Лента новостей
0
Қаз
#акция "Таза Қазақстан" #Паводки-2024 Все о теннисе#Все о теннисе
Язык сайта
Қаз
Нацфонд детям
Политика Мир Спорт Происшествия Право
Рубрики
Рубрики
Категории
Законодательство РК

Противодействовать киберугрозам (Жанбота Толеген)

zakon.kz, фото - Новости Zakon.kz от 09.02.2018 20:17 Фото: zakon.kz

Противодействовать киберугрозам

 

Жанбота Толеген

 

Стремительное развитие информационных технологий сегодня сопровождается увеличением угрозы киберпреступности. По данным Всемирного экономического форума стоимость глобальной экономики, связанной с киберпреступностью, составляет примерно 445 миллиардов долларов в год. В Казахстане достоверной информации об ущербе экономики от киберпреступности пока нет. Но главная проблема - это информационная зависимость, так как казахстанцы пользуются в основном зарубежными интернет-ресурсами и программным обеспечением.

Как сообщает пресс-служба КНБ РК, в настоящее время Комитетом в рамках предварительного следствия расследуются уголовные дела по ст. 207 «Нарушение работы информационной системы или сетей телекоммуникаций» и ст. 210 «Создание, использование или распространение вредоносных компьютерных программ и программных продуктов» Уголовного кодекса РК по фактам добывания криптовалют (т.н. майнинга) на серверах государственных информационных систем в Департаментах государственных доходов по Карагандинской, Атырауской, Актюбинской и Северо-Казахстанской областях Комитета государственных доходов Министерства финансов РК.

«Противоправная деятельность осуществлялась сотрудниками информационных подразделений КГД Министерства финансов РК. В майнинге криптовалют были задействованы серверы информационных систем самих департаментов, их районных подразделений, а также наиболее производительные служебные компьютеры сотрудников. Для этого на серверы и компьютеры скрытно устанавливались специальные программы (майнеры), которые использовали вычислительные ресурсы, что снижало скорость обработки информации и приводило к замедлению их работы. Данные программы устанавливались в виде системных служб и вносились в списки программ-исключений антивирусов», - говорится в сообщении ведомства.

В настоящее время, как известно, в РК принята программа «Цифровой Казахстан», взят курс на всеобщую цифровизацию. В связи с этим вопросы обеспечения информационной безопасности приобретают особую актуальность. Мы обратились к экспертам в данной отрасли с просьбой прокомментировать ситуацию.

Олжас САТИЕВ, президент ОЮЛ «ЦАРКА»:

- Успешной реализации любой программы или проекта, в том числе и программы «Цифровой Казахстан», в первую очередь способствуют люди. Квалифицированность кадров, которые будут участвовать как в создании, так и в реализации «Цифрового Казахстана» должна быть на высоком уровне. Кроме того, немаловажную роль играет и развитие цифровой грамотности пользователей (населения). В самой программе указывается, что часть запланированного бюджета пойдет на обучение и повышение квалификации. Это дает повод верить в успешную реализацию программы. Но, как это обычно бывает, в погоне за скорейшей реализацией, мало внимания уделяется безопасности. Если системы не будут отвечать требованиям конфиденциальности, целостности и доступности, то о какой-либо сохранности персональных и других данных не может быть и речи.

С сентября прошлого года нашей системой мониторинга Казнета Webtotem была выявлена зараженность вредоносным кодом на 1623 сайтах, в том числе десяти государственных ресурсов. Было обнаружено свыше 600 дефейс, майнеры на 50 ресурсах. Некоторые уязвимости устранены, некоторые нет. И это только та часть атак, которые удалось идентифицировать. В борьбе с киберпреступностью необходима взаимосвязь сторон. Нужно поднимать вопрос на законодательном уровне об ответственности владельцев ресурсов, которые были взломаны. Такая практика успешно функционирует в Европе. Сейчас по индексу киберготовности мы находимся на 86 месте. Два-три года назад мы были ниже 100-го места, т.е. это говорит о том, что с каждым годом ситуация в сфере информационной безопасности в нашей стране улучшается.

Отмечу, что не бывает стопроцентно защищенных систем. Каждый день появляются новые угрозы. Для того чтобы обезопасить себя и свои данные, пользователи прежде всего должны соблюдать так называемую компьютерную гигиену: не переходить по подозрительным ссылкам, не скачивать и не открывать подозрительные файлы и приложения с неизвестных источников как на персональном компьютере, так и на смартфонах. Даже если владельцы ресурсов смогут гарантировать максимально возможную безопасность, человеческий фактор сыграет свою роль.

На сегодняшний день у нас мало хороших специалистов, занимающихся именно практической безопасностью. В вузах готовят специалистов систем информационной безопасности, где они изучают и криптографию, и администрирование систем и сетей и т.д. Мы проводим различные конференции, встречи, чтобы найти будущих специалистов. Если, к примеру, студент, воодушевленный после конференции, начнет активно развиваться и работать самостоятельно в этом направлении, то в будущем из него может получиться хороший специалист.

Берик СУЛТАНБЕКОВ, менеджер по информационной безопасности АО «Казтелепорт»:

- На сегодняшний день количество событий в Казнете, как и во всем Интернете, связанных с хакерскими атаками, не уменьшается. На фоне повышенного интереса к криптовалюте Bitcoin и ее высокой стоимости хакеры стали проявлять и использовать новые методы зарабатывания денег в сети Интернет. Взламывая ресурсы сети Интернет и подсаживая вредоносный код, хакеры производят майнинг (добычу) Bitcoin, используя ресурсы обычных пользователей. Одним из таких примеров была недавняя новость, связанная с известным казахстанским ресурсом , на котором был обнаружен скрипт «Майнер». По некоторым данным, с данного ресурса произошла утечка информации по 10 000 зарегистрированным пользователям.

Но хотелось бы отметить, что со стороны государственного сектора наблюдается положительная активность в вопросах обеспечения защиты интересов государства и граждан Казахстана от существующих и новых киберугроз. Например, в 2017 году была принята и утверждена концепция с планом мероприятий по организации кибербезопасности «Киберщит Казахстана». Со стороны бизнеса наблюдается большой интерес к развитию и предоставлению на рынке РК решений и услуг по информационной безопасности, базирующихся на территории РК.

Основные проблемы, которые необходимо решать сейчас, - это кадровое обеспечение со стороны учебных заведений специалистами по ИБ; ужесточение законодательства в вопросах хакерской деятельности, развитие судебной экспертизы в данных вопросах; повышение компетентности граждан РК в вопросах информационной безопасности.

Дмитрий КОНОВАЛОВ, руководитель направления по противодействию мошенничеству, SAS Россия/СНГ:

- Киберриск - сейчас один из основных рисков современных организаций, которые проходят через технологическую эволюцию (а некоторые и революцию) в области диджитализации. Это отмечают сами организации и разные государственные ведомства в разных странах. Прошлогодние инциденты на финансовом рынке Казахстана показывают, что глобально риск развивается неоднородно, где-то раньше, где-то позже, но общий тренд понятен. Многие оказались неготовыми к такому развитию событий, тем более, что угрозы могут принимать самый разный характер - и доступ к счетам физических лиц через телефон, и подключение к системам управления банкоматами для их удаленного опустошения, и вывод средств со счетов самих банков и т.д. Меры реагирования должны быть комплексными и включать в себя и технологические решения, и обучение сотрудников, и выстраивание правильных бизнес-процессов. Но главное - это осознание проблемы на уровне топ-менеджмента.

Виктор ПОКУСОВ, председатель Казахстанской ассоциации информационной безопасности:

- Что касается вопроса, реализуемы ли планы и проекты, намеченные в программе «Цифровой Казахстан», - да, вполне реализуемы, если их реализовывать на деле.

Сейчас вопрос информационной безопасности поставлен на самый высокий уровень, разработана концепция кибербезопасности «Киберщит Казахстана», в целом только начинается регулирование этой области. Государство делает упор на критически важную инфраструктуру и государственные органы, и это правильно, тем не менее, идет общая популяризация и формируются некие правила, которые помогают развитию культуры информационной безопасности в целом и развитию этой отрасли. Создание и развитие центров мониторинга и реагирования на кибератаки тоже вносит свою положительную лепту, например, в прошлом году были атаки на финансовые учреждения страны, для предотвращения которых подключился КНБ.

В данный момент специальности по информационной безопасности открыты в семи вузах страны. Сейчас появляются компании как интеграторы, так и местные разработчики средств защиты информации, которые также помогают в подготовке специалистов. В декабре 2017 г. было подписано девять меморандумов о сотрудничестве между Комитетом по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК и центрами компетенции по кибербезопасности по разным направлениям: по созданию системы защиты информации, производству телекоммуникационного оборудования, оказанию услуг в сфере защищенной обработки информации и хранении электронных ресурсов, по научным и образовательным программам. Также есть проблема появления псевдоспециалистов, цель которых что-то продать, а не решать проблему, такие специалисты в основном воспитываются зарубежными поставщиками систем информационной безопасности, создавая платформу для сбыта своей продукции. Учебным заведениям предстоит большая работа по созданию хорошей школы и базы по подготовке специалистов в сфере защиты информации, а также подготовки самих преподавателей. Наша ассоциация в данный момент работает над созданием системы независимой сертификации специалистов по информационной безопасности.

Что касается риска для жителей, когда все услуги и платежи переведут на онлайн, скажу, что с большим проникновением информатизации, риски угроз информационной безопасности будут только расти, но внедрение таких программ, как «Цифровой Казахстан» несет и положительный экономический эффект. Тем не менее, в наше время к этому надо подходить с учетом имеющихся и будущих угроз и реалий. По оценкам различных экспертов, сумма убытков в мире от кибератак приблизилась к одному триллиону долларов США. Но у нас большинство компаний делятся такой информацией неохотно, а также с учетом нехватки специалистов сложно подсчитать такой ущерб, в том числе существуют случаи, которые остались скрытыми или не замеченными самими пострадавшими.

Учитывая, что у 50 процентов всех преступлений сейчас есть киберкомпонент, по мнению западных экспертов, настало время создать международный электронный конфискационный фонд. В Казахстане же рассматривается возможность страхования от потерь в результате киберугроз. Наше слабое место - это низкая компьютерная грамотность и культура информационной безопасности граждан.

 

 

 

Читайте также

"Адал Азамат" в Казахстане: создавать красоту легко
«Адал азамат»: как жительница Кызылординской области создает красоту для людей в местных парках
парад планет в июле
В Казахстане можно наблюдать Парад планет
Неповзрослевшие мамы: что нужно знать о ранней беременности и родах
Неповзрослевшие мамы: что нужно знать о ранней беременности и родах
zkadm
Следите за новостями zakon.kz в:
google news yandex news
Поделиться
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Все
Сутки
Неделя
Месяц
Год
Сильные дожди надвигаются на Казахстан
Сильные дожди надвигаются на Казахстан
дом певца из Азербайджана показал казахстанский блогер
Дом богатейшего азербайджанца показал казахстанский "отец мобилографии"
Олимпийские игры
Олимпийские наряды сборной Кувейта потрясли воображение зрителей
55-летний Стас Михайлов испугал подписчиков своим внешним видом
55-летний Стас Михайлов напугал подписчиков своим внешним видом
Будьте в тренде!
Включите уведомления и получайте главные новости первым!

Уведомления можно отключить в браузере в любой момент

Подпишитесь на наши уведомления!
Нажмите на иконку колокольчика, чтобы включить уведомления
Сообщите об ошибке на странице
Ошибка в тексте: