Перейти к основному содержанию

bavaria_seasonX_1200x120.gif


1546 просмотров

Как Казахстан становится раем для хакеров

По мнению директора Центра анализа и расследования кибератак, компьютерные инциденты уже стали для Казахстана повседневной обыденной реальностью, которую власти просто не хотят замечать

Фото: shutterstock.com

По версии сайта «Лаборатория Касперского» Казахстан на незавидное 24-е место в мире в числе стран, чьи интернет-ресурсы подвергаются несанкционированным вмешательствам чаще всего. При этом в отчетности государственных органов уровень киберпреступности в стране настолько низок, что говорить о необходимости усиления безопасности в этой сфере не приходится. Кардинальное различие взглядов Kursiv.kz прокомментировал директор Центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов, по словам которого, компьютерные инциденты уже стали для Казахстана обыденной реальностью, которую власти просто не хотят замечать.

Динамика роста компьютерных инцидентов признается всеми: согласно данным официальной статистики, если в 2011 году в Казахстане было зафиксировано 20 тыс. инцидентов, то в период с 2011 по 2016 годы было зафиксировано уже 60 тыс. инцидентов в год, а в 2017 году – уже более 100 тыс. инцидентов. При этом резкий рост в 2017 году объяснялся тем, что в это время в Астане проходила всемирная специализированная выставка ЭКСПО, и рост количества инцидентов связывался как с интересом хакеров к ресурсам этого события, так и с тем, что фиксация инцидентов в этот период велась особенно тщательно.

Последнее обстоятельство наводит на мысль о том, что при работе служб защиты интернет-пространства в «режиме ЭКСПО» среднегодовое количество выявленных инцидентов и в период 2011–16 годов превышало бы озвучиваемые 60 тыс. Особенно в свете того, что независимые эксперты «Лаборатории Касперского» включают Казахстан в топ-25 самых атакуемых стран в мире. Казалось бы, при таком обилии инцидентов должно быть и обилие расследований, однако, по данным комитета правовой статистики, в январе 2018 года в Казахстане при общем количестве зарегистрированных преступлений на уровне порядка 18 тыс. к сфере информатизации и связи относилось всего 12 уголовных правонарушений. При том, что при уровне инцидентов 2017 года (100 тыс.) их ежемесячное количество приближается к 10 тыс.

Понятно, что далеко не все компьютерные инциденты относятся к сфере киберрасследований, но, тем не менее, разница слишком велика для того, чтобы не задаться вопросом: куда деваются эти инциденты, регистрируемые вендерами, но исчезающими из поля зрения ответственных за соблюдение закона органов? Ответ прост:  большинство из них просто замалчивается как из-за нежелания обладателей уязвимых систем  выносить сор из избы, так и из-за несовершенства законодательства.

«Нет тела – нет дела»

«Если задать вопрос, проводятся ли киберрасследования в Казахстане вообще, то ответ будет утвердительный: они проводятся, правда, не так часто, как хотелось бы, но другой вопрос, что они проводятся не для дальнейшей передачи в суд, а внутри компаний для внутреннего учета, для внутреннего разбирательства, чтобы понять, какого именно рода атака произошла и как не попасться на подобную атаку в будущем»,  – говорит директор ЦАРКА Арман Абдрасилов.

По его словам, у экспертов ЦАРКА был опыт обнаружения фишинговой атаки (попытки несанкционированного получения доступа к конфиденциальным данным пользователей – логинам и паролям) на ресурс одного из казахстанских банков. Специалистами центра был определен IP-адрес, с которого пришла фишинговая рассылка и дислокация компьютера с этим адресом в Северо-Казахстанской области. Для дальнейшего разбирательства необходимо было выехать на место для работы непосредственно с этим процессором – и специалисты ЦАРКА готовы были сделать это за свой счет, о чем известили Министерство внутренних дел и сам банк.

«Ответ МВД был однозначный: нам объяснили, что, поскольку пострадавших лиц нет – по крайней мере, нет заявлений, то, как у нас говорят, «нет тела – нет дела», то есть никто санкционировать дальнейшее разбирательство не будет, – говорит Абдрасилов. – Так что в МВД нам сказали, что надо дождаться, когда появятся пострадавшие, дождаться, чтобы у кого-нибудь украли деньги, более того, надо дождаться, чтобы пострадавшее лицо написало заявление в полицию, и, естественно, связать эти эпизоды. В результате процесс и ныне там: возможно, пострадавшие есть, но они, скорее всего, об этом не знают», – добавляет он.

Реклама казино – всего лишь техошибка?

Примерно так же ведут себя и госорганы, когда выясняется, что кто-то взломал их сайт – интернет-ресурс одного из казахстанских министерств долгое время украшала реклама казино, расположенного в Китае, которая время от времени перенаправляла пользователей на этот китайский ресурс для накрутки его счетчика. Ситуация с банковской рассылкой повторилась: ЦАРКА известила хозяев сайта об обнаруженном казино-«прилипале», хозяева ресурса отказались заявлять об инциденте в МВД, а сам инцидент был классифицирован как «ошибка в работе».

«Якобы ссылка на этот сайт случайным образом осталась в памяти у человека, который верстал министерский ресурс, и случайно попала на министерский ресурс. При этом никто не хотел относить это к разряду хакерской атаки, но мы трактовали ситуацию как несанкционированное изменение кода и задали вопрос одному из руководителей – давал ли он санкцию внести в код ссылку на некий сторонний ресурс? – говорит Абдрасилов. – Ответ был однозначный: санкции не давалось, соответственно, изменение было несанкционированным и его нужно классифицировать как кибератаку. Но компания-подрядчик быстро исправила ошибку и сделала вид, что никакого инцидента не было, а предоставленный нами скрин-шот – это якобы работа в фотошопе», – констатирует он.

При этом инциденты, касающиеся ресурсов госорганов, хоть кто-то пытается исправить, а вот атаки на ресурсы частных компаний и уязвимости соответствующих систем в Казахстане вообще остаются вне поля зрения властей. Так, по сведениям специалистов ЦАРКА, уязвимость маршрутизаторов Microtik, позволяющая хакеру получать список пользователей и взломать систему, после своего обнаружения в апреле этого года становится весьма актуальной для нашей страны.

«Около 100 тыс. устройств по всему миру заражены и используются как прокси-серверы, около 1 тыс. устройств из них находятся в Казахстане, – утверждает глава ЦАРКА. – Мы направили эту  информацию в регулятор, и выяснилось, что 10 IP-адресов принадлежат госорганам, и эти адреса взяты в разработку, по ним ведется работа. Результаты пока нам неизвестны, надеюсь, ошибка была исправлена. Что с остальными 990 устройствами? Нам сказали, что это не входит в зону ответственности госоргана и по ним надо разбираться отдельно»,  – добавляет он.

И это является большой проблемой, поскольку мало найти владельца такого устройства, необходимо еще и уговорить его написать заявление для того, чтобы продолжать расследование и установить, кто и как воспользовался уязвимостью этого оборудования.

Майните сколько влезет

Но если перспектива распространения хакерских атак благодаря уязвимости той или иной системы, по словам Абдрасилова, воспринимается казахстанскими силовиками как реальная угроза и по проблеме охвата уязвимостей оборудования и ресурсов частников и физлиц прокуратура уже созрела для проработки какого-то алгоритма совместных действий с ЦАРКА, то такой деликатный момент, как майнинг криптовалют на казенном оборудовании, со стороны госслужащих по-прежнему остается вне правового поля.

«В Астане мы находили несколько организаций, в которых майнили криптовалюту, писали об этом руководству этих организаций, писали в силовые структуры, но в ответ задавался очень простой вопрос: «а в чем ущерб?» – говорит руководитель центра. – Нас спрашивали: «а какой ущерб мы вменим нашим администраторам, которые майнили криптовалюту? – Растрату  электроэнергии?». То есть это деяние трудно доказуемое, и стоит ли оно того? – никто не пострадал, со счетов организации денег украдено не было, это очень сложно оценимые потери, поэтому чаще всего в таких случаях просто вызывают администратора и просят убрать этот майнинг, не вынося даже выговора или предупреждения», – отмечает он.

В результате в стране складывается парадоксальная ситуация: кибератаки (и следовательно, киберпреступность) есть, их масштабы извне оцениваются достаточно высоко (24-е место в мире по привлекательности для хакеров), но изнутри статистика выглядит благопристойно, поскольку ни правоохранительные органы, ни сами пострадавшие от атак предпочитают сор из избы не выносить. Между тем, по утверждению Абдрасилова, та же ЦАРКА может завалить МВД сведениями об инцидентах – но расследоваться будут только единицы из них.

«Надо развивать культуру обращений в правоохранительные органы, писать заявления, добиваться того, чтобы эти преступления регистрировались, попадали в статистику, и тем самым заставлять этот механизм работать, – говорит Абдрасилов. – На бумаге у нас все отлично, но стоит зайти в сеть, как мы видим, что данные продаются, продаются доступы в локальные сети; одновременно донести эту информацию до владельца системы нельзя, потому что в данном случае наш Уголовный кодекс работает в обратную сторону: мы, как сторона, не являющаяся владельцем системы, не можем сообщать о взломе какого-либо ресурса. Потому что по отношению к нам самим возникает вопрос: каким образом мы эту информацию получили, к нам предъявляются обвинения в кибертатаках и прочих несанкционированных действиях. Сейчас нормативка работает в пользу атакующих, такая вот интересная ситуация»,  – резюмирует он.


2455 просмотров

Big data следит за тобой: как заставить потребителя совершить нужные бизнесу действия?

Управляющий директор ДБ «Альфа-Банк» Максат Нуриденулы поделился с Kursiv.kz своим опытом работы с большими данными

Фото: shutterstock.com

Концепция big data (большие данные) позволяет манипулировать поведением клиента, заставляя его совершать нужные бизнесу действия. Об основных ценностях больших данных и их возможностях рассказал управляющий директор ДБ «Альфа-Банк» Максат Нуриденулы.

– Для начала хотелось бы определиться с терминами. Что такое big data в вашем понимании?

– Глобально, big data – это все окружающие нас данные. Например, информация о том, что вы засмотрелись на рекламный баннер или bluetooth-сигнал ваших умных часов, или «разговор» базовой станции с телефоном. В практической плоскости это то, на чем можно заработать. К примеру, к 2016 году человечество произвело 16 зеттабайт информации. Однако только 1,5% из этого объема люди смогли пустить в дело, тем или иным способом монетизировав информацию. Оставшиеся 98,5% – это пока еще информационный шум, что-то вроде неразработанного нефтеносного слоя. При этом к 2023 году ожидается уже 160 зеттабайт информации.

Поэтому я считаю, что некорректно говорить о big data как о простой базе данных. Нет, большие данные – это история именно про ценность и монетизацию, которая осуществляется через онлайн- или офлайн-каналы. Их можно перечислить: искусственный интеллект, технологии интернета вещей, нейронные сети – все это продукты big data. И, на мой взгляд, говоря о больших данных, нужно рассматривать развитие именно этих направлений и в частности искусственного интеллекта.

IMG-20181128-WA0035.jpg

– Не могли бы вы остановиться на этом подробнее?

– Эксперименты с искусственным интеллектом начались еще в 1970-х годах, когда машину попросили написать текст. Эксперимент удался, но лишь частично, поскольку текст был красивым, но бессмысленным. Сейчас с помощью искусственного интеллекта можно написать картину, которую не отличишь от работы живого автора. Работа ИИ основывается на больших данных, как и десятки других экспериментальных и коммерческих направлений (чат-боты, нейронные сети и другое). Эти направления являются уже работающими или перспективными каналами монетизации больших данных. Потенциал дальнейшего внедрения безграничен.

– Как банкиры используют нейронные сети в своей работе?

– Нейронные сети используются для предиктивного анализа, который позволяет понять следующий шаг человека как потребителя. Для того чтобы ответить на вопрос, во сколько этот покупатель купит килограмм апельсинов в среду, нужно собрать и проанализировать много информации. Выводы можно сделать, автоматически получив данные из легальных источников о поведении того или иного человека в социальных сетях, специфике его карточных платежей, посещениях сайтов и о многом другом. И все это в итоге приводит к тому, что банки теперь могут предсказывать вероятность покупки клиентом того или иного товара. Хочу напомнить, что обрабатывают информацию не люди, а машины, система.

– Приведите примеры.

– Есть интересный кейс, мы исследовали группу клиентов, часто посещающих кофейни. Наши специалисты в автоматическом режиме анализировали их карточные транзакции. Рассматривалась разная информация: в какие кафе они ходят, как далеко от заведения находится их место работы и жительства, каков средний чек, возраст гостей и даже интерьер и кухня заведений. На базе этого мы сделали аналитику, которую предложили кофейням, недавно потерявшим своих клиентов. Мы дали им решение, программу лояльности, которое с высокой долей вероятности вернет клиентов обратно. На big data мы попытались предугадать, в какое время клиент пойдет в кофейню. И за несколько часов до его похода мы отправляли ему сообщение о том, что для него доступно несколько вариантов напитков в разных заведениях, предоставляя ему возможность выбора.

– А в чем выгода для банка?

– Монетизация данных в этом случае предполагает, что это будет повышение программ лояльности для клиента. Мы развиваем бизнес нашего партнера, за этим следует рост транзакций и, соответственно, дополнительный доход для банка. Современные системы по сбору и обработке данных легко могут масштабироваться под любые объемы бизнеса. К примеру, в торговые центры приходят десятки тысяч человек, которых можно распознавать уже на входе по биометрическим данным и, соответственно, управлять всем этим потоком. Это позволяет манипулировать оттоками и новым привлечением покупательского трафика, что в итоге сказывается на повышении среднего чека и в целом на росте бизнеса.

– Кстати, о big data и геоаналитике: работает ли это в Казахстане?

– Да, в Казахстане есть решения. Мы, например, работаем с основными игроками телекоммуникационного рынка и два месяца назад запустили первый коммерческий проект по real-time-маркетингу. Человек, заходящий через свой мобильный телефон на любой сайт, может получать от нас предложения на товары и услуги, находящиеся рядом с пользователем. Интересно наблюдать, когда человек смотрит сайт авто и в этот момент получает предложение о кредите. Людям такой ход нравится, так как это в новинку. Даже несмотря на ощущение, что за ними следят, постепенно клиенты привыкают к этому новому миру.

– А насколько это законно?

– Есть закон о защите персональных данных. Мы никогда не передаем персональные данные наших клиентов третьей стороне. Маркетинговые активности проводятся только с согласия клиентов. Если нет согласия клиента, с нашей стороны нет активности.

– Если заглянуть в будущее, то какими станут банки с дальнейшим развитием big data?

– Сам по себе банкинг как продуктовое явление никуда не денется, а вот классические банки исчезнут. Банков в традиционном понимании не будет, их заменят «сервисные агрегаторы», как я их называю, они будут управлять спросом и его удовлетворением на одной площадке. Банк будущего – это многоуровневые B2B- и B2C-системы, где сойдутся капитал, передовая научная мысль, банковская компетенция, транзакционный финтех и клиенты. Заря глобальной финансовой трансформации уже видна и в Казахстане. Посмотрите на наш банковский рынок: малый и средний бизнес сегодня формирует серьезную бизнес-повестку в среде банкиров.

– Что мешает банкам уже сейчас начать работать с большими данными?

– Любому бизнесу для развития нужны инвестиции, время и компетенции. У кого-то нет одного компонента из этого набора, у кого-то всего набора, а кто-то до сих пор считает, что большие данные – это лишь модная фишка на сезон. Признанный факт: big data – это не только прямая монетизация через стимулирование клиентов на покупку, но и внутренняя аналитика для построения цифрового банка на базе клиентского опыта. Кроме того, в Казахстане, как, впрочем, и в целом в СНГ, не хватает кадров. Конечно, есть отдельные курсы, тренинги, семинары по data-science, но высокого уровня компетенций крайне мало. Существующие специалисты, понятное дело, востребованы и высокооплачиваемы. Очевидно, что data-science – это одна из профессий будущего, поэтому мы уже сейчас готовим для себя молодых специалистов.
 

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Министерство информации и коммуникаций РК ужесточает правила аккредитации журналистов в освещении мероприятий. Как Вы думаете, почему они это делают?

Варианты

Цифра дня

$22,012
трлн
составил госдолг США, впервые в истории превысив отметку в $22 трлн

Цитата дня

Люди должны соблюдать элементарные требования, это вопрос безопасности самих граждан, и граждане в первую очередь должны заботиться о себе и о своих детях. Всегда почему-то считают, что виновато государство и государственные органы: да, действительно, мы - орган по контролю за противопожарной безопасностью. Но в то же время безопасность своих детей, своего жилища, какое печное отопление, какое используется топливо и все остальные отсюда вытекающие последствия - это должно возлагаться на самих граждан

Ерлан Тургумбаев
министр внутренних дел Республики Казахстан

Спецпроекты

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций

Home Credit Bank

Home Credit Bank