Перейти к основному содержанию

bavaria_x6_1200x120.gif


2135 просмотров

Как Казахстан становится раем для хакеров

По мнению директора Центра анализа и расследования кибератак, компьютерные инциденты уже стали для Казахстана повседневной обыденной реальностью, которую власти просто не хотят замечать

Фото: shutterstock.com

По версии сайта «Лаборатория Касперского» Казахстан на незавидное 24-е место в мире в числе стран, чьи интернет-ресурсы подвергаются несанкционированным вмешательствам чаще всего. При этом в отчетности государственных органов уровень киберпреступности в стране настолько низок, что говорить о необходимости усиления безопасности в этой сфере не приходится. Кардинальное различие взглядов Kursiv.kz прокомментировал директор Центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов, по словам которого, компьютерные инциденты уже стали для Казахстана обыденной реальностью, которую власти просто не хотят замечать.

Динамика роста компьютерных инцидентов признается всеми: согласно данным официальной статистики, если в 2011 году в Казахстане было зафиксировано 20 тыс. инцидентов, то в период с 2011 по 2016 годы было зафиксировано уже 60 тыс. инцидентов в год, а в 2017 году – уже более 100 тыс. инцидентов. При этом резкий рост в 2017 году объяснялся тем, что в это время в Астане проходила всемирная специализированная выставка ЭКСПО, и рост количества инцидентов связывался как с интересом хакеров к ресурсам этого события, так и с тем, что фиксация инцидентов в этот период велась особенно тщательно.

Последнее обстоятельство наводит на мысль о том, что при работе служб защиты интернет-пространства в «режиме ЭКСПО» среднегодовое количество выявленных инцидентов и в период 2011–16 годов превышало бы озвучиваемые 60 тыс. Особенно в свете того, что независимые эксперты «Лаборатории Касперского» включают Казахстан в топ-25 самых атакуемых стран в мире. Казалось бы, при таком обилии инцидентов должно быть и обилие расследований, однако, по данным комитета правовой статистики, в январе 2018 года в Казахстане при общем количестве зарегистрированных преступлений на уровне порядка 18 тыс. к сфере информатизации и связи относилось всего 12 уголовных правонарушений. При том, что при уровне инцидентов 2017 года (100 тыс.) их ежемесячное количество приближается к 10 тыс.

Понятно, что далеко не все компьютерные инциденты относятся к сфере киберрасследований, но, тем не менее, разница слишком велика для того, чтобы не задаться вопросом: куда деваются эти инциденты, регистрируемые вендерами, но исчезающими из поля зрения ответственных за соблюдение закона органов? Ответ прост:  большинство из них просто замалчивается как из-за нежелания обладателей уязвимых систем  выносить сор из избы, так и из-за несовершенства законодательства.

«Нет тела – нет дела»

«Если задать вопрос, проводятся ли киберрасследования в Казахстане вообще, то ответ будет утвердительный: они проводятся, правда, не так часто, как хотелось бы, но другой вопрос, что они проводятся не для дальнейшей передачи в суд, а внутри компаний для внутреннего учета, для внутреннего разбирательства, чтобы понять, какого именно рода атака произошла и как не попасться на подобную атаку в будущем»,  – говорит директор ЦАРКА Арман Абдрасилов.

По его словам, у экспертов ЦАРКА был опыт обнаружения фишинговой атаки (попытки несанкционированного получения доступа к конфиденциальным данным пользователей – логинам и паролям) на ресурс одного из казахстанских банков. Специалистами центра был определен IP-адрес, с которого пришла фишинговая рассылка и дислокация компьютера с этим адресом в Северо-Казахстанской области. Для дальнейшего разбирательства необходимо было выехать на место для работы непосредственно с этим процессором – и специалисты ЦАРКА готовы были сделать это за свой счет, о чем известили Министерство внутренних дел и сам банк.

«Ответ МВД был однозначный: нам объяснили, что, поскольку пострадавших лиц нет – по крайней мере, нет заявлений, то, как у нас говорят, «нет тела – нет дела», то есть никто санкционировать дальнейшее разбирательство не будет, – говорит Абдрасилов. – Так что в МВД нам сказали, что надо дождаться, когда появятся пострадавшие, дождаться, чтобы у кого-нибудь украли деньги, более того, надо дождаться, чтобы пострадавшее лицо написало заявление в полицию, и, естественно, связать эти эпизоды. В результате процесс и ныне там: возможно, пострадавшие есть, но они, скорее всего, об этом не знают», – добавляет он.

Реклама казино – всего лишь техошибка?

Примерно так же ведут себя и госорганы, когда выясняется, что кто-то взломал их сайт – интернет-ресурс одного из казахстанских министерств долгое время украшала реклама казино, расположенного в Китае, которая время от времени перенаправляла пользователей на этот китайский ресурс для накрутки его счетчика. Ситуация с банковской рассылкой повторилась: ЦАРКА известила хозяев сайта об обнаруженном казино-«прилипале», хозяева ресурса отказались заявлять об инциденте в МВД, а сам инцидент был классифицирован как «ошибка в работе».

«Якобы ссылка на этот сайт случайным образом осталась в памяти у человека, который верстал министерский ресурс, и случайно попала на министерский ресурс. При этом никто не хотел относить это к разряду хакерской атаки, но мы трактовали ситуацию как несанкционированное изменение кода и задали вопрос одному из руководителей – давал ли он санкцию внести в код ссылку на некий сторонний ресурс? – говорит Абдрасилов. – Ответ был однозначный: санкции не давалось, соответственно, изменение было несанкционированным и его нужно классифицировать как кибератаку. Но компания-подрядчик быстро исправила ошибку и сделала вид, что никакого инцидента не было, а предоставленный нами скрин-шот – это якобы работа в фотошопе», – констатирует он.

При этом инциденты, касающиеся ресурсов госорганов, хоть кто-то пытается исправить, а вот атаки на ресурсы частных компаний и уязвимости соответствующих систем в Казахстане вообще остаются вне поля зрения властей. Так, по сведениям специалистов ЦАРКА, уязвимость маршрутизаторов Microtik, позволяющая хакеру получать список пользователей и взломать систему, после своего обнаружения в апреле этого года становится весьма актуальной для нашей страны.

«Около 100 тыс. устройств по всему миру заражены и используются как прокси-серверы, около 1 тыс. устройств из них находятся в Казахстане, – утверждает глава ЦАРКА. – Мы направили эту  информацию в регулятор, и выяснилось, что 10 IP-адресов принадлежат госорганам, и эти адреса взяты в разработку, по ним ведется работа. Результаты пока нам неизвестны, надеюсь, ошибка была исправлена. Что с остальными 990 устройствами? Нам сказали, что это не входит в зону ответственности госоргана и по ним надо разбираться отдельно»,  – добавляет он.

И это является большой проблемой, поскольку мало найти владельца такого устройства, необходимо еще и уговорить его написать заявление для того, чтобы продолжать расследование и установить, кто и как воспользовался уязвимостью этого оборудования.

Майните сколько влезет

Но если перспектива распространения хакерских атак благодаря уязвимости той или иной системы, по словам Абдрасилова, воспринимается казахстанскими силовиками как реальная угроза и по проблеме охвата уязвимостей оборудования и ресурсов частников и физлиц прокуратура уже созрела для проработки какого-то алгоритма совместных действий с ЦАРКА, то такой деликатный момент, как майнинг криптовалют на казенном оборудовании, со стороны госслужащих по-прежнему остается вне правового поля.

«В Астане мы находили несколько организаций, в которых майнили криптовалюту, писали об этом руководству этих организаций, писали в силовые структуры, но в ответ задавался очень простой вопрос: «а в чем ущерб?» – говорит руководитель центра. – Нас спрашивали: «а какой ущерб мы вменим нашим администраторам, которые майнили криптовалюту? – Растрату  электроэнергии?». То есть это деяние трудно доказуемое, и стоит ли оно того? – никто не пострадал, со счетов организации денег украдено не было, это очень сложно оценимые потери, поэтому чаще всего в таких случаях просто вызывают администратора и просят убрать этот майнинг, не вынося даже выговора или предупреждения», – отмечает он.

В результате в стране складывается парадоксальная ситуация: кибератаки (и следовательно, киберпреступность) есть, их масштабы извне оцениваются достаточно высоко (24-е место в мире по привлекательности для хакеров), но изнутри статистика выглядит благопристойно, поскольку ни правоохранительные органы, ни сами пострадавшие от атак предпочитают сор из избы не выносить. Между тем, по утверждению Абдрасилова, та же ЦАРКА может завалить МВД сведениями об инцидентах – но расследоваться будут только единицы из них.

«Надо развивать культуру обращений в правоохранительные органы, писать заявления, добиваться того, чтобы эти преступления регистрировались, попадали в статистику, и тем самым заставлять этот механизм работать, – говорит Абдрасилов. – На бумаге у нас все отлично, но стоит зайти в сеть, как мы видим, что данные продаются, продаются доступы в локальные сети; одновременно донести эту информацию до владельца системы нельзя, потому что в данном случае наш Уголовный кодекс работает в обратную сторону: мы, как сторона, не являющаяся владельцем системы, не можем сообщать о взломе какого-либо ресурса. Потому что по отношению к нам самим возникает вопрос: каким образом мы эту информацию получили, к нам предъявляются обвинения в кибертатаках и прочих несанкционированных действиях. Сейчас нормативка работает в пользу атакующих, такая вот интересная ситуация»,  – резюмирует он.


949 просмотров

Что даст искусственный интеллект Казахстану?

Согласно данным исследования McKinsey & Company, потенциал отрасли высок и в Казахстане

Изображение: Pixabay

Сегодня различные страны стремятся стать мировыми лидерами в сфере искусственного интеллекта (ИИ). Их манят растущие перспективы и возможности использования технологий ИИ и углубленной аналитики для решения насущных для человечества вопросов. Согласно данным исследования McKinsey & Company, потенциал отрасли высок и в Казахстане.

Признанным мировым лидером по развитию технологий ИИ являются Соединенные Штаты Америки, где объем инвестиций в развитие искусственного интеллекта только в 2019 году превысил $5,3 млрд. В США даже есть сообщества государственных служащих, которые занимаются разработкой бизнес-кейсов использования ИИ. Цифровое правительство в действии.

Япония также не отстает и активно планирует переход на «Общество 5.0». Объем инвестиций в научные исследования и инновации в сфере развития технологий ИИ здесь составил $8 млрд. В стране практикуется применение налоговых льгот к компаниям, занимающимся исследованиями и разработками в сфере ИИ и больших данных.

В Великобритании созданы благоприятные условия для развития компаний МСБ и стартапов, использующих технологии ИИ. Здесь действует регулятивная среда для поддержки более чем 500 компаний. Страна инвестировала в исследования ИИ $1,3 млрд, в инфраструктуру ИИ – $1 млрд из государственных средств.

Китай к 2030 году намерен стать лидером в сфере разработки технологий ИИ. В стране создан государственный фонд в размере около $23 млрд, предназначенный для вложения средств в разработку технологий, необходимых для развития ИИ.

Все эти страны понимают потенциал отрасли и наращивают свое конкурентное преимущество в ней. А какое влияние на экономику Казахстана могут оказать и частично уже оказывают искусственный интеллект и технологии углубленной аналитики?

Экономический эффект ИИ

Йохен Бербнер, управляющий партнер McKinsey & Company в Казахстане, отмечает: «Технологии ИИ и углубленной аналитики могут стать одними из основных факторов, которые позволят Казахстану достичь 5–6%-ного ежегодного роста ВВП до 2030 года. Это возможно за счет увеличения производительности труда, которое станет значимым фактором экономического роста в условиях замедления темпов наращивания занятости».

Рассмотрим влияние искусственного интеллекта и углуб­ленной аналитики на валовую добавленную стоимость (ВДС).

Годовой эффект от внедрения технологий искусственного интеллекта и углубленной аналитики в добывающей и производственной отраслях может составить от $5 до 7 млрд в ценах 2018 года. В секторе услуг аналогичный эффект может достигнуть от $9 до 13 млрд. В секторах образования, здравоохранения, госуправления и обороны эффект сравнительно ниже, однако дополнительные $1–2 млрд ВДС в год (в ценах 2018 года) представляются весьма существенным подспорьем для повышения уровня жизни населения.

AI 2.PNG

Социальный эффект ИИ

Наряду с потенциалом для развития экономики технологии искусственного интеллекта и углубленной аналитики могут способствовать значительному повышению качества жизни горожан. Существует множество примеров использования, приведем некоторые из них.

Уже сегодня в мире действует система навигации для слабовидящих, которая помогла существенно повысить качество жизни и трудоустроить свыше 50 тыс. человек. Для более чем 25 тыс. жителей Казахстана, которые относятся к категории слабовидящих, такая система, несомненно, была бы очень полезна.

В части управления городской транспортной системой есть примеры того, что технологии позволили увеличить среднюю скорость движения по городу на 13% в одном из самых худших в мире городов с точки зрения дорожных пробок. Это актуально и для Казахстана, в крупнейшем мегаполисе которого – Алматы – в 2017 году средняя скорость передвижения в часы пик составляла лишь 19 км/ч.

AI 0.PNG

Человек в помощь искусственному интеллекту

Очевидно, что для обеспечения максимального эффекта от внедрения новых технологий Казахстану понадобятся специалисты, обладающие соответствующими навыками. К 2030 году в стране должно появиться 5–10 тыс. аналитиков данных, 20–25 тыс. разработчиков систем данных, 2–5 тыс. дата-сайентистов (исследователи данных). Это огромная ниша, к которой уже сейчас следует присмотреться соискателям на рынке труда.

Для того чтобы Казахстан смог использовать весь потенциал применения технологий ИИ и углубленной аналитики, потребуется также немало совместных усилий со стороны государства, частного бизнеса и жителей страны.

Государство ответственно за создание необходимой инфраструктуры и среды для содействия технологическим инновациям. Также существенна роль государства в содействии разработке новых технологий ИИ и углубленной аналитики в качестве крупного заказчика таких технологий в частном секторе.

Частный бизнес может внести значимую лепту через структурирование и маркировку доступных данных для последующего использования при внедрении технологий ИИ и углубленной аналитики. Повсеместное внед­рение методики Agile для повышения темпов инноваций также будет способствовать реализации сценариев использования технологий в деле.

На уровне населения можно говорить о формировании привычек применения технологий для облегчения повседневной жизни, а также об освоении цифровых методов работы.

Совокупных усилий государства и бизнеса требуют такие действия, как обновление учебных программ и организация необходимого обучения для будущих специалистов. Эффективно действует переквалификация работников путем организации краткосрочных образовательных программ на различных предприятиях, а на уровне каждого отдельного человека остается актуален поиск новых путей саморазвития.

AI 4.PNG

* Основано на данных исследования McKinsey & Company в Казахстане.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Депозиты в какой валюте вы предпочитаете?

Варианты

d1fHAmG5BPI.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций