Перейти к основному содержанию

kursiv_in_telegram.JPG


702 просмотра

К каким новым видам киберугроз нужно приготовиться казахстанскому бизнесу

По прогнозам экспертов в 2020 году годовой ущерб от киберпреступлений превысит $1 трлн

Фото: Shutterstock.com

Кибератаки становятся многофункциональными и все более критичными для бизнеса. По прогнозам экспертов, в ближайшей перспективе хакерские вторжения будут связаны с монетизацией полученного контроля над производственным циклом.

Конвейер румынского завода Dacia (дочка концерна Renault) в результате кибератаки остановился на несколько дней. Автопроизводитель официально сообщил, что вторжение хакеров привело всего лишь к «некоторым перебоям информационных систем» и признал: эти перебои могут являться следствием кибератаки «на глобальном уровне», но в подробности вдаваться не стал. Об истории двухлетней давности вспомнили на конференции Cyber Security Day, назвав румынский кейс прообразом тех проблем, с которыми компании массово столкнутся уже в ближайшем будущем. 

Взлом + заморозка производства

Что же на самом деле произошло в Румынии? Злоумышленники провели двухуровневую операцию: сначала получили доступ к внутреннему корпоративному домену подразделения автоконцерна и ознакомились с персональными данными сотрудников румынского актива. Затем с этого же домена отправили на корпоративную почту сотрудников уведомления с заголовком «Объем накопленных пенсионных начислений». В уведомлениях был вредоносный код. «Кто даже из сотрудников безопасности, понимающих всю угрозу писем, не открыл бы такое послание? Ведь документ пришел с внутреннего корпоративного домена, еще и подписанный вашим именем и фамилией?»  – задает вопрос консультант по информационной безопасности Check Point Software Technologies Иван Чернышенко, который и рассказал подробности румынской истории. По мнению эксперта, такие письма будут открыты на компьютерах, находящихся в системе предприятия, с вероятностью почти в 100%. «Началось горизонтальное распространение вредоносного кода, он загрузил сеть, произошла потеря контроля над производственной линией, полная остановка конвейера. Людей отправили на выходные раньше на два дня, и сотрудники информационной безопасности все это вычищали два рабочих и два выходных дня», – рассказывает Чернышенко. 

Потери румынского предприятия только в виде упущенной выгоды (не собранные за четыре дня автомобили) составили, по оценке экспертов, около $10 млн. Но эти убытки были лишь верхушкой айсберга: по словам Чернышенко, если сложить потери от срывов контрактов и потери вспомогательных структур – изготовителей комплектующих для основного сборочного производства, то глобальный сбой всей цепочки обошелся Dacia и ее материнской компании как минимум в три раза дороже, чем потери от остановки конвейера на несколько дней.

Темная сторона технологий

Атака на Dacia с элементами взлома, хищения персональных данных и использованием их для внедрения вредоноса в операционную систему предприятия – это наиболее вероятный сценарий хакерских вторжений ближайшего будущего. Еще один тренд, который отмечается в отчете работающей в сфере IT-безопасности компании Check Point Software Technologies, – методология и цели вредоносных программ стали более многофункциональными, а их атаки гибридными. «Важной вехой в 2018 году стал переход таких известных семейств вредоносных программ, как программа «Троян», собирающая банковскую информацию, Emotet – от кражи банковских учетных данных к распространению вируса. Семейства вредоносных программ, известные ранее единственной и хорошо функционирующей утилитой, сейчас расширяют свою деятельность и предлагают дополнительные возможности», – говорится в документе.

При этом, отмечают специалисты по киберзащите, в 2018 году также наблюдалось увеличение успешных атак на так называемые закрытые экосистемы, то есть экосистемы предприятий, которые для связи с интернетом использовали один контролируемый на уровне центрального сервера шлюз. Что еще раз доказывает: инструментарий хакеров расширился, а вместе с ним выросла и результативность их деятельности. 

И тем не менее многие компании не готовы вкладываться в кибербезопасность, даже если их бизнес все больше зависит от IT. Они считают подобные инвестиции слишком дорогими и экономят на киберзащите, говорит глава представительства Check Point Software Technologies в России и странах СНГ Василий Дягилев. Тренд существует, несмотря на постоянно растущий объем рынка киберпреступлений. IDC начала измерять ущерб, нанесенный киберпреступностью мировой экономике, в 2014 году. Тогда это было $400 млрд. По прогнозу IDC в 2020 году годовой ущерб вырастет до более $1 трлн, ряд аналитиков предполагает и более негативные варианты развития событий с суммой ущерба в $2 трлн, а то и до $3 трлн. 

В 2018 году на кибербезопасность в мире было потрачено на 11% больше, чем в 2017-м. При этом 46% компаний было успешно атаковано злоумышленниками – с ними случились инциденты, которые привели к потере данных; 36% компаний было вынуждено признать, что эта потеря данных стала для них критической. 

Подход «скупаю все лучшее» устарел

Дягилев объясняет, почему об эффективной защите бизнеса говорить сейчас можно далеко не всегда, даже если бизнес, как ему кажется, использует средства предохранения. Современные киберугрозы классифицируются специалистами как волна пятого поколения, а противодействовать им и промпредприятия, и частные пользователи пытаются инструментами второго-третьего (firewall, HIPS), а то и первого (антивирусы) поколения. До виртуальной песочницы, инструмента защиты четвертого поколения, многие просто не доходят.

«Мы провели опрос среди заказчиков и выявили интересные факты. Практически  99% до сих пор использует антивирусы. 90% компаний утверждает, что использует firewall, инструменты третьего и четвертого поколения используют меньше. Получается, что чем выше уровень технологий, тем меньше тех, кто их внедряет в жизнь, – говорит Дягилев. – Но пятое поколение атак, первые примеры которого мы видели в 2017–2018 годах, минимальным инструментарием будет практически невозможно отразить. Это будут масштабные мультивекторные атаки, и даже защиты четвертого поколения окажется недостаточно». 

Другая крайность – выделение компанией серьезных средств на построение защиты и одновременно неэффективное их использование. Так происходит, когда бизнес закупает все самое лучшее у разных вендоров, и задумывается, как софт разных производителей будет взаимодействовать друг с другом в случае, если атака на объект окажется многовекторной. «За последние 10 лет количество вендоров увеличлось в сотни раз.  Приобретая продукцию разных вендоров, сложно достичь синергии, – утверждает руководитель направления по защите от кибератак компании Check Point Software Technologies Алексей Белоглазов. – Ставя самое лучшее, вы справляетесь с атаками третьего-четвертого поколения. С современными атаками это уже не работает, потому что этот подход дает вам эффект в каждом узком сегменте, но эти системы оказываются не интегрированными между собой. Максимум они сообщат о случившемся событии, но может быть уже поздно. Кроме того, между разными системами защиты отсутствует возможность обмена информацией. А это ключевой момент при атаках пятого поколения, которые направлены на всю инфраструктуру предприятия. Обмен информацией между сегментами защиты становится одним из главных моментов системы», – добавляет он.

ГЛАВНАЯ_Компьютеры-АСУ.jpg

В итоге, считает эксперт, и вендоры, и их заказчики должны прийти к пониманию – на действительно критичных с точки зрения киберугроз объектах должно устанавливаться комплексное решение, желательно от одного производителя. Либо от тех вендоров, программы которых могут поддерживать друг друга. 

Есть, конечно, путь компании Norsk Hydro, которая в марте этого года после успешной атаки с помощью шифровальщика, убившего практически всю систему, сумела восстановить ее достаточно оперативно, поскольку, по словам Чернышенко, применяла технологию резервного копирования. Но проблема в том, что регулярная чистка 35 тыс. ПК (именно столько пользователей находится в системе Norsk Hydro) – это очень дорогое удовольствие даже для крупнейшего норвежского производителя алюминия. Похоже, что рынок кибербезопасности ждет заметное оживление – если крупные компании решат использовать только зонтичные решения по защите своих информационных систем.


8986 просмотров

Почему на границе с Россией скапливаются грузовики из Казахстана и других стран

И что можно изменить

Фото: Алла Злобина

Первым руководителям пограничной, налоговой, антикоррупционной служб ЗКО, РПП «Атамекен», группе общественного мониторинга и акиму района Байтерек 9 августа пришлось срочно выехать на пограничный переход (ПП), чтобы решить конф­ликт, разразившийся в результате массового скопления большегрузов на посту «Сырым».

Наконец-то!

Без еды и удобств с 8 по 10 августа стояли в очереди на таможне водители почти 400 большегрузных автомашин: 180 – со стороны Уральска и более 200 – со стороны российского пограничного перехода «Маштаково». В своей группе WhatsApp дальнобойщики занимали и контролировали очередь на таможенный пост, просили привозить воду водителей автомашин, направлявшихся в сторону Самары, и ненормативной лексикой комментировали очередной автоколлапс на посту «Сырым». 

Сезон плодоовощной торговли только начался – многокилометровые очереди фур, загруженных дынями и арбузами для петербуржцев и москвичей и виноградом для оптовиков Беларуси, уходили за горизонты двух пограничных переходов.

Приезд группы чиновников и журналистов был встречен одобрительными возгласами дальнобойщиков: «Наконец-то!».

20190809_121329_1.jpg

На российском погранпосту «Маштаково» фуры не пропускали. Отрезок между двумя таможнями всего лишь 1,5 км, и здесь лишней фуре встать попросту негде. Казахстанская сторона пропускала по одной машине, чтобы в случае отказа в пересечении российской границы большегруз мог развернуться и выехать с небольшой площадки территории ПП. 

«Мы попросили старшего сотрудника погранпоста ФСБ России объяснить ситуацию, и он ответил: «Все вопросы – к вашим налоговикам». А если мы все большегрузы пропустим, то нейтральная полоса забьется. В конце июня была та же ситуация. Люди пять суток стояли тут в очереди. А сколько раз водители в знак протеста перекрывали дороги! Плюс создание аварийных ситуа­ций: по встречной полосе идет большегруз, а навстречу – легковушка», – возмущались члены мониторинговой группы антикоррупционной службы по ЗКО. 

98489.jpg

Нам любые дороги дороги! 

Очередь на ПП «Сырым» сформировали фуры, следующие транзитом, в том числе с ПП «Хоргос». Сегодня сюда стекается весь коммерческий груз Казахстана: предприниматели не желают ездить по платным российским дорогам и выбирают дешевый и короткий путь – через Западно-Казахстанскую область. К тому же закручивание гаек на «Хоргосе» в связи с огромными расхождениями в сборах ожидаемых и полученных налогов привело к тому, что коммерческие грузы из Китая стали завозить в Казахстан через Кыргызстан. Об этом членам мониторинговой группы сообщили сами предприниматели.

20190809_112519.jpg

Свою роль играет и устаревшая инфраструктура отечественных погранпереходов, из-за которой многократно увеличившийся за последние годы поток большегрузов входит в коллапс даже при малой сезонной активности.

Вот и на этот раз все участники хмуро кивали на налоговиков: это их экспортный мониторинг товаров создает проблемы в передвижении коммерческих грузов. Те в ответ демонстрировали приехавшим журналистам оперативность в оформлении документов – пять минут, и скан документов готов. 

«Сейчас дополнительно трех человек привлекли. В регламент 25 минут, в том числе таможенного осмотра одной машины, они укладываются. Но пока товаросопроводительные документы не цифровизованы, мы не можем наладить контакт с другими странами. Этот документ имеет международный статус. Мы с претензиями не согласны. У нас тут очереди нет», – парировал нападки мониторинговой службы антикоррупционного бюро заместитель руководителя ДГД ЗКО Максат Нурахаев.

По его мнению, очереди на границе создает целый комплекс проблем: сезон плодоовощной продукции, плохая инфраструктура ПП и низкая проходимость. Слова представителя налоговой службы подтвердили и члены мониторинговой группы. Они подсчитали: время оформления одной фуры составило 18 минут. 

«Конечно, есть коррупционные риски, и мы это признаем. Комментировать предложение о выносе за пределы погранпостов налогового экспортного мониторинга не можем – решение о размещении этих групп на таможенных постах принималось правительством», – объяснил Нурахаев.

Пробки – это полбеды

О коррупции заговорили не случайно. На днях в Агентстве по противодействию коррупции в Нур-Султане, где прошло обсуждение вопроса по коррупционным рискам в сфере таможенного администрирования, пришли к выводу: обстановку на пограничных постах пора кардинально менять. 

Тут целый ряд рисков, объяснил «Курсиву» заместитель руководителя антикоррупционной службы по ЗКО Нурдаулет Самет. Основной – прямой контакт водителей с сотрудниками пограничных и налоговых служб. Это, говорит он, подтверждает и следственная практика. 

«Этим летом на посту «Сырым» задержали двух сотрудников мониторинговой службы ДГД при получении взятки от водителя большегруза. Дело уже передано в суд. В 2019 году было возбуждено три уголовных дела по фактам коррупции на наших погранпостах. Вопрос с пропуском автомашин скоро решится, но по коррупции работать еще придется», – сказал Нурдаулет Самет в комментариях «Курсиву». 

Нужны хорошие условия и современная организация пропуска, согласился с мнением предыдущих спикеров и руководитель РПП «Атамекен» Бакдаулет Ибраимов. «Если никто не против, мы поможем и организуем предпринимателей, которые готовы открыть тут точки общепита», – сказал он.

Аким района Байтерек, на территории которого находится ПП «Сырым», Асхат Шахаров предложить ничего не смог. Для акимата района ПП – головная боль. Как-то акима попросили засыпать ров за территорией ПП, чтобы отправлять туда «штрафные» фуры. Но в бюджете района денег на такие расходы не оказалось.

«Все, что можем делать, – это периодически убирать эту территорию. Скоро сдадут новый терминал ПП, и вопросы антисанитарии, клозетов, общепита отпадут. А чтобы сейчас установить тут точку для питания водителей, нужно все согласовывать. До 50 м от ПП, это дорога НК «КазАвтоЖол», и 800 м от поста до российской таможни нужно согласовывать с погранслужбой КНБ», – развел руками г-н Шахаров, отвечая на вопросы «Курсива».

До Европы как до Китая

«Неприятно, конечно, а по сравнению с Европой у нас вообще ужас», – кинул реплику журналистам один из дальнобойщиков. Своим мнением водители фур делились охотно. Они убеждены: нужно совершенствовать систему очередей.

«Я сам из Латвии, везу груз в Узбекистан. У нас границы с Европой нет – просто проезжаем, и все. А точно такие же очереди видел из России в Латвию. 15–20 км очередь из России в Европу – там мы по четверо суток стоим. Из Беларуси в Латвию – такая же картина. Там тоже пропускная способность низкая и очень много бумажной работы», – рассказал «Курсиву» дальнобойщик Сергей. 

20190809_121126_1.jpg

После обеда налоговики решили запустить пилотный проект – сканировать накладные за пределами погранпункта. 

Сотрудники ДГД планшетами фотографировали транспортные накладные водителей, а пока машины стояли в очереди, проверяли их в своей базе и отсеивали тех, у кого с документами не все в порядке.

20190809_111402.jpg

«В товаротранспортных накладных бывает неполная информация о грузе или его владельце. Зона погранпоста – стратегический объект, и сотовая связь тут только экстренная. Водителям приходится отъезжать за территорию ПП и уточнять у владельца груза номера БИН, название ТОО. Такая фура может задержать весь поток на час», – объяснили представители ДГД.

Как уже сообщал «Курсив», в конце сентября на ПП «Сырым» закончится строительство нового терминала. Это один из крупных социальных проектов 2019 года. Его стоимость – 1,9 млрд тенге. Заказчик работ – НК «КазАвтоЖол». Проект предусматривает строительство 1,4 км дорог, расширение полос пропуска автомашин с 2 до 8 и строительство всей необходимой инфраструктуры.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Как вы провели или планируете провести отпуск этим летом?

Варианты

svadba.jpg

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций