Перейти к основному содержанию

2819 просмотров

Как Казахстан становится раем для хакеров

По мнению директора Центра анализа и расследования кибератак, компьютерные инциденты уже стали для Казахстана повседневной обыденной реальностью, которую власти просто не хотят замечать

Фото: shutterstock.com

По версии сайта «Лаборатория Касперского» Казахстан на незавидное 24-е место в мире в числе стран, чьи интернет-ресурсы подвергаются несанкционированным вмешательствам чаще всего. При этом в отчетности государственных органов уровень киберпреступности в стране настолько низок, что говорить о необходимости усиления безопасности в этой сфере не приходится. Кардинальное различие взглядов Kursiv.kz прокомментировал директор Центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов, по словам которого, компьютерные инциденты уже стали для Казахстана обыденной реальностью, которую власти просто не хотят замечать.

Динамика роста компьютерных инцидентов признается всеми: согласно данным официальной статистики, если в 2011 году в Казахстане было зафиксировано 20 тыс. инцидентов, то в период с 2011 по 2016 годы было зафиксировано уже 60 тыс. инцидентов в год, а в 2017 году – уже более 100 тыс. инцидентов. При этом резкий рост в 2017 году объяснялся тем, что в это время в Астане проходила всемирная специализированная выставка ЭКСПО, и рост количества инцидентов связывался как с интересом хакеров к ресурсам этого события, так и с тем, что фиксация инцидентов в этот период велась особенно тщательно.

Последнее обстоятельство наводит на мысль о том, что при работе служб защиты интернет-пространства в «режиме ЭКСПО» среднегодовое количество выявленных инцидентов и в период 2011–16 годов превышало бы озвучиваемые 60 тыс. Особенно в свете того, что независимые эксперты «Лаборатории Касперского» включают Казахстан в топ-25 самых атакуемых стран в мире. Казалось бы, при таком обилии инцидентов должно быть и обилие расследований, однако, по данным комитета правовой статистики, в январе 2018 года в Казахстане при общем количестве зарегистрированных преступлений на уровне порядка 18 тыс. к сфере информатизации и связи относилось всего 12 уголовных правонарушений. При том, что при уровне инцидентов 2017 года (100 тыс.) их ежемесячное количество приближается к 10 тыс.

Понятно, что далеко не все компьютерные инциденты относятся к сфере киберрасследований, но, тем не менее, разница слишком велика для того, чтобы не задаться вопросом: куда деваются эти инциденты, регистрируемые вендерами, но исчезающими из поля зрения ответственных за соблюдение закона органов? Ответ прост:  большинство из них просто замалчивается как из-за нежелания обладателей уязвимых систем  выносить сор из избы, так и из-за несовершенства законодательства.

«Нет тела – нет дела»

«Если задать вопрос, проводятся ли киберрасследования в Казахстане вообще, то ответ будет утвердительный: они проводятся, правда, не так часто, как хотелось бы, но другой вопрос, что они проводятся не для дальнейшей передачи в суд, а внутри компаний для внутреннего учета, для внутреннего разбирательства, чтобы понять, какого именно рода атака произошла и как не попасться на подобную атаку в будущем»,  – говорит директор ЦАРКА Арман Абдрасилов.

По его словам, у экспертов ЦАРКА был опыт обнаружения фишинговой атаки (попытки несанкционированного получения доступа к конфиденциальным данным пользователей – логинам и паролям) на ресурс одного из казахстанских банков. Специалистами центра был определен IP-адрес, с которого пришла фишинговая рассылка и дислокация компьютера с этим адресом в Северо-Казахстанской области. Для дальнейшего разбирательства необходимо было выехать на место для работы непосредственно с этим процессором – и специалисты ЦАРКА готовы были сделать это за свой счет, о чем известили Министерство внутренних дел и сам банк.

«Ответ МВД был однозначный: нам объяснили, что, поскольку пострадавших лиц нет – по крайней мере, нет заявлений, то, как у нас говорят, «нет тела – нет дела», то есть никто санкционировать дальнейшее разбирательство не будет, – говорит Абдрасилов. – Так что в МВД нам сказали, что надо дождаться, когда появятся пострадавшие, дождаться, чтобы у кого-нибудь украли деньги, более того, надо дождаться, чтобы пострадавшее лицо написало заявление в полицию, и, естественно, связать эти эпизоды. В результате процесс и ныне там: возможно, пострадавшие есть, но они, скорее всего, об этом не знают», – добавляет он.

Реклама казино – всего лишь техошибка?

Примерно так же ведут себя и госорганы, когда выясняется, что кто-то взломал их сайт – интернет-ресурс одного из казахстанских министерств долгое время украшала реклама казино, расположенного в Китае, которая время от времени перенаправляла пользователей на этот китайский ресурс для накрутки его счетчика. Ситуация с банковской рассылкой повторилась: ЦАРКА известила хозяев сайта об обнаруженном казино-«прилипале», хозяева ресурса отказались заявлять об инциденте в МВД, а сам инцидент был классифицирован как «ошибка в работе».

«Якобы ссылка на этот сайт случайным образом осталась в памяти у человека, который верстал министерский ресурс, и случайно попала на министерский ресурс. При этом никто не хотел относить это к разряду хакерской атаки, но мы трактовали ситуацию как несанкционированное изменение кода и задали вопрос одному из руководителей – давал ли он санкцию внести в код ссылку на некий сторонний ресурс? – говорит Абдрасилов. – Ответ был однозначный: санкции не давалось, соответственно, изменение было несанкционированным и его нужно классифицировать как кибератаку. Но компания-подрядчик быстро исправила ошибку и сделала вид, что никакого инцидента не было, а предоставленный нами скрин-шот – это якобы работа в фотошопе», – констатирует он.

При этом инциденты, касающиеся ресурсов госорганов, хоть кто-то пытается исправить, а вот атаки на ресурсы частных компаний и уязвимости соответствующих систем в Казахстане вообще остаются вне поля зрения властей. Так, по сведениям специалистов ЦАРКА, уязвимость маршрутизаторов Microtik, позволяющая хакеру получать список пользователей и взломать систему, после своего обнаружения в апреле этого года становится весьма актуальной для нашей страны.

«Около 100 тыс. устройств по всему миру заражены и используются как прокси-серверы, около 1 тыс. устройств из них находятся в Казахстане, – утверждает глава ЦАРКА. – Мы направили эту  информацию в регулятор, и выяснилось, что 10 IP-адресов принадлежат госорганам, и эти адреса взяты в разработку, по ним ведется работа. Результаты пока нам неизвестны, надеюсь, ошибка была исправлена. Что с остальными 990 устройствами? Нам сказали, что это не входит в зону ответственности госоргана и по ним надо разбираться отдельно»,  – добавляет он.

И это является большой проблемой, поскольку мало найти владельца такого устройства, необходимо еще и уговорить его написать заявление для того, чтобы продолжать расследование и установить, кто и как воспользовался уязвимостью этого оборудования.

Майните сколько влезет

Но если перспектива распространения хакерских атак благодаря уязвимости той или иной системы, по словам Абдрасилова, воспринимается казахстанскими силовиками как реальная угроза и по проблеме охвата уязвимостей оборудования и ресурсов частников и физлиц прокуратура уже созрела для проработки какого-то алгоритма совместных действий с ЦАРКА, то такой деликатный момент, как майнинг криптовалют на казенном оборудовании, со стороны госслужащих по-прежнему остается вне правового поля.

«В Астане мы находили несколько организаций, в которых майнили криптовалюту, писали об этом руководству этих организаций, писали в силовые структуры, но в ответ задавался очень простой вопрос: «а в чем ущерб?» – говорит руководитель центра. – Нас спрашивали: «а какой ущерб мы вменим нашим администраторам, которые майнили криптовалюту? – Растрату  электроэнергии?». То есть это деяние трудно доказуемое, и стоит ли оно того? – никто не пострадал, со счетов организации денег украдено не было, это очень сложно оценимые потери, поэтому чаще всего в таких случаях просто вызывают администратора и просят убрать этот майнинг, не вынося даже выговора или предупреждения», – отмечает он.

В результате в стране складывается парадоксальная ситуация: кибератаки (и следовательно, киберпреступность) есть, их масштабы извне оцениваются достаточно высоко (24-е место в мире по привлекательности для хакеров), но изнутри статистика выглядит благопристойно, поскольку ни правоохранительные органы, ни сами пострадавшие от атак предпочитают сор из избы не выносить. Между тем, по утверждению Абдрасилова, та же ЦАРКА может завалить МВД сведениями об инцидентах – но расследоваться будут только единицы из них.

«Надо развивать культуру обращений в правоохранительные органы, писать заявления, добиваться того, чтобы эти преступления регистрировались, попадали в статистику, и тем самым заставлять этот механизм работать, – говорит Абдрасилов. – На бумаге у нас все отлично, но стоит зайти в сеть, как мы видим, что данные продаются, продаются доступы в локальные сети; одновременно донести эту информацию до владельца системы нельзя, потому что в данном случае наш Уголовный кодекс работает в обратную сторону: мы, как сторона, не являющаяся владельцем системы, не можем сообщать о взломе какого-либо ресурса. Потому что по отношению к нам самим возникает вопрос: каким образом мы эту информацию получили, к нам предъявляются обвинения в кибертатаках и прочих несанкционированных действиях. Сейчас нормативка работает в пользу атакующих, такая вот интересная ситуация»,  – резюмирует он.

275 просмотров

Amazon запускает сервис квантовых вычислений

Отдельные клиенты компании смогут протестировать квантовые алгоритмы и оборудование

Фото: Piotr Swat/Shutterstock

Подразделение облачных сервисов компании Amazon предлагает отдельным корпоративным клиентам возможность поэкспериментировать с тестовой версией облачного сервиса для квантовых вычислений. Как и многие другие игроки, таким образом компания стремится коммерциализировать появляющиеся технологии.

По сообщению Amazon Web Services (AWS), новый сервис Amazon Bracket доступен в тестовом режиме с понедельника. Платформа позволяет корпоративным клиентам изучить, какие преимущества квантовых компьютеров перед ними открываются, если разрабатывать и тестировать квантовые алгоритмы в симуляциях. Также клиенты получат доступ к первым версиям различных аппаратных средств для квантовых вычислений от таких поставщиков, как D-Wave Systems Inc., IonQ Inc. и Rigetti Computing.

«Клиенты ищут способы поэкспериментировать с квантовыми компьютерами и исследовать потенциал технологии», – заявил Чарли Белл, старший вице-президент AWS.

Название сервиса Bracket связано с термином bra-ket, стандартным обозначением для описания квантовых состояний. Ожидается, что для всех клиентов услуга станет доступна в 2020 году.

Технологический гигант стал четвертым в группе компаний Microsoft, Google (холдинг Alphabet) и IBM, которые также занимаются продвижением квантовых вычислений. К примеру, Microsoft и IBM дают компаниям возможность экспериментировать с оборудованием для квантовых вычислений в своих облачных сервисах. Однако доминируют в облачных вычислениях Amazon и Microsoft. В прошлом году на эти две компании пришлось 60% рынка облачных услуг.

Компания Boeing уже заявила о том, что планирует сотрудничать с AWS в изучении прикладных возможностей квантовых вычислений. В частности в том, как эта технология может ускорить исследования в области материаловедения и повысить надежность связи.

По мнению Билла Васса, вице-президента AWS по технологиям, квантовые вычисления могут быть также полезны для транспортных и логистических компаний, включая Amazon. Практически в реальном времени эта технология способна выстроить наиболее эффективные маршруты для доставки грузов из одного места в другое, избегая при этом заторов. «Потенциально квантовые вычисления могут помочь решить целый ряд сложных проблем, которые трудноразрешимы на уровне современных алгоритмов существующих компьютеров», – говорит он.

Назвать точную сумму, которую AWS инвестировала в технологию, Васс отказался, однако заявил, что речь идет о значимой цифре.

Также в понедельник в своем корпоративном блоге Amazon Web Services сообщила, что в рамках усилий по продвижению квантовых технологий рядом с кампусом Калифорнийского технологического института в Пасадене (Caltech, штат Калифорния) компания создает Центр квантовых вычислений AWS, где вместе смогут работать эксперты самой компании, Caltech и других организаций. В качестве главной цели центра заявлено изучение технологии с тем, чтобы обеспечить массовое производство квантовых компьютеров, а также определить проблемы, которые лучше всего решаются на них.

Используя свойства квантовой физики, квантовые компьютеры способны практически в реальном времени перебирать огромное количество возможностей и находить вероятное решение.
И если традиционные компьютеры хранят информацию в виде нулей и единиц, то квантовые компьютеры используют квантовые биты или кубиты, которые представляют и хранят информацию как в виде нулей, так и в виде единиц одновременно.

Впрочем, пока не было выпущено ни одного квантового компьютера коммерческого уровня, хотя IBM предлагает клиентам доступ к тестовым квантовым компьютерам через свое облако с 2016 года. В октябре Google объявил об эксперименте с квантовыми вычислениями, когда всего за три минуты было сгенерировано около одного миллиона случайных цепочек чисел. Как сообщила компания, для решения этой задачи самому быстрому в мире обычному суперкомпьютеру потребовалось бы 10 тыс. лет. С этим, правда, не согласились ученые из IBM – они заявили, что традиционный компьютер способен выполнить эту задачу за два с половиной дня.

В ноябре Microsoft представила облачные инструменты для квантовых вычислений, которые коммерческие компании, помимо прочего, могут использовать для ускорения вычислений на классических компьютерах.

По словам Симоне Северини, директора по квантовым вычислениям в AWS, несмотря на то, что новые достижения в области квантовых вычислений появляются ежедневно, трудно предсказать, когда будет построен коммерческий квантовый компьютер, способный приносить реальную пользу для бизнеса.

«Мы в AWS полагаем, что для реального запуска квантовых вычислений предстоит проделать большую работу», – говорит он.

Перевод с английского языка – Танат Кожманов

Перевод с английского языка осуществлен редакцией Kursiv.kz

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance

Читайте нас в TELEGRAM | https://t.me/kursivkz

 

kursiv_akulyata.gif

 

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank

Вы - главная инвест-идея

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций