Казахстан планирует на государственном уровне защищать банки от кибератак. Об этом LS сообщил заместитель председателя комитета по информационной безопасности министерства оборонной и аэрокосмической промышленности Руслан Абдикаликов во время проведения Kaz'Hack'Stan.
Собеседник LS пояснил, что на данный момент по действующему законодательству финансовый сектор защищается от электронных угроз самостоятельно, потому что ранее вышел из-под действия закона об информатизации.
"А эта норма, помимо того, что устанавливает требования по информационно-коммуникативным технологиям (ИКТ), также концентрирует большое количество требований по информационной безопасности. Наша позиция заключается в том, чтобы вместе с Нацбанком создать финансовый ЦЕРН в Казахстане, так же, как он формируется в России, для того чтобы финрегулятор помогал БВУ защищаться", - отметил Абдикаликов.
Он добавил, что банки, с одной стороны, остро нуждаются в защите, с другой – боятся репутационных рисков. Поэтому фининститутам невыгодно признавать, что были совершены атаки, и они их пропустили.
"С учетом этой специфики мы думаем, что БВУ должны сами создать какие-то свои структуры для защиты. Но, соответственно, со взаимодействием с государством. Потому что есть крупные атаки, которые они самостоятельно пережить не могут. Причем сами банки после последних событий поняли, что они сами без помощи государства не справятся", - заявил представитель комитета.
Собеседник LS сообщил, что для этого были выработаны необходимые нормы законодательства. Сейчас они находятся на согласовании. Планируется, что данные нормы, позволяющие взять под защиту банки, будут приняты к концу года. Сама защита полноценно заработает к 2020 году.
Также к концу 2020 года начнет действовать национальная программа "Киберщит", на создание которой, по словам Абдикаликова, было выделено 28 млрд тенге.
"Данная система стала необходимостью, потому что количество кибератак в мире и на Казахстан ежегодно растут. В нашей стране количество цифровых угроз с каждым годом увеличивается в 2-2,5 раза и уже достигло 1 млрд случаев в 2016 году. И это то, что было зафиксировано электронным правительством", - заметил замглавы ведомства.
Он отметил, что при этом большинство угроз было отражено. При этом атаки, которые достигли цели, касались в основном небольших функций e-gov и крупных банков.
"В этой сфере, помимо технических аспектов, большую проблему составляет нехватка кадров. В Казахстане ежегодно выпускается 32 тыс. специалистов ИКТ. Из них только 1% по системе информационной безопасности. Без принятия государственных мер тут не обойтись. Поэтому сейчас мы проводим работу с вузами и увеличиваем количество грантов с 60 до 160 в этом году, до 500 в 2018 году и до 800 в 2019 году", - заключил он.
Между тем президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев сообщил, что 95% информационных сетей Казахстана, включая финансовый сектор, уязвимы к кибератакам. Он добавил, что только за этот год в Казахстане было совершено более 1 тыс. дефейсов*, под которые попали некоторые государственные сайты.
"Также мы слышали об атаках на банковский сектор два-три месяца назад. Банки это не афишируют, но все было довольно очень серьезно. Понятно, банки, они в основном обращались к зарубежным специалистам. На данный момент у нас очень большая проблема с информационной безопасностью. Поэтому на самом верху была озвучена программа "Киберщит". Потому что до того момента Казахстан являлся таким киберполигоном для тестов. Различные хакерские группировки на нашей стране тестировали свои навыки и возможности", - объяснил Сатиев.
Собеседник LS уточнил, что с кибератак Казахстан терпит большие имиджевые потери. Глава ЦАРКА выразил сожаление по поводу того, что в стране не считают репутационные риски.
"У нас считают, что если сайт взломан, но через день все вернули как было, то считай, ничего не произошло. Однако за это надо наказывать. У нас 95% казахстанских информационных систем, включая финансовый сектор, можно взломать. Наши банки не особо защищены. Например, наш центр находил много уязвимостей в электронном правительстве, через которые можно было получить любые персональные данные граждан. Или мы показывали лазейки, когда можно было весь Казнет на неделю отключить. А это уже большие риски, потому что встала бы таможня, ЦОНы, нотариат и другое", - отметил глава ЦАРКА.
Сатиев добавил, что дальше хакерские атаки будут только усиливаться. Поэтому на данном этапе государству нужно усиливаться.
С Сатиевым согласился бизнес-консультант по безопасности CISCO Алексей Лукацкий.
Он сообщил, что ежегодно в мире регистрируется 7,2 трлн кибератак. Для сравнения, количество запросов в Google составляет 1,2 трлн в год.
"По СНГ количество киберугроз может составлять несколько сотен миллиардов в год. Сказать, сколько отражается, достаточно сложно. Потому что у нас это число получено в результате установки ловушек по интернету. Однако это львиная доля из всех угроз. Хотя некоторые вещи не нейтрализуются. Иногда мы видим, что хакерское нападение идет, но у нас нет возможности ее блокировать", - заметил Лукацкий в беседе с LS.
Он добавил, что чаще всего подвергаются атакам те сферы, где есть деньги, – финансовый сектор и организации, у которых крупные счета в тех или иных банках. По его словам, банки в первую очередь атакуют, потому что это живые и реальные деньги, которые можно украсть, перевести, обналичить и так далее.
"Также увеличивается количество хакерских нападений на государственный сектор и на критическую инфраструктуру. Поскольку в перспективе, если будет конфликт – военный, межгосударственный или террористы какие-то начнут воздействовать - враждебная сторона будет воздействовать на данную сферу. Сейчас данная сфера уже подвергается атакам, частично для проверки сил, частично потому что уже идут реальные воздействия", - заявил представитель CISCO.
Однако в отличие от казахстанского коллеги Лукацкий спрогнозировал, что успешное осуществление кибернападений должно уменьшиться во многом за счет принятых мер со стороны государств.
"Тот же Казахстан одним из первых реализует концепцию национальной киберзащиты "Киберщит", которая позволяет на государственном уровне бороться с хакерами и взять часть функций по этому вопросу на себя. Аналогичные проекты реализуются и в ряде других стран СНГ. Это актуальная тема, без решения которой страна рискует остаться как минимум обворованной", - заключил собеседник LS.
Напомним, ранее на форуме "Цифровой Казахстан", глава Первого кредитного бюро Руслан Омаров посетовал на то, что в Казахстане все хорошо на бумаге, а на деле не работает, и посоветовал ухватить цифровую революцию за хвост.
*Дефейс (англ. deface - уродовать, искажать) - тип хакерской атаки, при которой главная (или другая важная) страница веб-сайта заменяется на другую - как правило, вызывающего вида (реклама, предупреждение, угроза и т. д.). Зачастую доступ ко всему остальному сайту блокируется или же прежнее содержимое сайта вовсе удаляется.