Информация под прицелом

Умный город

6 001

Рост киберпреступности удерживает мир в перманентном состоянии информационного карантина. Электронное правительство Казахстана только в прошлом году подверглось более чем миллиарду попыток хакерских атак. Могут ли защитить себя государственный и банковский секторы и почему в зоне риска даже малый бизнес? Цифровая оборона при дефиците кадров – готовы ли власти решить проблему? Вопросы информационной уязвимости подняли эксперты конференции KazHackStan.

Не успели госструктуры и частные компании более чем в 20 странах оправиться после мощной атаки вируса-вымогателя Petya, как его создатели вновь вышли на охоту. Вредоносная программа действует под новым именем – BadRabbit, но по тому же принципу – шифрует данные и требует от владельца выкуп за собственные файлы. Меньше чем за месяц «Лаборатория Касперского» зафиксировала более 200 случаев заражения по всему миру. Эпидемия пока обходит Казахстан стороной, но как раз эти факты, уверены эксперты, нелишний повод усилить бдительность. Найти для этого лучшие практические решения и была призвана конференция KazHackStan, собравшая свыше тысячи участников из Алматы, регионов республики и зарубежья. Уникальная площадка объединила экспертов в области информационной безопасности, IT-разработчиков и представителей госорганов.

«Киберщит» и электронная граница
Компьютерная преступность по большому счету стала издержкой развития умных технологий со всеми вытекающими последствиями. Цифровой обороне даже на государственном уровне все сложнее отвечать постоянно модифицирующимся угрозам. По данным транснациональной компании Сisco Systems, сегодня число киберугроз в 6 раз превышает количество всех запросов в Google. Это 7,2 триллиона против 1,2 триллиона ежегодно. По-новому, говорят эксперты, нужно воспринимать и сам образ хакера. На смену продвинутому программисту-одиночке давно пришли полноценные преступные группировки – до нескольких десятков человек в каждой. Как бы то ни было, признают специалисты, уже поздно создавать универсальное противоядие. Технологии защиты не успевают за скоростью создания новых вредоносных продуктов.
6 Алексей Лукацкий– Стремиться к 100-процентной безопасности уже бессмысленно. Все, что сегодня в наших силах, – максимально усложнить работу злоумышленника. Сделать так, чтобы ему стало невыгодно атаковать наш ресурс, после чего он переключится. По-другому, к сожалению, уже никак, – говорит бизнес-консультант по безопасности компании Сisco Systems Алексей Лукацкий (Россия). – Довольно продолжительное время проникнувшие в вашу сеть злоумышленники остаются незамеченными. Среднее время необнаружения вторжения в корпоративные и ведомственные сети – около 7–8 месяцев. А происходит это в силу беспомощности большинства применяемых средств защиты. Хакеры находят способы их обойти, проникая во внутреннюю сеть предприятия или госоргана через взломанный Wi-Fi, незащищенные флеш-носители и множество других способов. Потому необходимо выстраивать целостную систему защиты, только сделать это теперь сложнее.
Ядром этой защитной системы, по мнению спикера, должен стать Нацио­нальный центр мониторинга киберугроз, созданный по зарубежным аналогам. Почва для этого, заверяют власти, уже подготовлена – концепцией «Киберщит Казахстана» и отдельными самостоятельными проектами. Однако в Глобальном индексе кибербезопасности республика по сей день занимает лишь 83-е место из 165 стран.
6 Руслан Абдикаликов– Глава государства в своем Послании «Третья модернизация Казахстана: глобальная конкурентоспособность» подчеркнул, что борьба с киберпреступностью обретает все большую актуальность. Правительству и КНБ было поручено принять меры по созданию концепции «Киберщит Казахстана», рассчитанной на срок до 2022 года, – отметил заместитель председателя Комитета по информационной безо­пасности Министерства оборонной и аэрокосмической промышленности РК Руслан Абдикаликов. – Предлагается создать Национальный координационный центр информационной безопасности, для которого есть задатки. В Казахстане уже существует Центр мониторинга безопасности электронного правительства. Действуют Служба реагирования на инциденты информационной безопасности и так называемая электронная граница страны – система централизованного управления сетями телекоммуникаций, через которую проходит весь интернет-трафик. Первые проекты появились еще в 2009 году, и за это время госсектор ни разу не пострадал. Но это не означает, что на нас не нападают. Мы ожидаем, что до конца этого года количество попыток кибератак только на электронное правительство возрастет вдвое и превысит два миллиарда.

Банки – к самообороне
Неутешительны прогнозы экспертов и для банковского сектора. Ожидания разработчиков решений в области информбезопасности Positive Technologies оправдались: за 2017 год в мире число IT-преступлений в отношении фининститутов увеличилось на треть. Нацбанку Казахстана специалисты пророчат укрепление информационной самообороны сектора по российскому сценарию. Регулятор северных соседей уже взял на себя все функции, связанные с безопасностью банков второго уровня, страховых и брокерских компаний, коллекторских агентств.
6 Дмитрий Кузнецов– Центробанк России добился от федеральных служб безопасности, а также технического и экспертного контроля признания собственных прав на тотальное регулирование безопасности в этой сфере. Для российского рынка это уникальное явление. Существовавшие ранее стандарты были добровольными, а теперь есть обязывающие правила. Центробанк стал мегарегулятором, и позиции его продолжают усиливаться, – прокомментировал директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов (Россия). – Сегодня российские банки обязаны проводить тестирование на киберпроникновения. Не все этим довольны, но это помогает хоть как-то защититься от атак, уводящих крупные суммы. Думаю, и Казахстан к этому придет. Все зависит от объемов потерь, с которыми могут столкнуться ваши банки. В Европе и России сегодня они колоссальны. Когда в результате только одного хакерского нападения уводят с клиентских счетов 450 миллионов рублей в сутки, это уже серьезно. Как только банки начинают сталкиваться с утечками такого масштаба, деваться некуда – регулятор вынужден усиливать требования и обязывать банки эти требования выполнять. Такие резонансные случаи один или два раза в год обязательно происходят в одной стране. Утечки меньших сумм случаются настолько часто, что об этом уже даже не говорят.
Что же делать самому клиенту банка, чей счет подвергся хакерской краже? Закон стоит на стороне физических лиц, а вот юридическим, говорит специалист, вернуть деньги в случае взлома системы будет практически невозможно.
– Все зависит от того, через какой механизм были уведены средства. Если с карточного счета, то здесь сработает арбитраж платежной системы. Вы всегда вернете сумму, как бы банк ни сопротивлялся. Если деньги украдены с расчетного счета юридического лица, здесь позиции компании слабы. Зачастую даже суд не в силах помочь, – добавил г-н Кузнецов. – Все потому, что до сих пор нет четких правил, которые могли бы рассудить. Все на стороне банка. В договорах часто можно увидеть пункты, перекладывающие все риски на клиента, и последний с этим ничего сделать не может.
При выборе банка, по словам эксперта, нужно обратить внимание на то, заказывает ли органазиция кибертесты на проникновение. Как правило, это открытая информация, и результаты проверок публикуются. Некоторые банки используют такую политику, как конкурентное преимущество, и даже предлагают самим хакерам найти уязвимые точки за вознаграждение. Программа Bug Bounty стала для клиентов одним из главных критериев доверия.

Защитить некому?
Впрочем, главная уязвимость электронного пространства, прозвучало на KazHackStan, даже не в технологиях, а в регрессе человеческого фактора. Киберпреступники пользуются глобальным кадровым голодом в сфере защиты информации. В России нехватка специалистов оценивается в 55–60 тысяч человек ежегодно против 25 тысяч выпускников этого направления. Казахстанские вузы ежегодно выпускают 32 000 будущих работников сферы ИКТ, среди которых лишь 1% – «безопасники». При этом только госорганы испытывают потребность более чем в 1500 специалистов в год, в секторе частного бизнеса, предполагают эксперты, показатель может зашкалить за десятки тысяч. Ревизией образовательных программ и призывом добровольцев на электронный фронт и займется национальная концепция «Киберщит Казахстана».
– Мы не можем говорить об абсолютной безопасности в то время, когда пользуемся исключительно иностранными продуктами, – считает представитель МОиАП РК Руслан Абдикаликов. – Поэтому идет большая работа с тем, чтобы через пять лет мы могли сказать: да, у нас есть свои операционная система, браузер, антивирус. Кто их будет создавать? Очевидно, что нам будет проще перепрофилировать IT-специалиста в «безопасника», чем взращивать последнего с нуля. Тем более что в этой сфере он сможет зарабатывать больше. За время существования программы «Болашак» за рубежом на государственные деньги в сфере ИКТ обучились свыше 900 человек. Мы решили их найти и предложить возможность переобучиться. Действующие образовательные программы в вузах тоже будут пересмотрены.
В таких пока что стесненных условиях приходится защищать цифровую среду и бизнесу. Причем уверенность малых предприятий в том, что хакерам они не интересны, эксперты давно окрестили заблуждением. Именно МСБ, пренебрегающий простыми правилами кибиргигиены, все чаще становится орудием преступлений и выходом на крупные сети. Израиль по своему опыту советует казахстанским предпринимателям заниматься не самообороной, а кооперацией.
6 Виталий Трахтенберг– Умный город по умолчанию должен быть и безопасным. И сегодня в концепции Smart City кибербезопасность важна не меньше физической. В Израиле бизнес понимает, что оборонять себя самостоятельно невозможно. Эта безопасность стоит больших денег и требует высококлассных специалистов, которых критически не хватает, – сказал директор по продажам компании MER Group в Восточной Европе и СНГ Виталий Трахтенберг. – Поэтому и создаются центры в формате «бизнес для бизнеса», готовые оказывать услуги параллельно нескольким компаниям. Малый и средний бизнес должен подключаться к некой общей системе – это будет и дешевле, и эффективнее.
Марина ПЕСТРЯКОВА