Перейти к основному содержанию

bavaria_x6_1200x120.gif


1867 просмотров

Как Казахстан становится раем для хакеров

По мнению директора Центра анализа и расследования кибератак, компьютерные инциденты уже стали для Казахстана повседневной обыденной реальностью, которую власти просто не хотят замечать

Фото: shutterstock.com

По версии сайта «Лаборатория Касперского» Казахстан на незавидное 24-е место в мире в числе стран, чьи интернет-ресурсы подвергаются несанкционированным вмешательствам чаще всего. При этом в отчетности государственных органов уровень киберпреступности в стране настолько низок, что говорить о необходимости усиления безопасности в этой сфере не приходится. Кардинальное различие взглядов Kursiv.kz прокомментировал директор Центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов, по словам которого, компьютерные инциденты уже стали для Казахстана обыденной реальностью, которую власти просто не хотят замечать.

Динамика роста компьютерных инцидентов признается всеми: согласно данным официальной статистики, если в 2011 году в Казахстане было зафиксировано 20 тыс. инцидентов, то в период с 2011 по 2016 годы было зафиксировано уже 60 тыс. инцидентов в год, а в 2017 году – уже более 100 тыс. инцидентов. При этом резкий рост в 2017 году объяснялся тем, что в это время в Астане проходила всемирная специализированная выставка ЭКСПО, и рост количества инцидентов связывался как с интересом хакеров к ресурсам этого события, так и с тем, что фиксация инцидентов в этот период велась особенно тщательно.

Последнее обстоятельство наводит на мысль о том, что при работе служб защиты интернет-пространства в «режиме ЭКСПО» среднегодовое количество выявленных инцидентов и в период 2011–16 годов превышало бы озвучиваемые 60 тыс. Особенно в свете того, что независимые эксперты «Лаборатории Касперского» включают Казахстан в топ-25 самых атакуемых стран в мире. Казалось бы, при таком обилии инцидентов должно быть и обилие расследований, однако, по данным комитета правовой статистики, в январе 2018 года в Казахстане при общем количестве зарегистрированных преступлений на уровне порядка 18 тыс. к сфере информатизации и связи относилось всего 12 уголовных правонарушений. При том, что при уровне инцидентов 2017 года (100 тыс.) их ежемесячное количество приближается к 10 тыс.

Понятно, что далеко не все компьютерные инциденты относятся к сфере киберрасследований, но, тем не менее, разница слишком велика для того, чтобы не задаться вопросом: куда деваются эти инциденты, регистрируемые вендерами, но исчезающими из поля зрения ответственных за соблюдение закона органов? Ответ прост:  большинство из них просто замалчивается как из-за нежелания обладателей уязвимых систем  выносить сор из избы, так и из-за несовершенства законодательства.

«Нет тела – нет дела»

«Если задать вопрос, проводятся ли киберрасследования в Казахстане вообще, то ответ будет утвердительный: они проводятся, правда, не так часто, как хотелось бы, но другой вопрос, что они проводятся не для дальнейшей передачи в суд, а внутри компаний для внутреннего учета, для внутреннего разбирательства, чтобы понять, какого именно рода атака произошла и как не попасться на подобную атаку в будущем»,  – говорит директор ЦАРКА Арман Абдрасилов.

По его словам, у экспертов ЦАРКА был опыт обнаружения фишинговой атаки (попытки несанкционированного получения доступа к конфиденциальным данным пользователей – логинам и паролям) на ресурс одного из казахстанских банков. Специалистами центра был определен IP-адрес, с которого пришла фишинговая рассылка и дислокация компьютера с этим адресом в Северо-Казахстанской области. Для дальнейшего разбирательства необходимо было выехать на место для работы непосредственно с этим процессором – и специалисты ЦАРКА готовы были сделать это за свой счет, о чем известили Министерство внутренних дел и сам банк.

«Ответ МВД был однозначный: нам объяснили, что, поскольку пострадавших лиц нет – по крайней мере, нет заявлений, то, как у нас говорят, «нет тела – нет дела», то есть никто санкционировать дальнейшее разбирательство не будет, – говорит Абдрасилов. – Так что в МВД нам сказали, что надо дождаться, когда появятся пострадавшие, дождаться, чтобы у кого-нибудь украли деньги, более того, надо дождаться, чтобы пострадавшее лицо написало заявление в полицию, и, естественно, связать эти эпизоды. В результате процесс и ныне там: возможно, пострадавшие есть, но они, скорее всего, об этом не знают», – добавляет он.

Реклама казино – всего лишь техошибка?

Примерно так же ведут себя и госорганы, когда выясняется, что кто-то взломал их сайт – интернет-ресурс одного из казахстанских министерств долгое время украшала реклама казино, расположенного в Китае, которая время от времени перенаправляла пользователей на этот китайский ресурс для накрутки его счетчика. Ситуация с банковской рассылкой повторилась: ЦАРКА известила хозяев сайта об обнаруженном казино-«прилипале», хозяева ресурса отказались заявлять об инциденте в МВД, а сам инцидент был классифицирован как «ошибка в работе».

«Якобы ссылка на этот сайт случайным образом осталась в памяти у человека, который верстал министерский ресурс, и случайно попала на министерский ресурс. При этом никто не хотел относить это к разряду хакерской атаки, но мы трактовали ситуацию как несанкционированное изменение кода и задали вопрос одному из руководителей – давал ли он санкцию внести в код ссылку на некий сторонний ресурс? – говорит Абдрасилов. – Ответ был однозначный: санкции не давалось, соответственно, изменение было несанкционированным и его нужно классифицировать как кибератаку. Но компания-подрядчик быстро исправила ошибку и сделала вид, что никакого инцидента не было, а предоставленный нами скрин-шот – это якобы работа в фотошопе», – констатирует он.

При этом инциденты, касающиеся ресурсов госорганов, хоть кто-то пытается исправить, а вот атаки на ресурсы частных компаний и уязвимости соответствующих систем в Казахстане вообще остаются вне поля зрения властей. Так, по сведениям специалистов ЦАРКА, уязвимость маршрутизаторов Microtik, позволяющая хакеру получать список пользователей и взломать систему, после своего обнаружения в апреле этого года становится весьма актуальной для нашей страны.

«Около 100 тыс. устройств по всему миру заражены и используются как прокси-серверы, около 1 тыс. устройств из них находятся в Казахстане, – утверждает глава ЦАРКА. – Мы направили эту  информацию в регулятор, и выяснилось, что 10 IP-адресов принадлежат госорганам, и эти адреса взяты в разработку, по ним ведется работа. Результаты пока нам неизвестны, надеюсь, ошибка была исправлена. Что с остальными 990 устройствами? Нам сказали, что это не входит в зону ответственности госоргана и по ним надо разбираться отдельно»,  – добавляет он.

И это является большой проблемой, поскольку мало найти владельца такого устройства, необходимо еще и уговорить его написать заявление для того, чтобы продолжать расследование и установить, кто и как воспользовался уязвимостью этого оборудования.

Майните сколько влезет

Но если перспектива распространения хакерских атак благодаря уязвимости той или иной системы, по словам Абдрасилова, воспринимается казахстанскими силовиками как реальная угроза и по проблеме охвата уязвимостей оборудования и ресурсов частников и физлиц прокуратура уже созрела для проработки какого-то алгоритма совместных действий с ЦАРКА, то такой деликатный момент, как майнинг криптовалют на казенном оборудовании, со стороны госслужащих по-прежнему остается вне правового поля.

«В Астане мы находили несколько организаций, в которых майнили криптовалюту, писали об этом руководству этих организаций, писали в силовые структуры, но в ответ задавался очень простой вопрос: «а в чем ущерб?» – говорит руководитель центра. – Нас спрашивали: «а какой ущерб мы вменим нашим администраторам, которые майнили криптовалюту? – Растрату  электроэнергии?». То есть это деяние трудно доказуемое, и стоит ли оно того? – никто не пострадал, со счетов организации денег украдено не было, это очень сложно оценимые потери, поэтому чаще всего в таких случаях просто вызывают администратора и просят убрать этот майнинг, не вынося даже выговора или предупреждения», – отмечает он.

В результате в стране складывается парадоксальная ситуация: кибератаки (и следовательно, киберпреступность) есть, их масштабы извне оцениваются достаточно высоко (24-е место в мире по привлекательности для хакеров), но изнутри статистика выглядит благопристойно, поскольку ни правоохранительные органы, ни сами пострадавшие от атак предпочитают сор из избы не выносить. Между тем, по утверждению Абдрасилова, та же ЦАРКА может завалить МВД сведениями об инцидентах – но расследоваться будут только единицы из них.

«Надо развивать культуру обращений в правоохранительные органы, писать заявления, добиваться того, чтобы эти преступления регистрировались, попадали в статистику, и тем самым заставлять этот механизм работать, – говорит Абдрасилов. – На бумаге у нас все отлично, но стоит зайти в сеть, как мы видим, что данные продаются, продаются доступы в локальные сети; одновременно донести эту информацию до владельца системы нельзя, потому что в данном случае наш Уголовный кодекс работает в обратную сторону: мы, как сторона, не являющаяся владельцем системы, не можем сообщать о взломе какого-либо ресурса. Потому что по отношению к нам самим возникает вопрос: каким образом мы эту информацию получили, к нам предъявляются обвинения в кибертатаках и прочих несанкционированных действиях. Сейчас нормативка работает в пользу атакующих, такая вот интересная ситуация»,  – резюмирует он.


1956 просмотров

Как 5G изменит современный мир

Новая беспроводная технология позволит подключить к интернету практически все. В перспективе это изменит давно привычные вещи, пишет The Wall Street Journal

Фото: Shutterstock

Доступные сегодня беспроводные технологии сделали возможным появление множества мобильных приложений, превративших смартфоны в главный инструмент электронной коммерции, коммуникаций с другими людьми и поиска нужной информации.

Следующее поколение беспроводной связи - 5G может придать мобильной индустрии еще больший импульс, поскольку эта технология способна воплотить в жизнь концепцию «Интернета вещей» и «оживить» не только смартфоны, но и любую другую электронную технику.

К примеру, промышленные производственные линии, смогут получать команды не по проводам, а по «воздуху»; беспилотные автомобили смогут в режиме реального времени получать максимально подробную информацию о дорожных условиях; зрители спортивных трансляций, увидят игру под самыми разными углами и получат ее полную статистику, а носимые устройства помогут лучше контролировать физическое состояние пациента, передавая данные напрямую врачам.

Это сценарий развития лишь малой части событий, которые могут произойти по мере того, как операторы связи будут внедрять 5G и выходить за пределы перенасыщенного в развитых странах рынка мобильных устройств. Всего можно выделить шесть отраслей, где новая технология станет причиной значительных перемен. Однако это потребует времени и решения ряда проблем.

Большие возможности для производств

Уже более века производственные предприятия полагаются на проводное соединение - и на то есть весьма веские причины. Прежние беспроводные технологии были не способны обеспечить должной надежности, а это могло привести к некорректной работе оборудования, простоям, финансовым потерям и возможным опасным последствиям.

Но сегодня специалисты по беспроводным технологиям считают, что 5G может сократить время задержки, т.е. время, которое требуется машинам, чтобы принять сигнал и ответить на него, настолько, что это изменит привычное представление о беспроводном соединении. Высокая скорость и надежность передачи данных позволит промышленным роботам без задержек принимать по беспроводной связи инструкции или обновленные данные по продуктам, т.е. они смогут работать беспрерывно. Кроме того, такие роботы будут мобильными, и не будут зависеть от подключения к источнику питания.

«Это своего рода Святой Грааль в сфере автоматизации производства, поскольку здесь нет статично установленного оборудования», - говорит Герхард Феттвайс, эксперт по мобильный связи из Дрезденского технического университета.

В 2018 году немецкий оператор сотовой связи Deutsche Telekom запустил пилотный проект по исследованию влияния улучшенной беспроводной связи на работу заводского оборудования. По словам представителя компании, изначально программа разрабатывалась под сети 4G, однако она будет модифицирована под 5G, как только этот стандарт связи станет доступен.

Как считает аналитик Четан Шарма, пока наибольший интерес к развитию производства с помощью 5G демонстрируют компании из Германии и Китая. При этом он прогнозирует, что интерес к этой технологии со стороны производителей будет расти по мере того, как они начнут получать все больше заказов, справиться с которыми имеющимися силами будет просто невозможно.

Впрочем, такие медленно растущие производства, как предприятия по производству металлических изделий или бумажное производство, скорее всего, не станут внедрять беспроводные технологии сразу во всех элементах производственного процесса. По мнению эксперта это может быть связано с нежеланием собственников бизнеса тратиться на модернизацию и приобретение роботов.

Чтобы на предприятиях появилось беспроводное оборудование стандарта 5G, сначала должно быть создана соответствующая инфраструктура, а это может занять не один год. «Изменение производственного процесса требует определенности», - отмечает Четан Шарма.

Автомобили станут умнее

В скором будущем автомобили будут оснащаться модемами 5G, считают эксперты. Однако как именно будет выглядеть следующее поколение подключенных к Интернету автомобилей - вопрос спорный.

По мнению ряда крупных компаний, картина будет футуристическая – автомобили будут беспилотными, в реальном времени получая информацию о дорожном движении и подстерегающих опасностях, и своевременно реагируют на них. Такое видение основано на известных преимуществах сетей 5G, а именно способности управлять множеством одновременных подключений, позволяя сенсорам в автомобилях и на улицах обеспечивать бесперебойную передачу данных.

Не обошлось и без скептицизма, некоторые считают, что телекоммуникационные компании возлагают на 5G неоправданно высокие надежды. В первую очередь это касается транспортных средств, поскольку новая технология, как и предыдущие стандарты связи, не застрахована от отказов. При этом даже в городах потребуются годы, чтобы обеспечить повсеместное покрытие 5G.

«Никто в здравом уме не позволит автомобилю без водителя зависеть от беспроводной сети, особенно в таких важных моментах, как торможение и рулевое управление», - говорит Крейг Моффетт, аналитик исследовательской компании Moffett Nathanson. По его словам, надежная работа сетей 5G «потребует повсеместного покрытия, которое мы вряд ли увидим в течение ближайших десятилетий».

Некоторые компании предлагают более ограниченное использование сетей 5G в сфере транспорта, по крайней мере, на начальном этапе. К примеру, в компании AT&T считают, что небольшие зоны 5G, покрывающие один район, могут обеспечить хорошие возможности для развлечения пассажиров, позволяя им загружать видео и игры, пока они проезжают через этот район.

При этом еще в прошлом году глава компании AT&T Джон Донован говорил о том, что вероятнее всего «первые сети 5G появятся вокруг студенческих городков».

Представитель AT&T также сообщил, что компания совместно со своими партнерами разрабатывает технологию, которая позволит автомобилям обмениваться информацией друг с другом и с придорожными станциями техобслуживания в зонах, где нет сотовой связи. В случае ДТП или других происшествий, это позволит оперативно связаться с экстренными службами.

Совершенно новый взгляд на спорт

Во время Зимних Олимпийских игр 2018 в южнокорейском Пхенчхане, местный телекоммуникационный гигант KT Corporation на всех спортивных объектах олимпиады обеспечил работу 5G, предложив зрителям самим выбрать угол, с которого они хотели бы смотреть состязание. Например, глазами самих спортсменов.

По сути, это была демонстрация того, как с помощью технологии 5G профессиональные спортивные организации планируют изменить спортивные трансляции. Используя возможности 5G, они смогут предложить зрителям различных спортивных мероприятий те же возможности, что были у зрителей зимних олимпийских игр в Корее. Для этого используется множество камер и датчиков, установленных на спортивных площадках, для того чтобы фанаты могли выбрать подходящий ракурс для просмотра спортивных соревнований.

«Вы в буквальном смысле сможете почувствовать себя Леброном Джеймсом, когда он пробегает свою дистанцию», - говорит Роджер Энтнер, руководитель фирмы Recon Analytics Inc., занимающейся исследованиями в области беспроводных технологий.    

Однако выбор ракурса обзора игрового поля не единственное преимущество, которое получит зритель. Наличие датчиков позволит собирать максимальный объем статистики о ходе самой игры.

В качестве эксперимента в январе 2019 года корпорация Intel разместила на шайбах и игроках благотворительного Матча всех звезд Национальной хоккейной лиги специальные сенсоры. С их помощью зрители смогли просматривать на своих телефонах множество новых статистических данных, например, силу удара по шайбе и скорость передвижения хоккеистов. Пока это только демонстрация новых возможностей, однако, после внедрения 5G любой спортивный фанат сможет в реальном времени видеть дополнительную статистику игры на своем смартфоне либо на экране телевизора.

Более захватывающие фильмы и игры

Голливудские студии и разработчики видеоигр намерены использовать высокую скорость и минимальную задержку сигнала 5G для того, чтобы подарить своим зрителям гораздо более захватывающий опыт – неважно смотрят ли они фильм по телевизору или на смартфоне с гарнитурой.

«Теперь вы сможете больше, чем просто сидеть и смотреть телевизор, вы будете проживать жизнь в виртуальном мире. Люди смогут быть, где угодно, включая воображаемые миры», - говорит Рон Йекутиэль, генеральный директор видеоплатформы Kaltura.

Студии уже протестировали приложения, которые позволяют почувствовать, что может принести будущее с технологиями 5G. Теперь они пытаются выяснить, какой контент и цены получат наилучший отклик у зрителей.

К примеру, в 2016 году в преддверии премьеры фильма «Марсианин» студии Twentieth Century Fox каждый желающий мог за $20 почувствовать себя героем Мэтта Дэймона, перемещаясь по Марсу при помощи очков виртуальной реальности. Однако в итоге отзывы были не однозначными.

По словам Роберта Пауэрса, исполнительного директора компании Fox Innovation Lab, оптимальный для потребителя ценовой диапазон для опыта виртуальной реальности, колеблется от $8 до $15. Сегодня компания Fox также работает над внедрением дополненной и смешанной реальности, где компьютерная графика накладывается на реальные изображения, и 5G может ускорить внедрение этих технологий.

Так, прошлым летом лаборатория разработала игру со смешанной реальностью, где  человек при помощи смартфона или других мобильных устройств, мог пройти квест в любом общественном месте, которое выступало как тематический парк. Во время перемещения игрок следовал подсказкам и видел наложенные на реальность фигуры, которые могли перемещаться и взаимодействовать с пользователем.

Новый уровень взаимоотношений между врачом и пациентом

В ближайшие годы технология 5G позволит врачам лучше взаимодействовать со своими пациентами при помощи новых средств телемедицины, таких как видеоконференции с высоким качеством изображения и звука и виртуальная реальность, говорит Сандра Ривера, генеральный менеджер группы сетевых платформ Intel.

Некоторые считают, что новые сети 5G откроют для медицины еще больше возможностей. Например, хирург сможет провести операцию, находясь на расстоянии в тысячи километров от пациента используя специальное оборудование с дистанционным управлением. Впрочем, наибольшее количество перемен, хотя и менее грандиозных, уже в ближайшем будущем произойдет в сфере персонализированного ухода за пациентами.

Например, терапевт, который дистанционно лечит ребенка с аутизмом, может использовать гарнитуру виртуальной реальности, чтобы видеть реакции лица и тела пациента более четко, чем это позволяют сегодняшние видеозвонки на смартфонах. В то же время ученые из Колумбийского университета работают над виртуальной физиотерапией, которая станет возможной благодаря малой задержке сигнала в стандарте 5G. Идея заключается в том, что пациент при помощи гарнитуры виртуальной реальности перемещает регуляторы, манипулируя, таким образом, цифровыми версиями физических объектов, например, мяча, осуществляя те же движения, что и во время сеанса традиционной терапии.

Подключенные к сетям 5G новые сенсоры и другие переносные устройства для сбора данных, также помогут выявлять отклонения, корректировать дозировку лекарств или иных терапевтических действий без необходимости посещения врача. Пациенты смогут носить датчики, которые контролируют их активность, уровень стресса и сахара в крови, и эти данные будет получать их врач, отмечает Сандра Ривера.

В дальнейшем более высокая скорость 5G, минимальные задержки и расширенная пропускная способность позволят внедрить еще более весомые изменения. К примеру, сотрудники скорой помощи смогут в режиме реального времени получать указания от специально-обученного врача с использованием камер высокой четкости и виртуальной реальности.

Новые возможности в сфере безопасности

Всевозможные камеры и сенсоры сегодня есть во всех оживленных уголках мира, и работают они вполне успешно даже без технологии 5G. Однако результаты эксперимента, который провела компания Verizon Communications в своем испытательном центре в Хьюстоне, позволили увидеть то, как будет выглядеть мир, когда более быстрый стандарт беспроводной связи станет обычным явлением.

Эксперимент показал, что камеры и датчики, усовершенствованные до технологии 5G, позволяют полиции намного быстрее сканировать скопления людей в поисках подозреваемых, сверяя полученную с камер информацию со своей базой данных. Кроме того, эта технология также может помочь магазинам более точно отслеживать перемещения своих клиентов, адаптируя в дальнейшем свои продажи к поведению людей.

Суть технологии разработанной инженерами Verizon заключается в том, что специальное программное обеспечение позволяет компьютерам обрабатывать изображения вблизи вышек сотовой связи, не отправляя их в центр обработки данных, который находится где-то за сотни километров.

Во время теста использовались два преимущества технологии 5G. Так, расширенная пропускная способность сделала возможным передачу изображений с камер по беспроводной сети в исходном высоком качестве. С другой стороны минимальные задержки позволили компьютерам обрабатывать изображения вблизи места их съемки, быстро идентифицируя людей и объекты. По данным Verizon обработка изображений на месте позволила находить подходящие данные в два раза быстрее, чем это было бы сделано при помощи обычных методов.

По словам Адама Коеппе, старшего вице-президента Verizon по оптимизации сетевого планирования, правоохранительные органы часто просят о возможности более эффективного использования данных с камер наблюдения. Кроме того, подобные технологии могут быть использованы в розничной торговле для отслеживания перемещений пешеходов.

«Этот тип технологий не является чем-то новым, вопрос лишь в том, как внедрить его в мобильную среду», - говорит он.

Перевод с английского языка осуществлен редакцией Kursiv.kz

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Министр образования и науки Куляш Шамшидинова считает, что выпускные вечера школьников не должны выходить за территории школ и уж тем более, превращаться в состязания дорогих нарядов и пышных застолий. Согласны ли вы с ее мнением?

Варианты

Цифра дня

158-е
место
занял Казахстан в рейтинге свободы прессы из возможных 180

Цитата дня

Мой вывод – мы идем правильным курсом. Наш мудрый народ един, государство, как высшая ценность нашей независимости, незыблемо. Поэтому твердо считаю, что досрочные выборы главы государства абсолютно необходимы. Для того, чтобы обеспечить общественно-политическое согласие, уверенно двигаться вперед, решать задачи социально-экономического развития, необходимо снять любую неопределенность.

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank