• Главная
  • Как развивается кибербезопасность Казахстана
28 Октября, 2019 11:34

Как развивается кибербезопасность Казахстана

По данным международных служб по обеспечению безопасности в области киберугроз, каждую секунду в мире подвергаются кибератаке порядка 12 человек, а ежегодно в мире совершается около 556 млн киберпреступлений, ущерб от которых составляет более 100 млрд долларов США. Подробнее о том, как обстоят дела по кибербезопасности в Казахстане и какая парадигма существует в решении киберпреступных вызовов XXI века, читайте в материале корреспондента Strategy2050.kz.

Как развивается кибербезопасность Казахстана | Strategy2050.kz

Текущий статус кибербезопасности Казахстана

В Глобальном индексе кибербезопасности (Global Cybersecurity Index) Казахстан стремительно улучшает свою позицию. Так, в последнем отчете Казахстан поднялся сразу на 42 пункта - до 40-го места. В рейтинге прошлого года страна занимала 82-е место.

При этом отметим, что среди стран СНГ Казахстан оказался на втором месте после России (26 место). Соседние места в рейтинге страна делит с Ирландией (38 место), Израилем (39 место), Индонезией (41 место), Португалией (42 место) и Монако (43 место). Лидерами индекса стали Великобритания (первое место), США (второе место) и Франция (третье место). На четвертом месте оказались Латвия, а на пятом – Эстония. Узбекистан занял в этом обзоре 52 место, Украина – 54 место, Беларусь – 69 место, Таджикистан – 107 место, а Кыргызстан – 111 место.

Аналитики отмечают успехи страны в правовом поле. В частности упоминается, что Казахстан унифицировал требования в области информационно-коммуникационных технологий и информационной безопасности. Инициатива по цифровизации придает все большее значение эффективной стратегии кибербезопасности. За прошедшие два года в стране были выработаны базовые концептуальные подходы к развитию сферы кибербезопасности страны. Была разработана и утверждена концепция кибербезопасности «Киберщит Казахстана», а также целый ряд законодательных актов и большое количество отраслевых приказов. Помимо этого, созданы испытательные лаборатории по исследованию вредоносного кода, запущен национальный координационный центр информационной безопасности, увеличено число грантов по этой специальности и т. д.

«В рамках программы «Киберщит Казахстана» государство определило 336 критически важных объектов для кибербезопасности, к которым относятся госструктуры, банки и промышленные предприятия , атаки на которые могут иметь страновой или межгосударственный эффект. Еще в сентябре в этот список входило 219 объектов. Пополнение списка продолжается», - сказал вице-министр цифрового развития, инноваций и аэрокосмической промышленности Асхат Оразбек, выступая на форуме американской торговой палаты по кибербезопасности в Нур-Султане.

Он напомнил, что активная реализация программы кибербезопасности «Киберщит Казахстана» началась в 2018 году и рассчитана до 2022 года. Впервые о необходимости создания в Казахстане специальной системы защиты для борьбы с киберпреступностью Первый Президент Казахстана Нурсултан Назарбаев заявил в своем ежегодном Послании к народу в январе 2017 года. Тогда же он поручил Правительству и КНБ принять меры по созданию системы «Киберщит Казахстана». 

Вице-министр напомнил, что в настоящее время реализуется второй этап проекта «Киберщит», который подразумевает запуск всей защитной инфраструктуры. Первым этапом была подготовка нормативно-правовой базы и приобретение оборудования.  

Риски кибератак

Международными экспертами по кибербезопасности подсчитано, что в 2019 году в мире кибератаки происходят каждые 14 секунд. С увеличением числа кибератак возрастает и причиняемый ими ущерб: если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн долларов, то в 2019 году, по прогнозу экспертов, они достигнут уже 2,5 трлн долларов. К 2022 году, по прогнозу Всемирного экономического форума, сумма планетарного ущерба от кибератак может вырасти до 8 трлн долларов.

К слову, кибератакам может подвергаться кто угодно — как крупные компании, так и обычные пользователи. Многие люди думают, что их телевизоры и прочая домашняя техника не могут заинтересовать хакеров. Однако мало кто обращает внимание, что через эти устройства также можно получить доступ к личным данным, которые могут использоваться в самых разнообразных целях.

По данным разработчика защитного программного обеспечения Securing Sam, в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество достигает 17. Каждое из них рискует быть взломанным, так как заполучив к ним доступ, злоумышленники могут украсть личные данные пользователей и использовать их для шантажа или других целей. По исследованию Securing Sam, самые серьезные атаки нацелены на IP-камеры (камеры видеонаблюдения), они представляют 47% уязвимых устройств, установленных в домашних сетях. Второе место среди устройств с самой слабой защитой занимают устройства хранения данных. Также в ТОП-5 вошли принтеры, iP-телефоны и телевизоры.

В целом, одной из причин ускоренного роста киберпреступности, по мнению специалистов, являются технологические тренды. К 2022 году к интернету будет подключен один трлн устройств. К 2023 году у 80% людей появится аватар в цифровом мире. При этом более 50% интернет-трафика домохозяйств в 2024 году будут потреблять «умные» устройства и бытовая техника».

Если говорить о кибератаках в нашей стране, то, по данным вице-министра цифрового развития, инноваций и аэрокосмической промышленности РК Асхата Оразбека, Национальный координационный центр по информационной безопасности Казахстана с 2018 года отразил более 2 млрд кибератак на отечественную инфраструктуру. 

«За 2018-2019 годы 2,2 млрд кибератак национальным координационным центром по информбезопасности отражено. Это все виды атак, которые только возможны (на инфраструктуру госорганов, частных организаций и др.», – сказал Оразбек.

Вместе с тем, генеральный директор Citibank Казахстан Андрей Курилин добавил, что ежесекундно идут кибератаки на крупные международные банки.

«Один из крупнейших банков в мире – Citi. На нас приходится не менее 11% всех расчетов в мире и в денежном выражении это не менее четырех триллионов (долларов) в день, то есть это больше квадриллиона в год. Естественно, это колоссальная мишень. Атаки происходят ежесекундно и борьба осложняется тем, что в целом аппетит на ошибку – ноль», – сказал он выступая на форуме американской торговой палаты по экономической политике «Кибербезопасность и киберпреступность: вызов XXI века», - отметил он.

По его мнению, любая кибератака может закончится целой цепочкой потерь, репутационными рисками, не говоря уже про карьерные последствия для причастных лиц.

«Кибератаки и киберпреступники можно сравнить с грабителями банков 100 лет назад. Первые фильмы снимались об ограблениях. Очень много вестернов снято на тему ограбления банков. Раньше, чтобы ограбить банк, нужны были люди с пистолетами. Они приходили в осязаемое заведение – сейчас для этого (ограбления) не нужны ни пистолеты, не нужно ничего осязаемого и подчас даже не нужны люди, потому что все это может производиться с помощью искусственного интеллекта. В современном мире кибератаки несут гораздо большие проблемы по сравнению с выносом наличных денег из здания банка. Через год весь мир в целом будет терять шесть трлн долларов от кибератак. Очевидно, что это серьезнейшая проблема. Как банкир, я понимаю, что речь идет о недопущении ни единой успешной атаки, потому что по всем атакам, которые становятся достижением общественности, никто не говорит сколько денег было украдено, а возникает тема того, что есть организация, которой доверились и которая имеет дыру», – рассказал Курилин.

Защита данных

Партнер юридической компании Baker McKenzie Андрей Ерш посетовал о проблеме нелицензионного программного обеспечения в ряде компаний Казахстана.

«Возьмем правила закупок «Самрук-Казына», в которые входит большинство наших национальных компаний и которые осуществляют закупки по правилам «Самрук-Казыны». Есть ли там нормы, которые позволяют защищать тендеры от участия в них компаний, продающих нелицензионный софт? Нет. Правила закупок «КазМунайГаза» тоже основаны на правилах «Самрук-Казыны» - нет. Исключением в данной практике, являются правила закупок лекарственных препаратов. В них как раз после долгой дискуссии с Министерством здравоохранения в 2019 году появились нормы, которые ограничили лица, не являющиеся владельцами прав на объекты интеллектуальной собственности, в участии в тендерах. Но там есть другие проблемы с объектами интеллектуальной собственности», - сказал Андрей Ерш.

Он добавил, что в «даркнете» ежемесячно публикуется 686 тыс данных пользователей платежных карт.

«Это средние оценки, которые были озвучены на некоторых конференциях. Почему это происходит? Прежде всего, одна из основных причин – уязвимость программного обеспечения. Лицензионное ПО, обеспечивает достаточную защиту информационных технологий и позволяет достаточно быстро купировать проблемы, связанные с безопасностью технологий. Тем не менее, наблюдается постоянная тенденция того, что люди используют нелицензионный софт. Еще граждан с социальной точки зрения можно как-то пытаться понять, потому что не у всех доходы позволяют это сделать, но оправданий, безусловно, этому нет, поскольку это все равно нарушение прав на объекты интеллектуальной собственности. Но очень смешно это выглядит в отношении коммерческих организаций. Использование лицензионного ПО - очень важно для безопасности коммерческих организаций. Нельзя использовать нелицензированные «крэкнутые» программы, которые фактически являются воротами для любого злоумышленника во внутренние информационные системы предприятия», - сказал специалист.

Вместе с тем, он считает, что есть опасность уязвимости в самом оборудовании.

«К сожалению, какого-то технического решения, которое позволяло бы это сделать, нет. Это одна из наиболее уязвимых частей. Типичная проблема – это когда используют вай-фай-роутеры, не меняя заводские пароли, которые на них установлены и к которым совершенно свободно можно получить в том же «даркнете». Большинство производителей устанавливают типовые пароли. Еще одна проблема – «фишинг», когда скачивая какие-то подозрительные файлы и делая другие действия, мошенники получают доступ к персональным данным пользователей, в том числе платежным картам и банковским счетам. При этом это отражается не только на самих физических лицах, но и организациях, компаниях, банках, в которых они работают», - отметил Ерш.

Специалист также подчеркнул, что на последнем заседании рабочей группы по программному обеспечению, которая состоялась в Алматы в сентябре 2019 года, была озвучена цифра – примерно 74% программного обеспечения, установленного на компьютерах в Казахстане, является нелицензионным.

«Мы не можем дать раскладку где больше, где меньше, но, безусловно, больше нелицензионного программного обеспечения установлено на личных компьютерах и телефонах, но, как показывает практика, по-прежнему выявляются факты закупки нелицензионного оборудования коммерческими предприятиями. Прежде всего, речь идет о коммерческих предприятиях, которые входят в инфраструктуру производства нефти, газа, майнинга и тому подобного», - резюмировал спикер.

Кроме того, главный исполнительный директор АО «Кселл» Каспарс Кукелис добавил, что компании и банки, по его мнению, могут продолжать производить огромные инвестиции в обеспечение безопасности, но места, которые связаны непосредственно с поведенческими привычками пользователей, будут создавать новые уязвимости.

«Проблемы кибербезопасности тесно связаны с областью образования, потому что никакие государственные, следственные и прочие органы не могут вам помочь, если вы устанавливаете пароль по принципу 12345 или свое имя и прочие вещи. Огромное количество взломов и проникновений связаны как раз таки с безобразным поведением пользователей или с готовностью раскрыть эти данные от якобы системного администратора или другим методом «фишинга». Было бы здорово, если бы система образования приняла эту угрозу во внимание и какую-то часть учебного времени посвятила не каллиграфии, изящному писанию в тетрадь рукой, что этому поколению может никогда в жизни не пригодится, за исключением малого числа людей, которые станут художниками или еще кем-то, а посвятили бы аспектам именно кибербезопасности», – сказал Кукелис.

По его словам, в сотовых компаниях, как и в банках, с вопросами информбезопасности сталкиваются семь дней в неделю и 24 часа в сутки.

«Через нас проходит, я думаю, примерно треть цифровых трансакционных событий, связанных с платежами, авторизацией пользователей и любыми другими действиями, которые люди совершают со своих устройств», – добавил Кукелис.  

Директор по кибер- и интеллектуальным решениям Mastercard Игорь Волков считает, что необходимо активно работать над процессом аутентификации пользователей, потому что это важно. 

«Тут есть современные нюансы, потому что те статические пароли или которые нужно менять, уходят уже на задний план. Это тяжело и сложно запоминать. Мы делаем ставку на различные биометрические паттерны. Мошеннические действия с картами отдельных пользователей и атаки на системы финансовых учреждений, помимо прямых финансовых затрат последних имеют и косвенные потери, а именно репутационные. Рассмотрим банк, у которого, к сожалению, случилась какая-то атака и она стала публичной, то помимо прямых финансовых затрат у него еще есть репутационные. Непосредственные держатели карт могут не захотеть продолжать сотрудничество с этим банком, поэтому могут быть нюансы перехода клиентской базы от одного игрока к другому», – сказал Волков. 
По его словам, в последнее время уровень технологической оснащенности и подкованности мошенников и хакеров значительно возрос, что бросает вызов надежности платежных систем и финансовых институтов, поэтому они вынуждены эволюционировать.

«Фактически как проходит платеж? Платеж в 1960-е годы начинался с простой магнитной карты, сейчас это полный атавизм, потому что мошенники могут легко это перехватить, то есть вам нужно элементарное устройство, которое считывает данные, и вы в домашних условиях можете переписать их на другую карту. Поэтому технологии постоянно развиваются», – сказал он, приведя в качестве примеров развитие ApplePay.

Кроме того, теперь пользователи часто могут выйти из дома, не взяв с собой саму платежную карту, а захватив лишь смартфон или умные часы. Развитие персональных устройств предоставило большие возможности для  развития услуг, но принесло и значительные риски.


«Если вы посмотрите статистику, то наиболее веский толчок развития киберпреступлений – это где-то 2010-2011 год. Это легко объяснить двумя факторами: первый – это развитие смартфонов, все больше и больше людей начинают использовать дистанционные каналы через свои мобильные телефоны, второй – развитие банковских дистанционных сервисов, которое, с одной стороны, дает преимущество, а с другой – дает возможность для мошенников строить различного рода атаки», – заключил Волков.

В завершение отметим, что киберпреступность и кибербезопасность – это две амбивалентности единого глобального виртуального пространства. Всего десятилетие назад проблема информационной безопасности осознавалась преимущественно узким кругом специалистов в области информационных технологий. Вместе с точными инженерно-техническими и физико-математическими специальностями к поиску эффективных решений подключились социальные науки, например киберсоциология. Появилась новая парадигма информационной безопасности – парадигма кибербезопасности. Налицо все признаки ее институционализации: формируются правовые нормы в борьбе с кибермошенниками, появляются международные институты по кибербезопасности, развиваются новые сферы деятельности, ориентированные на противодействие киберпреступникам, и.т.д.

К слову, в октябре месяце 2019 года, в Южной Корее состоялась 4-я ежегодная конференция CAMP (Cybersecurity Alliance for Mutual Progress, Альянс по кибербезопасности для взаимного прогресса). На конференции организаторами было официально объявлено, что Казахстан вошел в состав организационного комитета альянса. Таким образом, в состав организационного комитета вошли десять стран-партнеров, в том числе и Казахстан. 

В состав Альянса по кибербезопасности для взаимного прогресса, действующего в Южной Корее, входят 59 организаций из 45 стран. Кроме того, организации-члены CAMP имеют возможность обмениваться учебными программами и информацией по вопросам кибербезопасности с целью трансформации альянса в глобальную организацию для предотвращения киберугроз, которые становятся все более сложными и затрагивают все больше пользователей и организаций по всему миру.

рекомендуемое
Все новости
хроника 2050

МСБ будет производить не менее 50% объема ВВП

Производительность труда будет увеличена до 126 тысяч долларов 100-процентный охват казахстанских детей от 3 до 6 лет дошкольным образованием

Казахстан будет полностью обеспечивать собственный рынок ГСМ в соответствии с новыми стандартами экологичности

Доля несырьевого экспорта в общем объеме экспорта должна увеличиться в два раза и в три раза к 2040 году

Начнется перевод нашего алфавита на латиницу

95% казахстанцев должны владеть казахским языком

На 15 % посевных площадей будут применяться водосберегающие технологии

Будет решена проблема обеспечения населения водой для орошения

Показатель объёма ВВП на душу населения достигнет 60 тысяч долларов

Доля городских жителей РК вырастет до 70 % от всего населения