозгом.

- Могли бы Вы рассказать о том, как работает нейроинтерфейс? Каковы его возможности?

- Нейроинтерфейсные технологии позволяют передавать команды напрямую от мозга к внешним исполнительным устройствам. Это не телепатия и не телекинез: в нейроинтерфейсах мысленные команды человека расшифровываются по записи электрической активности его мозга, или электроэнцефалограммы. Той самой, которую записывают в каждой поликлинике.

- Недавно в российских СМИ появилась информация о том, что уже готовят нейроинтерфейс к серийному производству. Вы принимали участие в его разработке?

- Нейроинтерфейсные технологии уже давно не новость. Только в России в последние несколько лет разработано несколько десятков новых нейроинтерфейсных технологий. В частности, госкорпорация Ростех близка к завершению своего нейроинтерфейсного комплекса, разрабатываемого силами сотрудников Института электронных управляющих машин им. И.С.Брука. Некоторые модули этого нейроинтерфейса разрабатываются в ИНЭУМ совместно с моей лабораторией в МГУ.

Александр Каплан.jpg

- Набирать текст без голоса и движений – это уже сегодняшняя реальность. Что будет завтра?

- По заданию другого ведомства, Агентства стратегических инициатив (АСИ), также под моим научным руководством, в настоящее время уже разработан нейроинтерфейсный комплекс «Нейрочат», позволяющий людям, лишенным речи и движений, управлять печатью текстов, инвалидной коляской, бытовыми приборами. В настоящее время изготовлено 500 таких приборов, и они уже начали устанавливаться в реабилитационных учреждениях. В будущем комплексы «Нейрочат» станут основой домашнего коммуникационного терминала, который позволит пациентам после инсультов и нейротравм самостоятельно управлять сервисными и тренажерными устройствами.

- Можно ли с помощью интерфейса улучшить свою память и когнитивные возможности?

- Как мы говорили, нейроинтерфейсные технологии позволяют передавать команды напрямую от мозга к исполнительным устройствам. Поэтому сами по себе они не могут улучшить какие-либо функции мозга. Однако, в будущем, эти технологии позволят человеку напрямую, по тем же командам мозга, пользоваться возможностями современных компьютеров. Тем самым человек действительно сможет стать обладателем большей памяти и больших когнитивных ресурсов, но, как видно, не сам по себе, а за счет управляемых им напрямую от мозга процессоров.

- Реально ли объединить мозги нескольких людей в одну «сеть», подобно компьютерной, для решения сложных задач?

- Пока это представляется довольно несбыточным да и ненужным делом. Мало того, что нейроинтерфейсы не могут обеспечить полноценную связь «мозг-мозг», так еще они не способны анализировать и обобщать суждения людей. Как же они смогут объединять их в единую сеть?

- Что Вы думаете о нейрохакинге?

- Начните здороваться со всеми подряд и постепенно вы станете более приветливым. По замыслу авторов таких подходов к самопрограммированию - это и есть нейрохакинг – перестройка деятельности мозга с помощью несложных психологических приемов, применяемых на себе: сначала несложные действия, а мозг к ним подстраивается. В какой-то мере приемы нейрохакинга работают, но их эффективность не простирается далее простых бытовых ситуаций. Для коррекции серьезных психологических проблем, конечно, нужен богатый арсенал современной психотерапии.

- Какие риски Вы видите в технологии нейроинтерфесов?

- Я вижу только риски в возможном всплеске повышенного интереса к нейроинтерфейсам, в которых используются вживляемые в мозг электроды. Надеюсь, что такие нейроинтерфейсы будут использоваться только по назначению доктора в тяжелых ситуациях, когда с помощью нейроинтерфейсной технологии можно предотвратить страдания пациента.

- Не видите ли Вы риск в том, что появятся так называемые «улучшенные» люди, своеобразные киборги, которые будут обладать гораздо более обширными возможностями по сравнению с простыми людьми?

- Нейроинтерфейсные технологии только расширяют возможности человека в управлении внешними устройствами, включая компьютеры. В этом смысле во все времена дополнительные приспособления, станки и машины повышали эффективность человека. Нейроинтерфейсы – это просто следующее поколение технологий, которые будут осваиваться людьми по мере их вовлечения в соответствующие сферы профессиональной деятельности. Мы все «простые люди», от нас самих зависит до какого уровня профессионализма мы поднимемся в освоении современных технологий и какие возможности освоим. Нейроинтефейсы уже сейчас не дороже современных ноутбуков, они доступны всем.

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

В Казахстане планируют создать новую авиакомпанию, цены на билеты которой обещают дешевле, чем у текущих компаний. Как Вы думаете, на чем будут экономить?

Варианты

acb-deposit-kursive20-400.jpg

Miyagi_kursiv_240x400.png

Цифра дня

1410
человек
погибло в пожарах с 2015 года, по данным МВД РК

Цитата дня

По моему мнению, несколько явлений сегодняшнего дня имеют множество параллелей как с началом XX века, так и с 1930-ми годами, и это дает нам основания бояться, что в результате (этой тенденции) может произойти непредвиденная цепь событий

Антониу Гутерриш
генсек ООН

Спецпроекты

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank