Казахстан в рамках Концепции кибербезопасности продолжает развивать сотрудничество с лучшими мировыми компаниями, специализируемыми на производстве программного обеспечения в области информационной безопасности.
Так, в середине сентября Государственная техническая служба КНБ Казахстана подписала меморандум о сотрудничестве с российской компанией Positive Technologies. Стороны договорились о консолидации взаимных усилий, технических и человеческих ресурсов в области обнаружения, предупреждения и ликвидации последствий кибератак. В частности, будет налажен канал для оперативного обмена информацией об угрозах информационной безопасности, распространения вредоносных программ, данными об атаках и атакующих, а также совместно реагировать на инциденты в сфере информационной безопасности.
— В рамках автоматизации и информатизации всех процессов возникают киберугрозы, на которые необходимо оперативно реагировать. Это надо делать в тесном сотрудничестве с частными разработчиками программного обеспечения. Часто эти угрозы приходят к нам из других стран, чтобы им противостоять и создаются подобные меморандумы. В основе этой работы лежит оперативный информационный обмен данными о новейших угрозах, в том числе и с зарубежными коллегами, — отметил директор Государственной технической службы КНБ РК Ержан Биржанов.
Российская компания отметила Казахстан как один из наиболее активно развивающихся рынков информационной безопасности среди стран СНГ. Понимая значимость информационного обмена, специалисты компании готовы поделиться необходимым опытом с казахстанскими коллегами в рамках подписанного соглашения.
Одним из самых распространенных методов борьбы является киберучение, которое в последнее время набирает популярность. Это к тому же является единственным способом добиться того, чтобы вся организация смогла реагировать на киберугрозу. Сегодня недостаточно обучить топ-менеджмент правильной реакции на атаку в интернете. Поскольку даже простой служащий открывает письмо, способное заразить всю систему огромного предприятия.
— По нашей статистике, даже обычное неподготовленное письмо с вложением открывают порядка 30% сотрудников, — пояснил заместитель директора Expert Security Center Positive Technologies Михаил Левин. — А если это письмо специально подготовить под конкретного получателя, то оно откроется стопроцентно. Самый простой пример: тендерные площадки или электронный аукцион, там всегда указана почта человека, который отвечает за закупки. И этот человек обязан открыть документ, который в своем названии содержит заявку на участие в тендере или аукционе. Хакер, зная специфику предприятия, может подготовить письмо, которое будет открыто в любом случае. Киберучения наряду со специальными продуктами защиты помогают снизить вероятность проникновения вредоносных программ.
В существующих условиях на рынке Казахстана уверенно растет потребность в высокотехнологических продуктах в области информационной безопасности. Среди наиболее заинтересованных заказчиков специалисты выделяют государственный и финансовый сектор, которые отличаются высоким уровнем зрелости в части использования информационных технологий.
На сегодняшний день в число наиболее востребованных в республике технологий информационной безопасности входят автоматизированные средства контроля защищенности информационных систем, управления событиями информбезопасности и выявления инцидентов. Второе место в этом рейтинге занимают решения класса application security — средства для анализа исходного кода и защиты веб-приложений. Оставшуюся часть делят между собой средства многоуровневой защиты от вредоносного программного обеспечения и технологии киберзащищенности.
К сожалению, наряду с госорганами и предприятиями от киберперступников страдают и простые граждане. Так, недавно полицейскими был задержан уроженец Алматинской области, который был подготовлен к преступлениям основательно: он заранее приобрел в Китае техническое устройство по производству пластиковых мелких изделий и стал подделывать банковские карточки для снятия наличных денежных средств.
— Злоумышленник не просто подделывал карточки, — проинформировал начальник УВД Медеуского района подполковник полиции Болат Тотыбаев, — он из открытых источников узнавал персональные данные потенциальных жертв с целью внесения их в эти карточки. После чего спокойно снимал деньги со счетов граждан, которые даже не подозревали об этом. Снимал он скромные суммы, чтобы оставаться незамеченным, примерно по 10 тысяч тенге с каждого счета периодически. Всего у подозреваемого, 35-летнего мужчины, изъято 114 липовых банковских карточек. Досудебное расследование проводится по статье 188 УК РК. Следственные действия по установлению других преступных эпизодов аналогичного характера продолжаются.
В настоящее время подозреваемый задержан, при этом свою вину он признал полностью.
Этот случай не единичный в нашей стране. Так, по данным Государственной технической службы КНБ Казахстана, за первое полугодие 2018 года было зарегистрировано около 9 тысяч случаев ботнета (сеть компьютеров, зараженных вредоносным программным обеспечением), 915 взломов интернет-ресурсов, а также 246 раз было обнаружено распространение вредоносного программного обеспечения. Кроме того, растет в сравнении с прошлым годом количество инцидентов, связанных с фишингом. В 2017 году был зарегистрирован 131 случай, за первое полугодие уже 138. При этом самым распространенным вариантом фишинга в Казахстане является фарминг. В этом случае мошенники заменяют на серверах сайтов DNS-записи, что приводит к перенаправлению посетителя на похожий поддельный интернет-ресурс.
Справка «КП»
Период реализации Концепции кибербезопасности («Киберщит Казахстана») включает в себя два этапа. На первом этапе (2017-2018 годы) будет:
- сформирована развернутая правоприменительная практика соблюдения уже установленных требований в сфере обеспечения информационной безопасности;
- проведена ревизия образовательных программ и профессиональных стандартов, увеличено количество и качество подготавливаемых специалистов в области информационной безопасности, обеспечено повышение квалификации действующих работников, занятых в этой сфере;
- выстроена эффективная схема взаимодействия и кооперации между промышленностью и наукой в создании отечественных разработок.
Что позволит на втором этапе (2019-2022 годы) обеспечить:
- ключевое участие казахстанских IT-компаний в обеспечении национальной информационно-коммуникационной инфраструктуры системами информационной безопасности;
- загрузку отечественных предприятий электронной промышленности заказами на приобретение государственными органами и квазигосударственным сектором телекоммуникационного оборудования.
