--- title: "Киберщит и кибермеч республики" description: "Поэтому объём мирового обеспечения информационной безопасности (ИБ) и управления киберрисками в 2019..." author: "MarkSeveryanin" published: "2020-07-27T18:15:01+00:00" modified: "2020-08-02T13:08:23+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/kibershchit-i-kibermech-respubliki-862334" markdown_url: "https://yvision.kz/post/kibershchit-i-kibermech-respubliki-862334/markdown" site_name: "Yvision.kz" --- # Киберщит и кибермеч республики > Поэтому объём мирового обеспечения информационной безопасности (ИБ) и управления киберрисками в 2019... Поэтому объём мирового обеспечения информационной безопасности (ИБ) и управления киберрисками в 2019 году достиг $120,93 млрд. Это примерно четыре годовых бюджета нашей республики. Таковые данные известной аналитической компании Gartner. Сегодня высокие информационные-коммуникационные технологии (ИКТ), цифровизация не только делают жизнь пользователей комфортнее, но и повышают возможности для преступников и шпионажа. Такова диалектика вечной борьба «брони» и «снаряда». Боты и даркнет Объекты атаки хакеров многообразны – от классического взламывания серверов банков и спецслужб, до атаки на личные данные мобильных пользователей и хищения их финансов. В тоже время хакеры террористических группировок ставят своей целью войти в серверы атомных электростанций (АЭС), крупнейших аэропортов мира, гигантских гидроэлектростанций, чтобы организовать с их помощью техногенные катастрофы. Сегодня в мире становится все популярнее интернет вещей - единая сеть, соединяющая объекты реального мира и виртуальные объекты. В 2020 году к интернету вещей будет подключено более 20 млрд устройств, прогнозирует агентство Gartner. Но она защищена слабее обычных сервером или мольных устройств. Причина в том, что часто пользователи не меняют стандартные заводские логины и пароли “умных" устройств, а это лёгкая добыча для хакеров. Русская служба Би-би-си приводит пример Mirai - крупнейшей сети зараженных IoT-устройств. У нее 600 тысяч ботов - программ, имитирующих поведение настоящих пользователей. В частности, в 2016 году Mirai вывела из строя DNS-серверы американской компании Dyn. Причем в качестве зараженных "зомби" использовались принтеры, детские мониторы и IoT-роутеры! В итоге до нескольких часов оказались недоступны сайт Би-би-си, платежная система PayPal, соцсеть "Твиттер”, всего порядка 70 популярных сервисов. Более того, атака на национальные DNS-серверы может сделать в небольшой стране полностью недоступным интернет в течение нескольких часов. Таков вывод хакерской группой Digital Revolution. Речь идет о заказанной ФСБ - программе "Фронтон", с помощью которой можно организовывать кибератаки через интернет вещей. Многие кибермошенники в сети обычно используют даркнет – «глубокие» или скрытые сети. Часто это закрытые сообщества преступников. Но как отмечает https://habr.com, далеко не все сайты в даркнете занимаются преступной деятельностью, поэтому блокировать даркнет целиком нет смысла. Даркнет также помогает защититься от произвола властей активистам в тоталитарных странах, защищая журналистов и информаторов. Стоит отметить, что сегодня кроме сугубо корыстной части преступлений через сеть, существуют и другие аспекты. В частности, это распространение фейковой информации через соцсети, мессенджеры с целью оказать влияние на важные общественно-политические процессы. К примеру, преступники могут разжигать социальную, межнациональную и межконфессиональную рознь, пропагандировать милитаризм, ненависть. Так, в вербовке агентов и продвижению своих взглядов интернет активно использовала глобальная террористическая сеть «Исламское государство» и ему подобные вооружённые группировки. Самым известным случаем политического влияния сети последних лет можно назвать скандал по обвинению российских спецслужба во влиянии на выборы президента США в 2016 году. Спецслужбы США утверждают, что для этого было создано свыше 10 тысяч аккаунтов в соцсетях, через которые распространялась негативная фейковая информация о кандидате от демократической партии Хиллари Клинтон. Создание отрицательного имиджа позволило, по мнению Министерства внутренней безопасности, повлиять на исход голосования. Тогда с минимальным перевесом победил Дональд Трамп. Как писал в 2017 году The Washington Post, внутреннее расследование корпорации Google выявило, что российские агенты потратили десятки тысяч долларов на приобретение рекламных площадей с целью распространения дезинформации через Google, Youtube, Gmail и рекламную сеть DoubleClick. Фабрики троллей Сегодня в киберпространстве существуют также целые «фабрики» троллей, которые за деньги пытаются создать в интернете видимость агрессии большинства против отдельных стран, ЛГБТ, рас, религий и т.д. К слову, подобные вещи могут позволить себе только страны с недемократическим режимом, с непрозрачным бюджетом. По мнению экспертов, этим занимаются на государственном уровне, кроме РФ, – КНДР и Иран. Что касается нашей страны, то с развитие ИКТ, она также подвержена всем опасностям, исходящим из виртуального мира. В частности, фейковую или откровенно враждебную дезинформацию о ситуации в РК часто распространяют через соцсети, Youtube и мессенджеры WhatsApp тролли беглого вороватого банкира Мухтара Аблязова. Его стиль работы традиционно примитивен — это манипулирование псевдостатистикой, когда нет ссылок на серьёзные источники информации, бредовые теории конспирологии, умышленное смешение общеизвестных фактов с «анализом», не выдерживающих даже поверхностного фактчекинга. Поэтому его целевая аудитория, как и в прошлом его агитлистков, - маргинальные слои общества, которые в силу своего низкого уровня образования неспособны проверить достоверность сведений через тот же, к примеру, GOOGLE. Крайне негативные последствия по соблюдению мер безопасности во время пандемии сыграл поток фейковой информации о разработке вируса учеными США, КНР, распространения вируса через 5 G, распылении КОВИД с вертолётов, и даже заражения воды Капшагая. Важно отметить, что распространением этих фейков занимались и российские федеральные СМИ вроде RT, РенТВ, РТР и т.д. В этом случае цель кампании была очевидна – обвинить во всех бедах США. Но в итоге дезинформация обернулось и против собственного населения и дружественных стран, где серьёзное влияние со времён СССР имеют российские СМИ. Законы защиты информации Что же касается законодательства в это области, то ей посвящена Статья 22. «Обеспечение информационной безопасности» в Законе «О национальной безопасности Республики Казахстан». Она, в частности, гласит, что в РК создается и укрепляется национальная система защиты информации. При этом принятие решений по внешнеполитическим и внешнеэкономическим вопросам должно основываться на объективной и упреждающей информации. Всеобщей обязанностью объявляется принятие всех мер по недопущению: 1) информационной зависимости Казахстана; 2) информационной экспансии и блокады со стороны других государств; 3) информационной изоляции президента, парламента, правительства и сил национальной безопасности РК. Также декларируется важность бесперебойного функционирования информационного пространства страны и вхождение в мировую систему связи и информатики. Кстати, в течение пяти лет запрещается выезд на ПМЖ за пределы РК носителей государственных секретов. Также запрещено распространение на территории республики контента зарубежных СМИ, содержание которых подрывает национальную безопасность. В 2017 году была утверждена Концепция кибербезопасности - "Киберщит Казахстана. Она призвана обеспечить единство подходов к мониторингу обеспечения информационной безопасности в этой сфере. Также определяет механизмы предупреждения и оперативного реагирования на инциденты информбезопасности. В том числе в условиях чрезвычайных ситуаций. При ее разработке был использован передовой опыт в этой сфере. К слову, это и вклад Казахстана в реализацию Глобальной программы кибербезопасности ООН. Ожидаемые результаты от реализации концепции к 2022 году таковы: 1) повышение осведомленности об угрозах ИБ на 20% к базовому периоду 2018 года. 2)количество переподготовленных специалистов ИБ - 800 человек 3) увеличение доли отечественных программных продуктов в сфере ИБ вырастет на 50% к базовому периоду 2017 года. 4) доля ИС госорганов и негосударственных ИС, интегрируемых с государственными информационными системам ИБ к 2022 году — 100%. Казахстан вошёл в список стран с высоким уровнем готовности к кибергурозам. В Глобальном индекса кибербезопасности РК поднялся с 83-го до 40-го места. Среди стран СНГ Казахстан занял второе место после России. Благодаря автоматизации мониторинга интернет-пространства среднее время жизни вредоносного интернет-ресурса сократилось всего до нескольких часов. Госорганом в этой области является Комитет по информационной безопасности в составе Министерство цифрового развития, инноваций и аэрокосмической промышленности РК (МЦРИАП). При этом РГП "Государственная техническая служба" Комитета национальной безопасности (КНБ) РК занимается отдельными видами деятельности в этой сфере. Это техническое сопровождение системы централизованного управления сетями телекоммуникаций, а также международных точек стыка. Кроме того, организация и техсопровождение точек обмена интернет-трафиком операторов междугородной и международной связи по стране. Насколько обосновано наше беспокойство? В 2019 году в стране произошло свыше 21 тыс. инцидентов по нарушению ИБ. По данным Службу реагирования на компьютерные инциденты КНБ (KZ-Cert), наиболее распространенными случаями кибератак являются ботнеты - 17,7 тыс. инцидентов. Ботнеты — это сети компьютеров, которые управляются хакерами удаленно. Они используются для распространения программ-вымогателей на устройства к подключению к интернету. На втором месте 883 случая фишинга (англ. phishing – рыбалка) – это «выуживание» конфиденциальных данных пользователей с помощью приманки в виде больших скидок и проч. Далее по популярности идут: вредоносное программное обеспечение, взломы на Интернет-ресурсах, отказ в обслуживании (DDoS-атаки) и др. Как пишет https://cert.gov.kz, DDoS-атаки являются грозным оружием хакеров, а ботнет – идеальным инструментом для их проведения. При этом DDoS-атаки могут быть как средством недобросовестной конкурентной борьбы, так и актами кибертерроризма. И как гласит шутливый закон Мерфи, сотрудники отдела защиты информации приходят и уходят, а хакеры остаются. --- Source: [https://yvision.kz/post/kibershchit-i-kibermech-respubliki-862334](https://yvision.kz/post/kibershchit-i-kibermech-respubliki-862334)