Председатель Центра анализа и расследования кибератак (ЦАРКА) Арман Абдрасилов рассказал о казахстанских «хакерах с белым флагом» и о том, как заниматься кибербезопасностью там, где это пока «никому не нужно», пишет белорусский портал 24.tut.by.
Согласно порталу, за два года Казахстан сделал большой рывок, поднявшись в Глобальном индексе киберготовности на 26 строчек (со 109 места на 83). Кроме того, идет создание национального киберщита.
Однако, несмотря на позитивные тенденции, информационная безопасность казахстанских компаний все еще не развита. По словам представителя ЦАРКА, количество инцидентов с приставкой «кибер» растет примерно в пять раз ежегодно. Если в 2016 году в Казахстане было зафиксировано около 20 тыс. подобных случаев, то в 2017-м – уже 100 тыс., а к концу 2018 года их будет около полумиллиона, заявил Арман Абдрасилов.
Также эксперт рассказал, как отдельные специалисты по безопасности смогли найти уязвимости в десятках государственных веб-ресурсов и о том, как им пришлось создать собственную службу реагирования на компьютерные инциденты и выступить главным разоблачителем «дыр» в информационной безопасности, чтобы наконец обратить внимание государства на эту проблему.
Еще до появления ЦАРКА его специалисты работали в IT-компаниях и занимались кибербезопасностью. Поэтому появление сайта электронного правительства Казахстана, предусматривающего крупный бюджет, не могло пройти мимо специалистов. Довольно быстро «белые хакеры» нашли несколько критических уязвимостей и написали об этом в министерство информации и коммуникаций.
По словам г-на Абдрасилова, переписки с министерством, канцелярией премьер-министра и администрацией президента оказались безрезультатными. Были лишь обещания запланировать бюджет и со временем поменять платформу. По прошествии нескольких месяцев все проблемы на сайте остались, а данные пользователей уже вовсю ходили в даркнете («теневая сеть», «подпольная сеть»).
В итоге, экспертами ЦАРКА было принято решение просто опубликовать данные об утечках. После публикации о проблеме с сайтом электронного правительства в Facebook, «дыра», через которую просачивались данные пользователей, была закрыта за 30 минут.
«На пустую переписку ушло три месяца. При этом, чтобы реально устранить проблему, потребовалось всего полчаса работы инженера, учитывая, что большую часть времени он потратил просто на то, чтобы добраться до сервера, – вспоминает Арман Абдрасилов. – Не понадобилось никаких бюджетов, новых платформ и пересмотра логики системы. Не скрою, нам это понравилось. Хоть и последовал звонок министра с вопросом: «Зачем вы это делаете?», но вся переписка за три месяца у нас была на руках. И мы решили не останавливаться».
Далее последовал портал, через который утекли данные более 10 тыс. бухгалтеров, потом сайты операторов связи, министерства обороны, мэрии Астаны, домен gov.kz, позволяющий управлять сайтами государственных органов.
Причем в ЦАРКА подчеркивают, что не пытаются во что бы то ни стало взломать защищенные системы. Разыскиваются явные «дыры», которые не составит труда найти злоумышленникам не самой высокой квалификации.
Однако диалог между «белыми хакерами» и государством все же состоялся, говорит г-н Абдрасилов.
«…Нам удалось заручиться поддержкой у представителей МИК РК информации и коммуникаций, которые смогли отстоять внесение темы кибербезопасности в ближайший документ верхнего уровня. В итоге получилось внести хоть и размытую, но очень ценную формулировку о поручении принятия мер по построению системы «Киберщит Казахстана». На ее основе был сформирован список задач, и дело сдвинулось с мертвой точки…».
Однако для ЦАРКА работа на этом не закончилась. Его представителей пригласили в общественный совет в составе министерства, так как профильных специалистов просто не оказалось. Так вчерашние «антигерои» для правительства стали техническим ядром по подготовке киберщита государства.
В итоге, несмотря на множество проблем, в Казахстане начинает появляться новый рынок информационной безопасности вместе с новыми игроками.