В Алматы обсудили создание системы «Киберщит Казахстана»
В рамках ежегодной конференции IDC Security 2017, посвященной кибербезопасности, были обсуждены возможности и перспективы создания в РК системы «Киберщит Казахстана».
Отметим, что стимулом к решению о создании системы «Киберщит Казахстана» стало поручение президента РК Нурсултана Назарбаева об активизации борьбы с киберпреступностью в нашей стране. Премьер-министр Казахстана Бакытжан Сагинтаев поручил министерствам оборонной и аэрокосмической промышленности, информации и коммуникаций обеспечить совместно с КНБ создание системы «Киберщит Казахстана.
Напомним, что 12 мая текущего года, заражению подверглись десятки тысяч компьютеров в 74 странах мира и это число все еще продолжает возрастать. Вирус-вымогатель WanaCrypt0r 2.0 заразил десятки тысяч компьютеров по всему миру. Начав с Испании и Португалии, где он парализовал работу крупного оператора связи Telefonica и прошелся по газовой компании Gas Natural, оператору электросетей Iberdrola и банку Iberica, малварь переметнулся на внутренние сети британских больниц, потом был зафиксирован в Сингапуре, на Тайване и в Китае, а после распространился по всему миру, добравшись даже до Австралии и Латинской Америки.
На конференции было отмечено, что на сегодняшний день, в компаниях численностью от 1 до 5 тыс. человек в течении года фиксируется 90 млн событий информационной безопасности. Из них 16 865 событий с подозрением на инцидент из которых в свою очередь 109 реальных инцидентов. За прошедший год, число организаций, подвергнувшихся таргетированным атакам, выросло в 2,4 раза. Также было отмечено, что более 40% критичных внешних атак было совершено в вечернее и ночное время.
Как отметил приглашенный спикер Рафал Рогозинский, генеральный директор SecDev ZeroPoint: «В 90% случаях похищения информации в крупнейших компаниях играет роль человеческий фактор. По данным многих исследований люди продолжают игнорировать элементарные правила информационной безопасности. К примеру, был проведен эксперимент, когда на парковке одной из крупнейших компаний была выброшена флэшка. Так вот, 60% сотрудников этой компании подобрали ее, принесли на рабочее место и воткнули в свой рабочий компьютер»
Артем Синицын, руководитель программ информационной безопасности, Microsoft в Центральной и восточной Европе процитировал Джеймса Коми, директора ФБР: «Все крупные компании делятся на те, которые подверглись атаке, и те, которые об этом не подозревают». По его данным более 200 дней проходит пока злоумышленники будут обнаружены в сети жертвы, 80 дней проходит от обнаружения атаки до полного восстановления. Ущерб от потери производительности и роста составил 3 трлн. долларов США, а средний ущерб от утечки данных вырос на 15% по сравнению с предыдущим годом и составил – 3,5 млн. долларов США.
Александр Рапп, консультант по безопасности компании Check Point Software Technologies в своем докладе «Современные угрозы или почему Антивирус вам не поможет» отметил, что вредоносное ПО и уязвимости не единственный повод для беспокойства. 46% взломанных систем не содержали вредоносного ПО, а 99,9% уязвимостей использовались злоумышленниками более года после публикации перечня уязвимостей и рисков (CVE), что говорит о низком уровне внимания к информационной безопасности со стороны многих компаний, а также неповоротливости служб безопасности крупных компаний. 23% получателей открывали фишинговые сообщения (11% открывали вложения), а 50% пользователей, открывших вложения, сделали это в течении первого часа.
Станет ли Киберщит панацеей от атак в РК?
Участники панельной дискуссии «Влияние системы «Киберщит» на информационную безопасность организаций в Республике Казахстан», модератором которой стал Шавкат Сабиров, президент ОЮЛ «Интернет Ассоциация Казахстана» были обсуждены такие вопросы как: C чего надо начать? С какими проблемами придется столкнуться и актуальный вопрос для IT сообщества РК – кадровая нехватка квалифицированных специалистов в этой сфере и как ее решить?
Отметим, что в целом в 2017 году для борьбы с киберпреступностью правительство запланировало выделить из бюджета 7,4 млрд тенге.
Министр финансов Бахыт Султанов, на презентации поправок в Закон «О республиканском бюджете на 2017-2019 годы» заявил: «По пятому приоритету — безопасность и борьба с коррупцией. На эти цели предлагается направить 23,9 млрд. тенге». Часть этой суммы – 7,4 млрд тенге – предлагается направить на борьбу с киберпреступностью. 17,4 млрд — на противодействие религиозному экстремизму, терроризму и обеспечение экономической безопасности. 242,9 млн. тенге — на проведение мероприятий по предупреждению пропаганды религиозного экстремизма.
Стоит также отметить, что с начала года в доменной зоне.kz было зафиксировано несколько массовых взломов. Атаке прежде всего подвергались сайты, зарегистрированные в государственной зоне.gov. В частности, сайт министерства национальной экономики, сайты региональных маслихатов, акиматов и медучреждений. Выявленные атаки происходили 28,30,31 января, а также 4,5,8 февраля этого года. По информации Центра анализа и расследования кибератак (ЦАРКА), подобные атаки на казахстанские сайты производились и ранее. Основная причина уязвимости казахстанских сайтов – использование устаревшей версии системы управления сайтом (CMS), сообщает ЦАРКА на своем канале в Telegram.
В результате обсуждения спикеры панельной сессии пришли к решению, что прежде всего для создания эффективного киберщита в Казахстане требуется разработка соответствующих нормативов и формирование исполнительного государственного органа, который бы проработал досконально механизм создания и внедрения киберщита в Казахстане, изучил опыт других стран, подобрал поставщиков ПО, определил условия работы с ними, т.к. не все крупнейшие компании готовы предоставить свои скрипты и коды, а также занялся подбором и подготовкой соответствующих квалифицированных кадров внутри страны.
К слову кадровый вопрос в IT сфере РК обсуждается уже давно, и эта проблема все еще продолжает быть актуальной. Как отмечается в документе Стратегического плана Министерства информации и коммуникаций на 2014-2018 годы, 70% компаний Казахстана считают низкий уровень подготовки ИКТ-кадров серьезным препятствием для развития бизнеса и производства. Многие специалисты не владеют навыками компьютерного проектирования, работы со сложными системами, техническим английским языком. Ежегодно привлекается 30 тыс. иностранных работников, из них 24,9 тыс. (83%) – для промышленности. В то же время, согласно данным Министерства образования и науки Республики Казахстан, ежегодно выпускаются по специальностям ИКТ в среднем 11 тыс. человек.
По окончании дискуссии стало понятно, что работы при создании киберщита очень много и Казахстан несколько запоздал в этом вопросе в сравнении с другими странами.
Отметим, что в мировой практике страновый киберщит реализован по-разному. Где-то это файрвол, блокирующий нежелательные сайты, когда пользователи могут пользоваться только определенными ресурсами, как пример Китай. В США к примеру, есть большие, дорогостоящие системы, которые анализируют, проводят мониторинг системы и состояния связи, могут прогнозировать какие-то события.
Резюмируя панельную дискуссию, модератор Шавкат Сабиров отметил: ««Киберщит» это не просто программное обеспечение и пара дата-центров, это огромный комплекс мероприятий, которые нужно реализовать в ближайшие годы. Озвученная цифра в 7 млрд тенге только первая капелька в большом бюджете построения киберзащиты страны.
Мир изменился настолько сильно, что теперь киберпространство является пятой областью ведения боевых действий для многих стран после наземной, воздушной, водной и космической. По сути угрозы в интернете становятся такими же страшными по последствиям, как и угроза ядерного оружия. Технологии настолько проникли в нашу повседневную жизнь, что достаточно внешнего несанкционированного вмешательства для создания хаоса и беспорядка. Поэтому лучше двигаться с технологиями вместе и защищать свое государство, свое пространство и ресурсы, в том числе»
По его мнению, по мере реализации «щита» предстоит решить много сложных и трудных задач. Нужно построить целую систему защиты и, в частности, критической инфраструктуры, куда входят много частных предприятий из всех отраслей экономики. Отдельный вопрос, что следует отнести к этой инфраструктуре. Банки, предприятия энергетики и транспорта, информационно-коммуникационные сети, водные ресурсы и агропромышленный сектор — и это не полный перечень всего, что нужно защищать.
«С этой целью считаю, что создание Совета по вопросам обеспечения кибербезопасности РК будет очень важным инструментом для работы с частным сектором и общественными организациями. Кроме этого, очень важным является пункт о работе служб реагирования на компьютерные инциденты (CERT). Кроме государственных служб, должны быть и частные. Частный CERT позволит существенно облегчить работу государственных органов в отрасли и быть тем самым «мостом» взаимодействия между сообществом и государством в киберпространстве», — добавил президент ОЮЛ «Интернет Ассоциация Казахстана».
Мировой опыт, по мнению эксперта, показывает большую эффективность частных структур в этой области. Отдельного разговора потребует подготовка специалистов, их образование и повышение квалификации. По мнению Шавката Сабирова, должны произойти кардинальные изменения в сфере образования, поскольку обучение новым современным технологиям потребует от наших вузов оперативности и гибкой работы со студентами. Принцип дуального образования будет доминирующим в подготовке специалистов.
В заключение отметим, что партнерами конференции IDC Security 2017 выступили: IBM, Microsoft, Solar Security в сопартнерстве с АО «Казахтелеком», HOB, Check Point Software Technologies, Qualys, Cross Technology, TerraLink и BalaBit.
В целом, в конференции приняли участие около 200 человек, среди которых директора департаментов IТ и ИБ, начальники отделов, менеджеры и специалисты по информационной безопасности.