Киберпреступность – обратная сторона цифровизации

За минувший период в Глобальном индексе кибербезопасности (КИББ) республика поднялась с 83-го на 31-го место.

Из-за атак хакеров (взломщиков) ежегодно на планете страдают сотни тысяч людей, возникают пожары, взрываются автозаправки, разоряются корпорации, банки теряют миллиарды долларов. Порой создаются проблемы для целых государств.

В то же время террористы стремятся войти в базы данных крупнейших аэропортов мира, атомных электростанций (АЭС), гигантских гидроэлектростанций, чтобы организовать с их помощью масштабные техногенные катастрофы.

И все же по-прежнему главными объектами атаки хакеров являются коммерческие цели - серверы банков и фирм, личные данных мобильных пользователей, с последующей кражей их денег.

В последнее время модным стала работа так называемых шифровальщиков – они взламывают базу данных затем шифруют ее, делают таким образом невозможным использование сервера. После этого требуют выкуп за дешифровку.

Так, в мае прошлого года работа крупнейший трубопровода Colonial Pipeline была парализована - сеть компании была взломана и зашифрована, а преступники захватили огромную базу данных. Власти США объявили режим ЧС в 17 штатах и округе Колумбия (там расположена столица). В результате цена бензина взлетела до небес. Даже национальный авиаперевозчик American Airlines пострадал.

Аналогичным образом хакеры из Hive получили выкуп в $1,8 млн за дешифратор и отказ от публикации 1,5 ТБ персональных данных пациентов Memorial Health System в США.

Как сообщают отраслевые СМИ, в прошлом году средний выкуп кибервымогателям составил $170,4 тыс, но цена устранения программы-вымогателя - $1,85 млн.

Не все измеряется деньгами, сегодня популярно распространение фейковой информации через соцсети и мессенджеры для дестабилизации ситуации в стране, разжигание социальной или межнациональной розни. Таким делами занимаются спецслужбы тоталитарных режимов вроде Ирана, КНДР и нашего северного соседа.

По-прежнему для вербовки сторонников и продвижения своих токсичных идей всемирную сеть активно используют транснациональные террористические организации вроде ИГИЛ.

З3 ступеней безопасности

Концепция кибербезопасности - "Киберщит Казахстана была утверждена 5 лет назад. Ее цель - обеспечить единство подходов к обеспечения информационной безопасности (ИБ). При ее разработке был использован передовой глобальный опыт (США, ФРГ, Израиля, Сингапура) с учетом наших реалий.

В течение этого периода РК вошла в список стран с высоким уровнем готовности к киберугрозам. В мировой табели о рангах, как мы уже сообщали, страна всего за пару лет поднялась на 33 ступенек вверх до 31-го места.

В частности, среднее время жизни токсичного интернет-ресурса в Казахстане сократилось всего до нескольких часов– это удалось сделать с помощью автоматизации мониторинга всемирной сети.

Всю эту работу координирует Комитет по инфобезопасности в составе Министерство цифрового развития, инноваций и аэрокосмической промышленности РК (МЦРИАП).

При этом АО "Государственная техническая служба" (ГТС) Комитета национальной безопасности (КНБ) РК занимается отдельными видами деятельности. Это техническое сопровождение системы централизованного управления сетями телекоммуникаций, а также международных точек стыка. Кроме того, под строгим оком спецслужб узлы обмена интернет-трафиком операторов связи по стране.

Среди главных функций, реагирование на компьютерные инциденты (KZ-CERT), а также обслуживание Единого шлюза доступа к Интернет и Единого шлюзd почты e-gov (ЕШЭП);

В частности? «ГТС» ежедневно отражает по стране около 1 млн атак хакеров. Круглые сутки посредством Единого шлюза проводится проверка полученных сайтами госорганов плчты - из 500 тыс доходят до адресата только 35-40%. Остальное спам и др.

«Большой брат» следит за тобой.

Служба реагирования на компьютерные инциденты КНБ (KZ-Cert), дала обзор наиболее критичных уязвимостей с начала года в казахстанском сегменте Интернета. Обнаружено более 1000 уязвимых IP-адресов. Симптоматично, что больше половины виртуальных атак приходится на малый бизнес.

Служба через операторов связи уведомляет владельцев IP-адресов об их проблемах, и передает им рекомендации для устранения слабых мест в защите своих сетей.

Кстати, если вы столкнулись с подобным инцидентом, лучше всего сразу обратиться в Службу по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

Только в этом году KZ-CERT в ходе мониторинга казахстанского сегмента Интернета обнаружил более 300 интернет-ресурсов, потенциально подверженных уязвимости с идентификатором CVE-2021-32648, связанной с системой управления контентом «October».

Она позволяет злоумышленнику поменять пароль от административной панели. В этом году таким же способом были взломаны правительственные интернет-ресурсы Украины.

Всем этим сайтам KZ-CERT также направил уведомления с необходимыми рекомендациями.

Вот примеры работы «шифровальщиков» в Казахстане: в Службу поступило обращение: вирусная программа зашифровала базу 1С одной из известных казахстанских компаний. Для разархивирования преступник потребовал выкуп в 0.2 биткоина (около $8000) через e-кошелек. Как показало расследование, регулярное резервное копирование данных сервера не производилось. И все же специалистам Службы удалось расшифровать все данные на сервере. Что стало с вымогателями, не сообщается.

Какие результат мы полечим в результате реализации Концепции «Киберщит Казахстана»? Первое и главное – хорошо отлаженный механизм работы страновой системы кибербезопасности.

При этом глобальный индекс инфобезопасности РК к 2022 году должен достигнуть 0,600. При этом осведомленности о проблемах ИБ в 2022 году вырастет на 20% по сравнению с 2018 годом. Численность переподготовленных специалистов по инфобезопасности к 2022 году достигнет 800 человек.

Казахстанское содержание защитных программ, используемых в квази- и госсекторах в 2022 году вырастет на 50% (к 2017).

И в этом году для передачи шифрованных данных Интернет-ресурсами с доменом .KZ и .ҚАЗ будут пользоваться исключительно отечественными сертификатами безопасности.