Перейти к основному содержанию

kursiv_in_telegram.JPG


414 просмотров

Трансформация ИБ: как бизнес и государство меняют взгляд на безопасность

Очень многие инциденты о кибератаках остаются «под сукном»

Фото: Офелия Жакаева

Казахстанская система информационной безопасности страдает от нехватки кадров. Региональный директор Fortinet Еркебулан Туткабаев рассказал о проблемах отрасли и о том, какое положение занимает сейчас ИБ в структуре разных видов бизнеса и госорганах.

- Какие проблемы в области информационной безопасности (ИБ) есть в Казахстане?

В Казахстане существует дефицит кадров в области информационной безопасности. Далеко не каждая организация может позволить себе содержать штат, который был бы адекватным и соразмерным тому перечню решений по ИБ, который они на сегодняшний день используют. По нашей статистике, организации используют от 6 до 30 решений так или иначе связанных с информационной безопасностью и отсюда прямо вытекает проблема кадров. В идеале, люди отвечающие за ИБ должны быть узкими экспертами, конкретно в той системе на базе которой работает то или иное решение.

Кроме этого, формы бизнеса, чьи процессы напрямую связаны с информационной безопасностью хотят видеть централизованную систему мониторинга, иметь возможность централизованного управления всеми этими элементами безопасности.

- От каких компаний поступают эти запросы?

Мы видим, что такой запрос имеется у производственных компаний, ритейла, организаций так или иначе завязанных на информационных системах. Попробуйте лишить любую организацию телефонии и почты, бизнес фактически перестанет работать.  

- На ваш взгляд почему возникла необходимость в такой интеграции?

Если говорить исключительно в разрезе угроз в области информационной безопасности, то мы видим, что порядка 70% атак, которые успешно осуществляются на сегодняшний день являются автоматизированными. Они сканируют перечень  ИТ-адресов и самостоятельно  пытаются их атаковать набором вредоносов.  Говорить о том, что Казахстан является тихой гаванью интернета и наши заказчики никому не интересны, с точки зрения злоумышленников, не приходится.

Поэтому, в течении последних двух лет мы были свидетелями громких событий, связанных с компрометацией тех или иных информационных систем.

- Что касается темы атак, они возникают и в системах государственных органов? Какие проблемы есть в этом сегменте?

В этом направлении работа ведется, уполномоченными ведомствами вырабатывается ряд нормативных актов, которые являются обязательными для выполнения госорганов. Но ключевая проблема в том, что во-первых, существует дефицит кадров и во-вторых, ИБ для госорганов является относительно новой сферой деятельности. В отличии от ИТ-бизнеса, который уже поставил эти процессы на поток. Проблема еще и в том, что единого хозяина у государственных ресурсов на сегодняшний день нет, что-то находится у МИК РК, что-то у правительства для граждан и т. д.

 Соответственно, с учетом разного уровня подготовки людей единого какого-то стандарта не имеется. Но Комитет национальной безопасности работает над системой «Киберщит Казахстан», посмотрим, как это будет имплементировано.

- Вернемся к бизнесу. Как вы работаете с банками в области ИБ?

У нас есть успешно реализованный проект с одним из БВУ по биометрии, удаленному распознаванию лиц и верификации подлинности документов. У нас нет прямого взаимодействия с Нацбанком РК, но уже есть ряд серьезных подвижек, в частности с Народным банком.

- Как это взаимодействие отражается на потребителе банковских продуктов?

Говоря о банках, мы в первую очередь подразумеваем конфиденциальность данных, о защите критичных информационных систем банков. У нас были прецеденты два-три года назад, когда определенные банки становились жертвами и было прямое хищение денежных средств со счетов физлиц. В последствии акционеры за счет собственного капитала дофинансировали банки, чтобы избежать санкций со стороны регулятора.

- К слову. На ваш взгляд, насколько правильно то, что банки или иные компании скрывают факты мошеннических атак на них?

Вполне понятны причины, по которым организации избегают раскрытия подобного рода фактов. Это негативно влияет на их имидж, и порой может сильно пошатнуть бизнес. На западе действует законодательная практика, которая обязывает публичные компании информировать общественность об успешно завершенных проблемах, связанных с кибератаками. Статистику вести они не обязаны, но в тех случаях, когда личные данные пользователей могли бы быть скомпрометированы они должны об этом сообщить. У нас такого требования нет, поэтому очень многие инциденты остаются «под сукном».

- А нужно ли такое требование и что делается в этом направлении?

Насколько мне известно такого рода регулятивные акты не прорабатываются. Но безусловно, если бы они существовали, то в этом случае мы уже говорили бы о совершенно другом уровне, как корпоративной, так и личной ответственности. Но на мой взгляд, в принципе, это должно быть.

- Помимо банковской сферы, промышленных предприятий, телекома, ритейла, для каких компаний тема ИБ также актуальна? 

Если проанализировать структуру наших продаж, то приблизительно треть приходится на малые и средние предприятия, организации с численностью персонала до 50 человек. Например, при проблемах с бухгалтерией, если лишить организацию доступа к этой информационной системе, то компания сложностей не оберется, особенно в период сдачи налоговой отчетности.

-  И последний вопрос, каким вы видите будущее рынка ИБ решений?

Сегодня мы видим, что слабейшие игроки рынка постепенно выбывают, происходит активное замещение ряда продукции. По нашим данным на сегодняшний день объемы продаж по ИБ решениям растут. То есть сейчас, мы уверенно говорим о признания рынка ИТ-решений.  Есть проекты, когда целые комплексы знаний строятся на базе таких решений.


3509 просмотров

Даркнет наращивает аудиторию в Казахстане

Казахстанцы сделали ответный ход на блокировки в интернете – аудитория защищенного браузера Tor в 2019 году в Казнете показала стремительный рост

Фото: Shutterstock

Строго говоря, эта тенденция не является исключительно казахстанской. Россия, например, относительно недавно стала одним из мировых лидеров в части использования Tor (аббревиатура от английского The Onion Router): с мая текущего года аудитория пользователей браузера увеличилась вдвое – с 300 тысяч до 600 тысяч. В табеле о рангах Россия занимает второе место с аудиторией 16,3% после Ирана. Кстати, на третьем месте расположились США, а на четвертом и пятом – Германия и Франция.
 
Для справки: Tor является свободным и открытым программным обеспечением, базируется на сети прокси-серверов, позволяющих устанавливать защищенное анонимное сетевое соединение. Интересно, что технология Tor также обеспечивает защиту и от механизмов анализа трафика. Помимо всего прочего Tor является окном входа в так называемый Даркнет – место в интернете, которое никак не цензурируется.

Пока мало

Всего в мире в сутки около 5 млн человек пользуются Tor, при этом сохраняется положительная динамика прироста пользователей. Казахстан в десятку крупнейших стран по использованию Tor не вошел, хотя мог бы, если бы речь шла о темпах роста – с начала 2018 года аудитория этого браузера в республике возросла более чем в три раза – до 7 000 пользователей.

1565465.png

Есть субъективное мнение, что этот резкий рост, который начался весной 2019-го, связан именно с блокировками в Казахстане. Впрочем, существует и более сложное объяснение, хоть и косвенное, на примере России. В частности, в «Би-би-си», объясняя аномальный рост количества пользователей Tor в России, предлагают три версии. Первая – хакерская сеть. Хакеры используют ботнеты для рассылки спама, подбора паролей, а также для DDoS-атак на сайты.

«Именно зараженные компьютеры взвинтили мировую статистику Tor с 1 до 5 миллионов пользователей в сутки в августе 2013 года», говорят в «Би-би-си». Второе, и мы уже об этом сказали, когда говорили о причинах резкого роста пользователей Tor в Казахстане, – это действия властей. В России, как и в Казахстане, власти пытаются деанонимизировать пользователей. (Последние шаги – национальный сертификат безопасности в Казахстане лишний раз подтверждает намерение властей. Пока установка сертификата является добровольной, но будет ли так всегда? На стороне скептиков в вопросе национального сертификата безопасности – возможность власти блокировать дос­туп к разнообразным ресурсам, модифицировать HTTPS-трафик, мониторить трафик и т. д. Тема эта довольно обширная и требующая отдельного материала). Наконец, третьей причиной, по мнению «Би-би-си», является рост оборота наркотиков в интернете. И Tor, как ключевой элемент Даркнета, играет здесь важную роль.

Анонимный Интернет

Периодически в медиа всплывают жуткие истории о Даркнете. Вплоть до того, что там якобы организуют даже киллер-краудфандинги – сбор средств на физическое устранение политиков. Насколько эти истории имеют под собой основания, сказать трудно, но сегодня аудитория анонимного интернета во всем мире составляет 750 тыс. пользователей. Крупнейшие аудитории находятся в Европе – это Италия, Франция, Нидерланды. В этих странах дневная аудитория пользователей Tor составляет от 100 до 200 тыс. человек и более. И она растет. 

Есть ощущение, что впереди у Tor светлое будущее – мир вступает в эпоху регуляции интернета. Ясно, что это понравится не всем: часть пользователей-анархистов будет категорически против закручивания гаек. И выразит свой протест, уйдя в Даркнет. И, кажется, мы это уже где-то видели. Раньше.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

 

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций