В Казахстане 95% информационных сетей по-прежнему уязвимы к кибервзломам. Об этом LS сообщил глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев.
В ходе Kaz’Hack’Stan-2018 он уточнил, что киберпреступников по большей степени интересуют структуры, где есть деньги. В основном хакерским атакам подвергается финансовый сектор.
“Для примера: в 2017 году в одном из казахстанских банков было украдено несколько миллионов долларов. Хакеров так и не нашли. Данная информация не афишируется, поэтому я не могу назвать финансовый институт”, - заметил Сатиев.
Собеседник LS добавил, что, несмотря на высокую уязвимость, по части защиты в Казахстане наблюдается хороший скачок. По прогнозам Сатиева, в 2018-2019 году республика войдет в топ-50 стран, готовых к кибератакам. В 2017 году страна занимала 83 место.
“Что касается защиты, Казахстану нужны комплексные меры по защите от хакеров, которые охватывали не только госсайты, но и другие сектора. В частности - финансовый. Если хакеры атакуют один из банков или сайт по продаже билетов или другой сервер, где есть персональные данные клиентов, будут серьезные последствия. Это вопрос национальной безопасности, и государство должно обезопасить все”, - высказал свою точку зрения глава ЦАРКА и добавил, что киберпреступники до сих пор считают Казахстан полигоном.
Между тем заместитель председателя комитета по информационной безопасности министерства оборонной и аэрокосмической промышленности (МОАП) Руслан Абдикаликов отметил значительное увеличение кибератак. По его словам, если за весь 2018 год был зафиксирован 1 млрд попыток интернет-преступлений, то только за I полугодие 2018 года этот показатель вырос до 2 млрд.
“Но и мы активно работаем над защитой от таких нападений. Мы создадим ядро системы до конца 2018 года и начнем подключать абонентов в следующем году. Полное внедрение системы завершится в 2020 году”, - заметил Абдикаликов.
Он добавил, что правительство думает над тем, чтобы включить банковский сектор под защиту киберщита.
“Меры предпринимаются непосредственно Нацбанком. У них разработан большой документ по информационной безопасности, которые финансовые институты обязаны исполнять”, - заявил собеседник LS.
Он отметил, что финансирование проекта остается прежним в размере 28 млрд тенге.
Что касается того, что банки скрывают информацию об успешных взломах Абдикаликов пояснил, что нужно понять, готовы ли казахстанцы воспринимать такую информацию.
“В Европе на случаи киберпреступлений реагируют лояльно. У нас же, если сделать рассылку с текстом “Проблемы в таком банке”, можно разорить банк. Если банк будет разглашать информацию об успешной хакерской атаке, люди начнут забирать оттуда деньги. И если у банка украли 1 млн тенге, то паникующие казахстанцы могут нанести многомиллиардный ущерб. Поэтому неудивительно, что банки не сообщают об атаках”, - заметил собеседник LS.
Уже во время панельной сессии Абдикаликов сообщил, что в Казахстане для охвата киберщитом готовится перечень критически важных объектов. В этом году в него вошли 219 инфосистем.
“Фактически их должно быть более 2 тыс. Мы пошли по методу, чтобы компании сами регистрировались в перечень. Только четверть компаний поняли, что им нужно защищаться. В итоге мы поняли, что принцип добровольности не работает. Поэтому в будущем возможно, что мы будем выносить на обсуждение вопрос включения в реестр конкретных объектов. Например, в перечне нет банковской сферы. В следующем году мы им займемся. Для этого активно работаем с Нацбанком”, - объяснил представитель МОАП.
Он добавил, что помимо реестра в Казахстане решается вопрос создания центра защиты от кибератак. По его подсчетам разработка обойдется в 1,4 млрд тенге, а покупка решения у компании составит 200 млн тенге в год.
“Как вы понимаете, мы хотим сделать сумму меньше. Проще платить организации, которая возьмет на себя постоянное отслеживание и улучшение”, - заметил Абдикаликов.
Между тем представители ЦАРКА подняли вопрос слабого отслеживания киберпреступлений.
“Когда мы обнаруживаем совершенный взлом, обращаемся в “Казахтелеком”, для того чтобы там зафиксировали случай. Однако те отправляют нас в гостехслужбу (ГТС) КНБ. ГТС отправляет нас в регулятор - МОАП. Министерство в свою очередь объясняет, что полномочий нет и просит обратиться в прокуратуру. Прокуратура в свою очередь шлет в МВД. Те отвечают: “У нас тут и без вас проблем много” и отсылают обратно в Генпрокуратуру. Получается замкнутая ситуация”, - замечают в ЦАРКА.
Абдикаликов согласился с представителями центра и добавил, что МВД не располагает возможностями для ловли киберпреступников.
“Нам надо по-факту их ловить, но мы не можем. Надо укреплять МВД. Но тут все в деньги упирается. Что-то делает бизнес, что-то делает МОАП. Теперь должны быть подвижки со стороны МВД, чтобы были расследования”, - заключил он.
Напомним, ранее LS сообщал, что хакеры стали чаще воровать данные у казахстанских компаний. Также LS публиковал информацию о запуске национальной программы "Киберщит", направленной на защиту банковских данных.
