Перейти к основному содержанию

1034 просмотра

Как хакеры РК выстраивают систему кибербезопасности в стране

За два года Казахстан поднялся в Глобальном индексе киберготовности на 26 строчек, заняв 83 место

Фото: shutterstock / Titima Ongkantong

Председатель Центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов рассказал о казахстанских «хакерах с белым флагом» и о том, как заниматься кибербезопасностью там, где это пока «никому не нужно», пишет белорусский портал 24.tut.by.

Согласно порталу, за два года Казахстан сделал большой рывок, поднявшись в Глобальном индексе киберготовности на 26 строчек (со 109 места на 83). Кроме того, идет создание национального киберщита.

Однако, несмотря на позитивные тенденции, информационная безопасность казахстанских компаний все еще не развита. По словам представителя ЦАРКА, количество инцидентов с приставкой «кибер» растет примерно в пять раз ежегодно. Если в 2016 году в Казахстане было зафиксировано около 20 тыс. подобных случаев, то в 2017-м  уже 100 тыс., а к концу 2018 года их будет около полумиллиона, заявил Арман Абдрасилов.

Также эксперт рассказал, как отдельные специалисты по безопасности смогли найти уязвимости в десятках государственных веб-ресурсов и о том, как им пришлось создать собственную службу реагирования на компьютерные инциденты и выступить главным разоблачителем «дыр» в информационной безопасности, чтобы наконец обратить внимание государства на эту проблему.

Еще до появления ЦАРКА его специалисты работали в IT-компаниях и занимались кибербезопасностью. Поэтому появление сайта электронного правительства Казахстана, предусматривающего крупный бюджет, не могло пройти мимо специалистов. Довольно быстро «белые хакеры» нашли несколько критических уязвимостей и написали об этом в министерство информации и коммуникаций. 

По словам г-на Абдрасилова, переписки с министерством, канцелярией премьер-министра и администрацией президента оказались безрезультатными. Были лишь обещания запланировать бюджет и со временем поменять платформу. По прошествии нескольких месяцев все проблемы на сайте остались, а данные пользователей уже вовсю ходили в даркнете («теневая сеть», «подпольная сеть»).

В итоге, экспертами ЦАРКА было принято решение просто опубликовать данные об утечках. После публикации о проблеме с сайтом электронного правительства в Facebook, «дыра», через которую просачивались данные пользователей, была закрыта за 30 минут.

«На пустую переписку ушло три месяца. При этом, чтобы реально устранить проблему, потребовалось всего полчаса работы инженера, учитывая, что большую часть времени он потратил просто на то, чтобы добраться до сервера,  вспоминает Арман Абдрасилов.  Не понадобилось никаких бюджетов, новых платформ и пересмотра логики системы. Не скрою, нам это понравилось. Хоть и последовал звонок министра с вопросом: «Зачем вы это делаете?», но вся переписка за три месяца у нас была на руках. И мы решили не останавливаться».

Далее последовал портал, через который утекли данные более 10 тыс. бухгалтеров, потом сайты операторов связи, министерства обороны, мэрии Астаны, домен gov.kz, позволяющий управлять сайтами государственных органов.

Причем в ЦАРКА подчеркивают, что не пытаются во что бы то ни стало взломать защищенные системы. Разыскиваются явные «дыры», которые не составит труда найти злоумышленникам не самой высокой квалификации.

Однако диалог между «белыми хакерами» и государством все же состоялся, говорит г-н Абдрасилов.

«…Нам удалось заручиться поддержкой у представителей МИК РК информации и коммуникаций, которые смогли отстоять внесение темы кибербезопасности в ближайший документ верхнего уровня. В итоге получилось внести хоть и размытую, но очень ценную формулировку о поручении принятия мер по построению системы «Киберщит Казахстана». На ее основе был сформирован список задач, и дело сдвинулось с мертвой точки…».

Однако для ЦАРКА работа на этом не закончилась. Его представителей пригласили в общественный совет в составе министерства, так как профильных специалистов просто не оказалось. Так вчерашние «антигерои» для правительства стали техническим ядром по подготовке киберщита государства. 

В итоге, несмотря на множество проблем, в Казахстане начинает появляться новый рынок информационной безопасности вместе с новыми игроками.
 


1262 просмотра

Большие данные – «нефть» будущего

Есть ли у Казахстана шансы заменить выгоду от продажи углеводородов преимуществами «нефти будущего», которой эксперт считает большие массивы данных

Фото: shutterstock.com

Уже в ближайшем будущем цифровые системы предприятий различных отраслей будут взаимосвязаны, и прогноз погоды будет в автоматическом режиме задавать работу энергосистемам по всему миру. Таким видит мир будущего компания Honeywell, активно участвующая в процессах цифровизации в Казахстане: по словам главы регионального представительства компании, у Казахстана есть все шансы заменить выгоду от продажи углеводородов преимуществами «нефти будущего», которой эксперт считает большие массивы данных.

Корпорация Honeywell является мировым лидером в индустрии разработок аэрокосмических и промышленных технологий – ее доход в прошлом году составил приблизительно $40 млрд, и в общей сложности компания обслуживает более 1 тыс. 300 объектов в разных странах мира. В их числе  – промышленные объекты в горнорудной и нефтедобывающей отраслях Казахстана, причем своей деятельности в республике, как уже состоявшейся, так и потенциальной, Honeywell придает большое значение, открыв вслед за Алматы и Атырау третий офис в Астане.

При этом президент Honeywell в регионе Россия/страны Таможенного союза и Ближний Восток Норм Гилсдорф считает основной миссией своей компании в Казахстане не столько содействие отдельным проектам, сколько помощь в выстраивании общей архитектуры будущего, в которой информационные системы различных отраслей и сфер будут взаимосвязаны и переплетены между собой. Этот симбиоз, убежден эксперт, позволит извлекать дополнительную выгоду всем участникам такой глобальной системы, создание которой произведет эффект не меньший, чем появление интернета или сотовой связи в свое время.

«Сейчас в мире 7 млрд мобильных телефонов, практически по одному на каждого жителя земного шара, и эта способность круглосуточно быть на связи в сочетании с соответствующими девайсами создает наше будущее, где системы работы и отдыха могут находиться в одном приложении, быть взаимосвязаны друг с другом, – говорит представитель корпорации. –  Одновременно происходит процесс, который можно назвать «революцией данных»: можно сказать, что данные – это новая нефть, потому что они имеют очень высокую ценность, их трудно получить, и для того, чтобы их использовать, их необходимо обрабатывать. И те, кто в состоянии собирать данные и организовать их правильным образом и создать систему на базе этих данных, получат от этих процессов добавочную стоимость. И именно эта идея стоит за стратегией, которая сейчас реализуется во многих частях мира, включая Казахстан – за стратегией цифровизации», – подчеркивает он.

Эксперты полагают, что следующим шагом промышленной революции будет система «подключенных объектов»: подключенный дом, подключенный самолет, подключенное производство – все в общей системе данных. «Мы можем обеспечить подключение буквально всех устройств, систем управления внутри завода к системе, в которую дистанционно имеют вхождение буквально все эксперты, которые могут в режиме онлайн дать свои советы и обеспечить более эффективную работу этого предприятия», – говорит Гилсдорф.

По его мнению, для Казахстана, с его расстояниями, обеспечение такого дистанционного экспертного «консилиума» по возникшей здесь и сейчас на производстве конкретной проблеме особенно ценно. Основное преимущество такой системы состоит в том, что она является открытой – и в силу этого дает возможность всем партнерам помогать каждому из отдельных клиентов компании, устанавливающей такую систему на предприятии. В результате создается уникальная возможность использовать источники данных, накопленные в разных странах мира, на всех объектах.

Также специалисты международной корпорации убеждены, что при таких возможностях взаимного обмена данными в будущем возможно обеспечить автоматизацию процессов в смежных отраслях. Например, систему мониторинга погодных условий можно синхронизировать с системой, управляющей энергообъектами: в результате с помощью прогноза погоды можно будет корректироваться энергобаланс за счет автоматического переключения с одного источника энергии на другой.

«За этим сочетанием и взаимодополнением инфосистем будущее, и сейчас в Казахстане очень много сделано в нефтегазовой отрасли, в сфере оснащения зданий и в сфере транспорта для того, чтобы такая система будущего могла заработать и здесь, – считает Гилсдорф. – Но при этом надо понимать, что в сегодняшнем цифровом мире, который развивается в сторону открытости и взаимопроникновения, особенно важны системы киберзащиты, и такие продукты, как риск-менеджмент, помогают нашим заказчикам решать и устранять любые проблемы внутри сети. Это уже внедрено в «Тенгизшевройл» и будет расширяться и тиражироваться в Казахстане. Это одно из основных направлений, на которых следует акцентировать внимание в процессе цифровизации», – добавляет он.

В свою очередь, руководитель подразделения «Промышленная автоматизация» Honeywell в России и странах Таможенного союза Алексей Зенкевич отмечает, что решения международной корпорации будут использованы в новых инфраструктурных проектах в республике  – в частности, разрабатывается такое обеспечение проектов строительства газопровода «Сарыарка» и нового газохимического комплекса в Атырау. Помимо этого Honeywell размышляет над возможностью открыть в Казахстане собственное сборочное производство.

« В следующем году вместе с локальным партнером мы планируем открыть нашу первую сборочную площадку в Казахстане, где будем собирать оборудование для нестандартных решений. По сборочной площадке в Казахстане мы рассматриваем разные географические варианты, но скорее всего, это будет западная часть республики, где сосредоточены ключевые заказчики – «Тенгизшевройл» и «Карачаганак Петролиум Оперейтинг», – сказал Зенкевич.

В рамках программы «Цифровой Казахстан» корпорация намерена расширять системы безопасности предприятий, заниматься превентивной аналитикой, что позволит оптимизировать операционные расходы и повышать эффективность казахстанских предприятий.

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Подходит к концу 2018 год. Какие события, произошедшие в Казахстане, на Ваш взгляд, оказали наибольшее влияние на текущее состоянии экономики?

Варианты

1012SledProdkursiv.kz.jpg

123.gif

Цифра дня

37 276
Нурсултанов
родились в Казахстане за 27 лет независимости

Цитата дня

Трудность настоящего лидера заключается в том, что ты вперед смотрящий. Ты - ведущий, а не ведомый. Ты ведешь. Так куда ты ведешь, ты должен же это знать? Конечно, есть много советников, есть помощники, которые «подносят снаряды», пишут, анализируют и так далее. Но тебе надо принять решение, они не отвечают за то, что написали. Президенту надо принять решение и отвечать за это решение. В этом есть одиночество президента. Ты один здесь сидишь и работаешь

Нурсултан Назарбаев
президент РК

Спецпроекты

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank