Расширенный поиск

Казахстан абсолютно не готов к информационной войне и кибератакам. Об этом заявили участники первой встречи «этичных хакеров» в Астане, наглядно продемонстрировав уязвимости порталов госорганов и частных компаний. «Тем временем, о казахстанцахм, как и обо всех пользователях интернета, постоянно собираются данные», – говорят эксперты. При случае, их могут использовать в ущерб национальным интересам страны, поэтому государству и рядовым пользователям нужно научиться защищать информацию.

DEFCON — это крупнейшая в мире конференция хакеров, которая ежегодно проходит в Лас-Вегасе (США) с 1993 года. Встречи DEFCON cообществ проводятся по всему миру с разной периодичностью — до нескольких раз в месяц. Казахская группа, инициированная Центром анализа и расследоваия кибератак (ЦАРКА), планирует встречаться один-два раза в квартал, чтобы помочь интересующимся людям изучить новые технологии, узнать больше об информационной безопасности, познакомиться с единомышленниками и обменяться знаниями.

На первой практической встрече DEFCON эксперты детально проанализировали слабые стороны казахстанских ресурсов, провели хакерский эксперимент и даже вскрыли несколько баз данных, после чего выдали рекомендации по защите от кибератак. Участники называют себя этичными хакерами – ”white hat” – заинтересованными в повышении информационной безопасности страны.

Ранее на эту тему:
В Казахстане пройдет первый DEFCON

«По данным КНБ, ежемесячно в стране происходит до 100 тысяч кибератак. По нашему опыту можем сказать: 90% отечественных сайтов можно взломать, а остальные 10% просто не работают. При этом между «бумажными» специалистами по информбезопасности и практиками, между экспертами и госорганами пролегает большая пропасть, – говорит президент ЦАРКА Олжас Сатиев. – Мы пытаемся исправить ситуацию, находим уязвимости на ресурсах и сообщаем о них владельцам, однако реакция на них замедленная и не всегда адекватна угрозе».

По словам Сатиева, гордость казахстанских чиновников за портал электронного правительства, который ООН в своем специальном рейтинге поместила на 28 место, не совсем оправданна.

«Несколько месяцев назад мы нашли уязвимости на портале egov.kz. По прямой ссылке через поисковик можно было скачать реальный документ без авторизации на сайте электронного правительства. Справки и другие документы, выданные системой онлайн или в центрах обслуживания населения, как оказалось, могли быть доступны третьим лицам», – рассказывает он.

Ранее на эту тему: Кибераналитики: В Google можно найти конфиденциальные документы казахстанцев

«Проведенный анализ показал, что за недельный срок можно было скачать более 50 тысяч документов граждан РК — это адресные справки, справки о наличии недвижимого имущества и другие документы. Мы сообщили об этой уязвимости в АО «Национальные информационные системы» (НИТ), госструктуру, ответственную за развитие электронного правительства. Ее специалисты устранили проблему, однако вопрос о том, имела ли место утечка персональных данных казахстанцев, остается открытым», – отмечает Сатиев.

После фишинг-атаки на крупные банки страны осенью прошлого года, экспертам ЦАРКА понадобилось всего два часа на то, чтобы найти злоумышленников и передать в МВД их адреса и телефоны, однако более полугода спустя, им никто не ответил.

«В ходе аудита информационных систем одной из нацкомпаний мы выявили, что в ней пять лет сидел «троян», через который данные с почтовых и других серверов компании уходили за рубеж. Используя глубинный анализ данных, определенные силы могут взять под контроль жизнь казахстанцев и и влиять на нее», – предупреждает эксперт.

Например, системы частной американской компании Palantir Technologies, услугами которой пользуются инвестиционные банки и хедж-фонды, позволяют на основе сбора и анализа разрозненных данных – личных и профессиональных, которые люди оставляет на просторах интернета, – создать психотип аудитории. Похожие технологии имеются и у спецслужб других стран. Результаты такого анализа могут использоваться для социальной инженерии — вбросов дезинформации, манипулирования общественным сознанием.

«Это показано в известном сериале «Карточный домик», и этот сюжет далеко не фантастический. С помощью поисковой выдачи информации можно формировать мнение масс и «помогать» им решать, за кого отдать свой голос. По пользователям Всемирной паутины постоянно собираются массивы данных. Далее искусственный интеллект и аналитики разрабатывают новые векторы информационных кампаний и атак. Возможно, кто-то собирает банк данных и по казахстанцам, чтобы при случае использовать их, а государство пока не особо мешает им в этом», – говорит Сатиев.

Другой эксперт по информационной безопасности, Анатолий Ремнев, также отмечает неготовность государства и самих граждан к жизни в новой информационной реальности. «Один из проблемных вопросов — использование государством средств коммуникации для антикризисного управления. У многих министров есть аккаунты в социальных сетях, однако они ничем не отличаются от советских передовиц – «все замечательно». Когда же возникает конфликт, то в лучшем случае госорганы через неделю выпускают пресс-релиз, а в худшем – отмалчиваются, не принимая никаких мер по антикризисному реагированию. Имея настолько мощные рычаги, как электронное правительство, собственные новостные порталы, мессенджеры, SMS- и email-рассылку, государство не проводит превентивную работу должным образом», – сетует эксперт.

Анатолий Ремнев (1)

Последний пример — реакция государства на теракт в Актобе, когда по всей стране был объявлен желтый уровень террористической угрозы.

Ранее на эту тему: В рамках антитеррористической операции на западе Казахстана ограничены интернет и мобильная связь

«Этому должна была сопутствовать нормальная разъяснительная работа, что означает термин «желтый уровень угрозы», что делать или не делать в такой ситуации, и так далее», – говорит Ремнев, добавляя, что сегодня наряду с «традиционным» терроризмом большую угрозу представляет и кибертерроризм.

«Самые известные кибертеррористы относятся к так называемым тунисской и турецкой группировкам. Если ранее кибертерроризм сводился к дефейсам (атакам на правительственные сайты, когда меняется вид главной страницы ресурса), то теперь все более реальную угрозу представляют атаки на крупные инфраструктурные объекты с целью вывода их из строя, или взлом правительственных баз данных. При серьезном конфликте мы окажемся не готовы к информационной войне. Нам отключат все сервера и забьют все линии информационным мусором», – замечает эксперт.

Институт информационной безопасности и криптологии при Евразийском национальном университете (ЕНУ) в Астане выступил партнером первой DEFCON встречи в Казахстане. Его директор Ержан Сейткулов также поделился с Digital.Report своим мнением по другому стратегическому вопросу – поэтапному импортозамещению при разработке отечественных средств защиты информации и программного обеспечения.

«В Казахстане острой проблемой является слабое развитие отечественной индустрии информационной безопасности, в частности, в разработке средств криптографической защиты информации. Одна из причин такой ситуации в том, что иностранные компании-гиганты через своих представителей в республике не дают возможности встать на ноги отечественным специалистам и компаниям. С учетом того, что разработки в области защиты информации напрямую связаны с обеспечением госсекретов, использование готовых иностранных продуктов крайне опасно, необходимо развивать собственные лаборатории», – подчеркивает Сейткулов.

Для поддержки отечественных производителей необходимо изучить вопросы законодательного регулирования закупки иностранного программного обеспечения, считает эксперт. «В России с января текущего года госорганам запрещено приобретать зарубежное программное обеспечение. Считаю, что аналогичные поправки актуальны и для Казахстана, ведь это еще и простимулирует отечественных производителей таких продуктов», – уверен он.

Правда, такого рода политики требует решения проблемы с подготовкой кадров. По мнению Сейткулова, данное направление не требует больших вливаний из бюджета, зато эффект от его развития будет долгосрочным. «Подготовку национальных кадров потребует качественного улучшения программ вузов, и в данном случае я не исключаю привлечения иностранных экспертов. Сотрудничество с ведущими зарубежными вузами можно вести в рамках академической мобильности, научных стажировок», – говорит ученый.

От государства он также ожидает увеличения количества грантов по специальности «Компьютерная криптография и информационная безопасность». Если в России ежегодно выпускается порядка пяти тысяч студентов данного профиля, то в Казахстане — всего 50-60. По мнению Сейткулова, проблему могло бы решить открытие отдельных факультетов криптографии в вузах Астаны и Алматы путем объединения кафедр защиты информации, вычислительной техники, электроники и коммуникаций, а также создание при них — в сотрудничестве с производственными компаниями — практических лабораторий.

Текст и фото: Назгуль Абжекенова (Астана)

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели