Перейти к основному содержанию


1 просмотр

Как хакеры РК выстраивают систему кибербезопасности в стране

За два года Казахстан поднялся в Глобальном индексе киберготовности на 26 строчек, заняв 83 место

Фото: shutterstock / Titima Ongkantong

Председатель Центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов рассказал о казахстанских «хакерах с белым флагом» и о том, как заниматься кибербезопасностью там, где это пока «никому не нужно», пишет белорусский портал 24.tut.by.

Согласно порталу, за два года Казахстан сделал большой рывок, поднявшись в Глобальном индексе киберготовности на 26 строчек (со 109 места на 83). Кроме того, идет создание национального киберщита.

Однако, несмотря на позитивные тенденции, информационная безопасность казахстанских компаний все еще не развита. По словам представителя ЦАРКА, количество инцидентов с приставкой «кибер» растет примерно в пять раз ежегодно. Если в 2016 году в Казахстане было зафиксировано около 20 тыс. подобных случаев, то в 2017-м  уже 100 тыс., а к концу 2018 года их будет около полумиллиона, заявил Арман Абдрасилов.

Также эксперт рассказал, как отдельные специалисты по безопасности смогли найти уязвимости в десятках государственных веб-ресурсов и о том, как им пришлось создать собственную службу реагирования на компьютерные инциденты и выступить главным разоблачителем «дыр» в информационной безопасности, чтобы наконец обратить внимание государства на эту проблему.

Еще до появления ЦАРКА его специалисты работали в IT-компаниях и занимались кибербезопасностью. Поэтому появление сайта электронного правительства Казахстана, предусматривающего крупный бюджет, не могло пройти мимо специалистов. Довольно быстро «белые хакеры» нашли несколько критических уязвимостей и написали об этом в министерство информации и коммуникаций. 

По словам г-на Абдрасилова, переписки с министерством, канцелярией премьер-министра и администрацией президента оказались безрезультатными. Были лишь обещания запланировать бюджет и со временем поменять платформу. По прошествии нескольких месяцев все проблемы на сайте остались, а данные пользователей уже вовсю ходили в даркнете («теневая сеть», «подпольная сеть»).

В итоге, экспертами ЦАРКА было принято решение просто опубликовать данные об утечках. После публикации о проблеме с сайтом электронного правительства в Facebook, «дыра», через которую просачивались данные пользователей, была закрыта за 30 минут.

«На пустую переписку ушло три месяца. При этом, чтобы реально устранить проблему, потребовалось всего полчаса работы инженера, учитывая, что большую часть времени он потратил просто на то, чтобы добраться до сервера,  вспоминает Арман Абдрасилов.  Не понадобилось никаких бюджетов, новых платформ и пересмотра логики системы. Не скрою, нам это понравилось. Хоть и последовал звонок министра с вопросом: «Зачем вы это делаете?», но вся переписка за три месяца у нас была на руках. И мы решили не останавливаться».

Далее последовал портал, через который утекли данные более 10 тыс. бухгалтеров, потом сайты операторов связи, министерства обороны, мэрии Астаны, домен gov.kz, позволяющий управлять сайтами государственных органов.

Причем в ЦАРКА подчеркивают, что не пытаются во что бы то ни стало взломать защищенные системы. Разыскиваются явные «дыры», которые не составит труда найти злоумышленникам не самой высокой квалификации.

Однако диалог между «белыми хакерами» и государством все же состоялся, говорит г-н Абдрасилов.

«…Нам удалось заручиться поддержкой у представителей МИК РК информации и коммуникаций, которые смогли отстоять внесение темы кибербезопасности в ближайший документ верхнего уровня. В итоге получилось внести хоть и размытую, но очень ценную формулировку о поручении принятия мер по построению системы «Киберщит Казахстана». На ее основе был сформирован список задач, и дело сдвинулось с мертвой точки…».

Однако для ЦАРКА работа на этом не закончилась. Его представителей пригласили в общественный совет в составе министерства, так как профильных специалистов просто не оказалось. Так вчерашние «антигерои» для правительства стали техническим ядром по подготовке киберщита государства. 

В итоге, несмотря на множество проблем, в Казахстане начинает появляться новый рынок информационной безопасности вместе с новыми игроками.
 


999 просмотров

Интернет-безопасность в Казахстане: пока петух не клюнет

В Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных

Фото: shutterstock.com

На фоне поступающих сообщений о хакерских атаках на интернет-ресурсы различных стран мира незащищенность официальных сайтов казахстанских государственных служб выглядит несколько странной.

Сегодня сообщениями о хакерских атаках, пожалуй, никого не удивишь. Новости о попытках киберпреступников взломать крупные интернет-сервисы, официальные сайты правительственных учреждений и жизненно важных инфраструктурных объектов чуть ли не ежедневно появляются на лентах информационных агентств всего мира. Проблема стала настолько серьезной, что, например, Конгресс Соединенных Штатов принял решение о выделении $134,2 млн только на улучшение кибербезопасности будущих выборов. Еще $230 млн на эти же цели в течение предстоящих пяти лет намерены потратить и отдельные штаты Америки. Готовы предпринять активные меры против различного рода киберпреступников Германия, Франция, Малайзия, Таиланд и так далее.

Все «гости» к нам?

Республика Казахстан для всевозможных хакерских групп и хакеров-одиночек каким-либо исключением из «правил» не является. Регулярным кибернетическим атакам подвергаются и финансовый сектор страны, о чем 13 августа рассказала пресс-служба Нацбанка РК, и казахстанские СМИ, и интернет-ресурсы крупных компаний, и официальные сайты правительственных структур. Показательным является и сообщение пресс-службы Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности от 30 июля текущего года. В соответствии с распространенной информацией в последнее время атакам в виде попыток взлома, размещения фишинг-страниц и внедрения вредоносного программного обеспечения подверглись 288 казахстанских интернет-ресурсов. И надо заметить, что это далеко не самая крупная кибератака на казахстанское пространство во Всемирной сети. В январе 2017 года хакеры атаковали более 320 сайтов как государственных и бюджетных организаций, так и коммерческих структур. Больше всего тогда не повезло сайту правительственной программы по вступлению во Всемирную торговую организацию, на главной странице которого почти сутки «резвились» со своими песнями-плясками протестующие против арабов берберы-амазиги из Северной Африки.

Предупреждения от браузеров

Но, как говорится, за одного битого двух небитых дают. Достаточно часто посещающие различные ресурсы в интернете пользователи наверняка обратили внимание, что и средства массовой информации, и ведущие корпорации страны, и банки второго уровня стали намного серьезнее относиться к обеспечению своей кибербезопасности. Лучше всего это видят те люди, которые для доступа в интернет используют популярные браузеры Google Chrome или Mozilla Firefox, у которых при открытии того или иного ресурса в Сети слева от адресной строки появляется информация о защищенности сайта. И если в Chrome при нажатии на это окошко сообщается, что «Информация, которая вы сообщаете этому сайту (например, пароли и номера банковских карт), защищена» или «Не сообщайте этому сайту конфиденциальную информацию (например, пароли и номера банковских карт). К ней могут получить доступ злоумышленники», то Firefox к этому еще добавляет название компании, подтверждающей защищенность соединения, или сообщение, что «Логины, введенные на этой странице, могут быть скомпрометированы». Кстати, у наиболее популярного среди казахстанских чиновников «родного» для оперативной системы Windows браузера Internet Explorer «кричащих» о безопасном или небезопасном соединении окошек не наблюдается. Лишь справа от адресной строки опытный пользователь может обратить внимание на появившееся изображение замочка, которое как раз и обозначает защищенное соединение. Тогда как информации о небезопасности работы с тем или иным интернет-ресурсом и вовсе нет.

Исключения все же есть

Возможно, именно по этой причине в Казахстане немалое количество официальных сайтов бюджетных организаций и ключевых государственных органов относится к числу незащищенных. Среди них интернет-ресурсы не только акиматов Астаны, Алматы, Карагандинской, Павлодарской или других областей Республики Казахстан. Незащищенными являются и официальные сайты  Министерства юстиции, МВД, электронного правительства РК, Верховного суда, КНБ, МИДа, Министерства информации и коммуникаций, Национального банка, Министерства финансов и даже Администрации Президента страны. Впрочем, есть и такие государственные органы, которые относятся к защите своих интернет-ресурсов более щепетильно. Речь идет о сайтах премьер-министра, Министерства обороны и акимата Кызылординской области, защита которых никаких сомнений у браузеров не вызывает.

Справедливости ради следует отметить, что аналогичная картина с незащищенностью официальных интернет-ресурсов государственных органов наблюдается и в России, Беларуси, Узбекистане и Кыргызстане. Но вот в Украине, Молдове, Азербайджане, и уж тем более в Германии, Франции, Канаде или США, к защите своих интернет-ресурсов подходят крайне тщательно. Достаточно сказать, что в этих странах большая часть официальных сайтов правительственных структур полностью отвечают современным требованиям киберзащиты.

С точки зрения специалистов

Для того чтобы понять, почему наиболее популярные в мире браузеры сообщают об отсутствии защиты на большей части официальных сайтов государственных структур Казахстана, «Къ» решил обратиться к нескольким программистам-практикам. И здесь наше издание ждал неожиданный «сюрприз». Выслушав вопросы, все без исключения специалисты в области IT чуть ли не в категорической форме заявили, что беседовать под диктофон на эту тему желанием не горят и подписываться под ответами не станут. Тем не менее из их объяснений выяснилось, что Google Chrome и Mozilla Firefox реагируют на протоколы прикладного уровня передачи данных. Если сайт использует HTTP (HyperText Transfer Protocol. – «Къ»), то он считается незащищенным. Если HTTPS (HyperText Transfer Protocol Secure. – «Къ»), то он отвечает требованиям защиты при соблюдении осторожности с обязательной проверкой правильности написания адресной строки.

Кроме того, специалисты в области IT порекомендовали почитать материалы на эту тему, сбросив ссылки на ряд специализированных ресурсов. В частности, из статьи популярного в России специалиста по оптимизации поисковых систем Руслана Галиулина удалось узнать, что при наличии недостатков у протокола HTTPS в виде необходимости оплаты сертификата в размере около $20 в год и понижения скорости работы сервера из-за необходимости кодирования информации есть у него и очень важные преимущества. Прежде всего речь идет о положительной динамике при ранжировании в поисковых системах (например, Google и Yandex. – «Къ») и защите от злоумышленников. И если государственным структурам вряд ли необходимо более выгодное «место под солнцем» в поисковых системах, то защита от растущего из года в год количества кибератак, пожалуй, крайне необходима. В конце концов, будет не совсем весело, если на главной странице сайта одного из министерств Казахстана свои патриотические песни в один прекрасный день вдруг начнут исполнять некие аборигены экваториальной Африки или джунглей Амазонки.

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как Вы думаете, стоит ли разрешить казахстанцам пользоваться своими пенсионными накоплениями до выхода на пенсию?

Варианты

acb-deposit-kursive20-400.jpg

kvn_240x400_kursiv.jpg

Цифра дня

42,155
долларовых миллионеров
насчитывается в мире, по данным Global Wealth Report от Credit Suisse

Цитата дня

В нашей концепции использования ядерного оружия нет превентивного удара... Когда мы убеждаемся, что атака идет на территорию России, мы наносим ответный удар... Агрессор должен знать, что возмездие неизбежно. Ну, а мы как мученики попадем в рай, а они просто сдохнут, потому что даже раскаяться не успеют

Владимир Путин
Президент Российской Федерации

Спецпроекты

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank