Перейти к основному содержанию

bavaria_seasonX_1200x120.gif


1243 просмотра

Как хакеры РК выстраивают систему кибербезопасности в стране

За два года Казахстан поднялся в Глобальном индексе киберготовности на 26 строчек, заняв 83 место

Фото: shutterstock / Titima Ongkantong

Председатель Центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов рассказал о казахстанских «хакерах с белым флагом» и о том, как заниматься кибербезопасностью там, где это пока «никому не нужно», пишет белорусский портал 24.tut.by.

Согласно порталу, за два года Казахстан сделал большой рывок, поднявшись в Глобальном индексе киберготовности на 26 строчек (со 109 места на 83). Кроме того, идет создание национального киберщита.

Однако, несмотря на позитивные тенденции, информационная безопасность казахстанских компаний все еще не развита. По словам представителя ЦАРКА, количество инцидентов с приставкой «кибер» растет примерно в пять раз ежегодно. Если в 2016 году в Казахстане было зафиксировано около 20 тыс. подобных случаев, то в 2017-м  уже 100 тыс., а к концу 2018 года их будет около полумиллиона, заявил Арман Абдрасилов.

Также эксперт рассказал, как отдельные специалисты по безопасности смогли найти уязвимости в десятках государственных веб-ресурсов и о том, как им пришлось создать собственную службу реагирования на компьютерные инциденты и выступить главным разоблачителем «дыр» в информационной безопасности, чтобы наконец обратить внимание государства на эту проблему.

Еще до появления ЦАРКА его специалисты работали в IT-компаниях и занимались кибербезопасностью. Поэтому появление сайта электронного правительства Казахстана, предусматривающего крупный бюджет, не могло пройти мимо специалистов. Довольно быстро «белые хакеры» нашли несколько критических уязвимостей и написали об этом в министерство информации и коммуникаций. 

По словам г-на Абдрасилова, переписки с министерством, канцелярией премьер-министра и администрацией президента оказались безрезультатными. Были лишь обещания запланировать бюджет и со временем поменять платформу. По прошествии нескольких месяцев все проблемы на сайте остались, а данные пользователей уже вовсю ходили в даркнете («теневая сеть», «подпольная сеть»).

В итоге, экспертами ЦАРКА было принято решение просто опубликовать данные об утечках. После публикации о проблеме с сайтом электронного правительства в Facebook, «дыра», через которую просачивались данные пользователей, была закрыта за 30 минут.

«На пустую переписку ушло три месяца. При этом, чтобы реально устранить проблему, потребовалось всего полчаса работы инженера, учитывая, что большую часть времени он потратил просто на то, чтобы добраться до сервера,  вспоминает Арман Абдрасилов.  Не понадобилось никаких бюджетов, новых платформ и пересмотра логики системы. Не скрою, нам это понравилось. Хоть и последовал звонок министра с вопросом: «Зачем вы это делаете?», но вся переписка за три месяца у нас была на руках. И мы решили не останавливаться».

Далее последовал портал, через который утекли данные более 10 тыс. бухгалтеров, потом сайты операторов связи, министерства обороны, мэрии Астаны, домен gov.kz, позволяющий управлять сайтами государственных органов.

Причем в ЦАРКА подчеркивают, что не пытаются во что бы то ни стало взломать защищенные системы. Разыскиваются явные «дыры», которые не составит труда найти злоумышленникам не самой высокой квалификации.

Однако диалог между «белыми хакерами» и государством все же состоялся, говорит г-н Абдрасилов.

«…Нам удалось заручиться поддержкой у представителей МИК РК информации и коммуникаций, которые смогли отстоять внесение темы кибербезопасности в ближайший документ верхнего уровня. В итоге получилось внести хоть и размытую, но очень ценную формулировку о поручении принятия мер по построению системы «Киберщит Казахстана». На ее основе был сформирован список задач, и дело сдвинулось с мертвой точки…».

Однако для ЦАРКА работа на этом не закончилась. Его представителей пригласили в общественный совет в составе министерства, так как профильных специалистов просто не оказалось. Так вчерашние «антигерои» для правительства стали техническим ядром по подготовке киберщита государства. 

В итоге, несмотря на множество проблем, в Казахстане начинает появляться новый рынок информационной безопасности вместе с новыми игроками.
 


2455 просмотров

Big data следит за тобой: как заставить потребителя совершить нужные бизнесу действия?

Управляющий директор ДБ «Альфа-Банк» Максат Нуриденулы поделился с Kursiv.kz своим опытом работы с большими данными

Фото: shutterstock.com

Концепция big data (большие данные) позволяет манипулировать поведением клиента, заставляя его совершать нужные бизнесу действия. Об основных ценностях больших данных и их возможностях рассказал управляющий директор ДБ «Альфа-Банк» Максат Нуриденулы.

– Для начала хотелось бы определиться с терминами. Что такое big data в вашем понимании?

– Глобально, big data – это все окружающие нас данные. Например, информация о том, что вы засмотрелись на рекламный баннер или bluetooth-сигнал ваших умных часов, или «разговор» базовой станции с телефоном. В практической плоскости это то, на чем можно заработать. К примеру, к 2016 году человечество произвело 16 зеттабайт информации. Однако только 1,5% из этого объема люди смогли пустить в дело, тем или иным способом монетизировав информацию. Оставшиеся 98,5% – это пока еще информационный шум, что-то вроде неразработанного нефтеносного слоя. При этом к 2023 году ожидается уже 160 зеттабайт информации.

Поэтому я считаю, что некорректно говорить о big data как о простой базе данных. Нет, большие данные – это история именно про ценность и монетизацию, которая осуществляется через онлайн- или офлайн-каналы. Их можно перечислить: искусственный интеллект, технологии интернета вещей, нейронные сети – все это продукты big data. И, на мой взгляд, говоря о больших данных, нужно рассматривать развитие именно этих направлений и в частности искусственного интеллекта.

IMG-20181128-WA0035.jpg

– Не могли бы вы остановиться на этом подробнее?

– Эксперименты с искусственным интеллектом начались еще в 1970-х годах, когда машину попросили написать текст. Эксперимент удался, но лишь частично, поскольку текст был красивым, но бессмысленным. Сейчас с помощью искусственного интеллекта можно написать картину, которую не отличишь от работы живого автора. Работа ИИ основывается на больших данных, как и десятки других экспериментальных и коммерческих направлений (чат-боты, нейронные сети и другое). Эти направления являются уже работающими или перспективными каналами монетизации больших данных. Потенциал дальнейшего внедрения безграничен.

– Как банкиры используют нейронные сети в своей работе?

– Нейронные сети используются для предиктивного анализа, который позволяет понять следующий шаг человека как потребителя. Для того чтобы ответить на вопрос, во сколько этот покупатель купит килограмм апельсинов в среду, нужно собрать и проанализировать много информации. Выводы можно сделать, автоматически получив данные из легальных источников о поведении того или иного человека в социальных сетях, специфике его карточных платежей, посещениях сайтов и о многом другом. И все это в итоге приводит к тому, что банки теперь могут предсказывать вероятность покупки клиентом того или иного товара. Хочу напомнить, что обрабатывают информацию не люди, а машины, система.

– Приведите примеры.

– Есть интересный кейс, мы исследовали группу клиентов, часто посещающих кофейни. Наши специалисты в автоматическом режиме анализировали их карточные транзакции. Рассматривалась разная информация: в какие кафе они ходят, как далеко от заведения находится их место работы и жительства, каков средний чек, возраст гостей и даже интерьер и кухня заведений. На базе этого мы сделали аналитику, которую предложили кофейням, недавно потерявшим своих клиентов. Мы дали им решение, программу лояльности, которое с высокой долей вероятности вернет клиентов обратно. На big data мы попытались предугадать, в какое время клиент пойдет в кофейню. И за несколько часов до его похода мы отправляли ему сообщение о том, что для него доступно несколько вариантов напитков в разных заведениях, предоставляя ему возможность выбора.

– А в чем выгода для банка?

– Монетизация данных в этом случае предполагает, что это будет повышение программ лояльности для клиента. Мы развиваем бизнес нашего партнера, за этим следует рост транзакций и, соответственно, дополнительный доход для банка. Современные системы по сбору и обработке данных легко могут масштабироваться под любые объемы бизнеса. К примеру, в торговые центры приходят десятки тысяч человек, которых можно распознавать уже на входе по биометрическим данным и, соответственно, управлять всем этим потоком. Это позволяет манипулировать оттоками и новым привлечением покупательского трафика, что в итоге сказывается на повышении среднего чека и в целом на росте бизнеса.

– Кстати, о big data и геоаналитике: работает ли это в Казахстане?

– Да, в Казахстане есть решения. Мы, например, работаем с основными игроками телекоммуникационного рынка и два месяца назад запустили первый коммерческий проект по real-time-маркетингу. Человек, заходящий через свой мобильный телефон на любой сайт, может получать от нас предложения на товары и услуги, находящиеся рядом с пользователем. Интересно наблюдать, когда человек смотрит сайт авто и в этот момент получает предложение о кредите. Людям такой ход нравится, так как это в новинку. Даже несмотря на ощущение, что за ними следят, постепенно клиенты привыкают к этому новому миру.

– А насколько это законно?

– Есть закон о защите персональных данных. Мы никогда не передаем персональные данные наших клиентов третьей стороне. Маркетинговые активности проводятся только с согласия клиентов. Если нет согласия клиента, с нашей стороны нет активности.

– Если заглянуть в будущее, то какими станут банки с дальнейшим развитием big data?

– Сам по себе банкинг как продуктовое явление никуда не денется, а вот классические банки исчезнут. Банков в традиционном понимании не будет, их заменят «сервисные агрегаторы», как я их называю, они будут управлять спросом и его удовлетворением на одной площадке. Банк будущего – это многоуровневые B2B- и B2C-системы, где сойдутся капитал, передовая научная мысль, банковская компетенция, транзакционный финтех и клиенты. Заря глобальной финансовой трансформации уже видна и в Казахстане. Посмотрите на наш банковский рынок: малый и средний бизнес сегодня формирует серьезную бизнес-повестку в среде банкиров.

– Что мешает банкам уже сейчас начать работать с большими данными?

– Любому бизнесу для развития нужны инвестиции, время и компетенции. У кого-то нет одного компонента из этого набора, у кого-то всего набора, а кто-то до сих пор считает, что большие данные – это лишь модная фишка на сезон. Признанный факт: big data – это не только прямая монетизация через стимулирование клиентов на покупку, но и внутренняя аналитика для построения цифрового банка на базе клиентского опыта. Кроме того, в Казахстане, как, впрочем, и в целом в СНГ, не хватает кадров. Конечно, есть отдельные курсы, тренинги, семинары по data-science, но высокого уровня компетенций крайне мало. Существующие специалисты, понятное дело, востребованы и высокооплачиваемы. Очевидно, что data-science – это одна из профессий будущего, поэтому мы уже сейчас готовим для себя молодых специалистов.
 

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Министерство информации и коммуникаций РК ужесточает правила аккредитации журналистов в освещении мероприятий. Как Вы думаете, почему они это делают?

Варианты

Цифра дня

$22,012
трлн
составил госдолг США, впервые в истории превысив отметку в $22 трлн

Цитата дня

Люди должны соблюдать элементарные требования, это вопрос безопасности самих граждан, и граждане в первую очередь должны заботиться о себе и о своих детях. Всегда почему-то считают, что виновато государство и государственные органы: да, действительно, мы - орган по контролю за противопожарной безопасностью. Но в то же время безопасность своих детей, своего жилища, какое печное отопление, какое используется топливо и все остальные отсюда вытекающие последствия - это должно возлагаться на самих граждан

Ерлан Тургумбаев
министр внутренних дел Республики Казахстан

Спецпроекты

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank