Как поступит Казахстан в случае крупной DDos-атаки: «Мы будем вынуждены отключать зарубежные сегменты»

Опубликовано
Старший корреспондент отдела Business News
Ранее Казахстан занял 40-е место в глобальном индексе кибербезопасности

Соответствующая опция предусмотрена в случае крупной DDos-атаки на объекты казахстанского сектора интернета национальным антикризисным планом реагирования на инциденты информационной безопасности, сообщил заместитель председателя комитета по информационной безопасности министерства цифрового развития, оборонной и аэрокосмической промышленности Руслан Абдикаликов.

«Что из себя представляет национальный антикризисный план реагирования? В задачи этого плана входит постановка задач по реагированию на инциденты ИБ (информационной безопасности), внесение корректив в действия, организация мероприятий по восстановлению, установление причин и условий возникновения этих инцидентов, оповещение собственников и владельцев информационных систем, а также ограничение доступа к зарубежным сегментам, то есть если будет какая-то крупная DDos-атак и будет угрожать всей инфраструктуре, я думаю, мы будем вынуждены отключать такие сегменты», — сказал он 12 апреля на форуме SOC Day 2019.

Абдикаликов отметил, что национальный антикризисный план реагирования на инциденты информационной безопасности был создан после разразившейся в мире эпидемии распространения вредоносной программы WannaCry, которая поразила сотни тысяч компьютеров на Windowsпо всему миру. В результате вирус зашифровывал данные, хранившиеся на этих компьютерах, и владельцам предлагалось в короткий срок заплатить в криптовалюте за их расшифровку. В противном случае пользователи теряли возможность вернуть доступ к своим файлам.  

«Мне очень хотелось бы, чтобы мы никогда его (антикризисный план) не применили в нашей стране, но, когда мы его делали, мы основывались на том опыте, который получили несколько лет назад, когда в мире как раз была эпидемия WannaCry и наша страна в принципе достаточно успешно выдержала этот экзамен. И на основе этого опыта взаимодействия между госорганами как раз и был создан этот антикризисный план», — сказал Абдикаликов.

По его словам, в результате проведенного в прошлом году опроса выяснилось, что 50% организаций в сфере IT не имеют систему управления информационной безопасностью и лишь 12% организаций используют системы по борьбе с утечкой информации.

Абдыкаликов напомнил, что ранее Казахстан занял 40-е место в глобальном индексе кибербезопасности, но постепенно поднимается выше. «Если вы помните, мы начинали со 103-го места, затем переместились на 82-ю позицию и по итогам прошлого года по итогам проведенной работы в рамках реализации концепции «Киберщит Казахстана» нам удалось достичь 40 места. То есть в 50 мы уже вошли, наша цель, как вы знаете, войти в 30. Я думаю, нам это по силам», — сказал он.

«В прошлом году мы проводили исследование, которое показало, что 63% населения в принципе осведомлено об угрозах информационной безопасности, и, к сожалению, только на 46% мы обеспечены работниками в сфере информационной безопасности», — отметил он.

В ответ на это в 2018 году было выделено 674 образовательных гранта по специальности «Система информационной безопасности», 19 премий по программе «Болашак», 5 профессий было отражено в профессиональном стандарте, 701 госслужащий был переподготовлен на базе академии государственного управления, 70 тыс. госслужащих было охвачено осенними киберучениями.

В свою очередь управляющий директор KasperskyLab в Центральной Азии и Монголии Евгений Питолин напомнил, что Казахстан по итогам 2018 года занял второе место в мире среди всех стран по фактам мобильных вымогательств.

«Казахстан за прошлый год на втором месте в мире по фактам мобильных вымогательств. Все это приводит нас к одной простой и важной вещи, что можно вкладывать миллионы долларов в технологии, но самое главное что нужно – нужно работать с людьми», — сказал он.

Согласно исследованию, страной, в которой проводится больше всего DDoS-атак, остается Китай, однако его доля снизилась весьма значительно – с 77,67% до 50,43%. На втором месте по-прежнему США – 24,9%. Далее идут Австралия — 4,5%. Десятку покинули Россия и Сингапур, но в нее вошли Бразилия – 2,89% и Саудовская Аравия – 1,57%. В географическом распределении мишеней лидерами остаются Китай – 43,26%, США – 29,14% и Австралия – 5,91%.

В четвертом квартале состоялась самая длительная за последние несколько лет атака продолжительностью почти 16 дней – 329 часов. В целом доля коротких атак несколько уменьшилась, однако колебания были незначительны. 

Читайте также