Госслужащих и народ будут наказывать за несоблюдение информационной гигиены

На полигоне и в кабинетах

К счастью, это всего лишь легенда, представленная участникам киберполигона на "Kaz'Hack'Stan" – Третьей конференции по информационной безопасности (ИБ), организованной Центром анализа и расследования кибератак (ЦАРКА) совместно с профильными госорганами.

– Наступил 2030 год, в Балхаше построе­на АЭС. Вы видите модель – полную копию Чернобыльской АЭС, в том числе печально знаменитого четвертого энергоблока. В инфраструктуру энергоблока заложен динамит, который вы должны взорвать и обесточить город, отключив его от электроэнергии. Также необходимо устроить слив зараженной воды в озеро, а курсирующую лодку через радиоуправление направить по нужному вам маршруту. Всего перед вами стоят восемь задач, для которых мы предусмотрели порядка 20 вариантов решения, – рассказал нам директор ЦАРКА Арман АБДРАСИЛОВ.

Изучая киберполигон, на котором в любой миг стараниями киберэкспертов могла оборваться жизнь целого города, мы поразились тому, с какой точностью члены ЦАРКА воссоздали систему жизнеобеспечения: освещенные здания домов и официальных учреждений, работающие светофоры, фонари, шлагбаумы. Под столом – серверы, коммутаторы и прочая инфраструктура, питающая “организм”.

И пока участники конкурса пытались взломать эту систему, в большом зале их коллеги обсуждали, как обстоят дела с ИБ в Казахстане. Заместитель председателя Комитета по информационной безопасности (КИБ) министерства цифрового развития, инноваций и аэрокосмической промышленности Руслан АБДИКАЛИКОВ считает, что ситуация под контролем:

– В 2017 году, когда по поручению президента мы начали разрабатывать концепцию “Киберщит”, в Глобальном рейтинге кибербезопасности Казахстан находился на 82-м месте. За период действия “Киберщита” создана вся необходимая нормативно-правовая база, утверждены 66 национальных стандартов в области ИБ, при министерстве создан совет по кибербезопасности из 23 госорганов, 7 вузов и 19 организаций. Сейчас в упомянутом рейтинге мы находимся на 40-м месте, осведомленность граждан об ИБ увеличилась с 63 до 73 процентов.

Озаботившись кадровым вопросом, чиновники из профильного министерства вместе с МОНом сразу в 11 раз увеличили количество грантов по специальности “системы ИБ” – с 60 до 674. Планируют увеличить эту цифру до 2 тысяч. В прош-лом году благодаря НПП и профильным ассоциациям впервые утвержден профстандарт в сфере ИБ по пяти специальностям.

Кстати, по программе “Болашак” за 25 лет по специальности “IT-безопасность” обучилось всего 90 человек, сообщил на конференции вице-министр образования и науки Рустем БИГАРИ.

– В этом году мы увеличили количество критически важных объектов информационно-коммуникационной структуры (ИКС) – с 219 до 336. Планка – 600 объектов. Сейчас работают 5 оперативных центров по ИБ: один прогосударственный и четыре частных. Хотим увеличить этот показатель до десяти, – рассказал зампреда КИБ. Чем чреваты дыры в информационных системах Казахстана

Для защиты страны от внешних угроз на базе РГП “Государственная техническая служба” (ГТС) КНБ создан Национальный координационный центр ИБ.

– Это электронная граница нашей страны, которая позволяет защититься от крупных DDоS-атак (атаки, полностью или частично выводящие из строя интернет-ресурсы. – Прим. авт.) В этом году центр предотвратил 2,2 миллиарда (!) инцидентов в сфере ИБ. Также запустили оперативный центр ИБ для госорганов, который с марта зафиксировал и заблокировал 1,8 миллиона инцидентов в сфере ИБ, – сообщил Абдикаликов вести с поля информационного боя.

Чтобы порно не смотрели и ставки не делали

Сейчас профильное министерство занято подключением всех гос- и квазигосударственных субъектов к единому шлюзу доступа в Интернет.

– Мы определили 32 тысячи субъектов информатизации, с которыми сталкиваемся. Наша задача – подключить их к единому шлюзу. Шлюз оградит от противоправного контента и избавит от соблазна использовать рабочее время и рабочий компьютер для доступа к развлекательным ресурсам, – поделился планами Руслан Абдикаликов.

Впрочем, многие слуги народа уже не первый год лишены радостей Интернета: не могут выйти в соцсети с рабочего компьютера (прибавьте сюда запрет на использование смартфонов в зданиях госучреждений. Как всё это коррелирует с призывами верховного руководства к армии чиновников завести страницы и быть доступными народу именно на этих платформах, – вопрос открытый. – Прим. авт.).

По словам зампреда КИБ, госслужащие лишены доступа и к букмекерским сайтам.

– Самый большой объем информации находится в госорганах, и любой госслужащий, работающий с информационными системами, становится источником потенциальной утечки или субъектом, допускающим инцидент ИБ. Чтобы этого не происходило, обучаем. 547 госслужащих прошли подготовку по базовому курсу обучения кибербезопасности (в Казахстане почти 99 тысяч госслужащих. – Прим. авт.). В 17 госорганах до конца года проведем день кибербезопасности. Пора наказывать госслужащих, которые не выполняют на рабочем месте основные требования по ИБ. Выйдем с инициативой на следующий год, начнем с дисциплинарной ответственности, – сообщил Абдикаликов.

Чиновник напомнил об инциденте, связанном с утечкой персональных данных 11 миллионов казахстанцев, допущенной ЦИК РК.

– Мы, как уполномоченный орган в сфере ИБ, в стороне оставаться не можем и, чтобы в будущем не было таких проблем, с учетом опыта европейских коллег со следующего года хотим определить в законодательстве уполномоченный орган в сфере защиты персональных данных (министерство цифрового развития, инноваций и аэрокосмической промышленности намерено взять эти функции на себя. – Прим. авт.).Также в следующем году планируем внедрить сервис по уведомлению и получению согласия граждан на обработку персональных данных третьими лицами. Это позволит повысить транспарентность процесса обработки персональных данных, – рассказал представитель КИБ.

Конкурентные разборки

Заместитель акима Нур-Султана Малика БЕКТУРОВА в свою очередь сообщила, что в этом году совместно с ЦАРКА при АО “Астана Innovations” будет создан центр по защите всех ресурсов акимата, включая госучреждения и квазигоскомпании. Спикер отметила, что защита информации – задача номер один, и вспомнила летний кейс, когда хакеры атаковали столичный сайт по распределению мест в детском саду. Тогда на ресурс одновременно пытались зайти 500 тысяч пользователей, в итоге система рухнула.

– По моему мнению, мы стали заложниками борьбы подрядчиков. Такие услуги оказывает ряд компаний, а большой скандал на уровне столицы подмочит репутацию любой. После анализа всех логов (файлов, содержащих системную информацию работы сервера или компьютера, в которые заносятся определенные действия пользователя или программы. – Прим. авт.) выяснилось, что только один процент трафика был с казахстанских IP-адресов. Нам пришлось увеличить канал связи в 20 раз. И если для нас это было безболезненно, при аналогичной ситуации в регионах это было бы проблематично, – рассказала Бектурова.

Управляющий директор “Kaspersky” в Центральной Азии Евгений ПИТОЛИН, слушая откровения чиновницы, привел в пример Санкт-Петербург, где в ходу шутка о том, что если раньше для получения места в детсаду нужно было вставать в очередь в день рождения ребенка, то теперь – в день зачатия. И поблагодарил казахстанские власти за открытость.

Первый день конференции вообще был наполнен комплиментарным тоном (порой сверх меры): чиновники благодарили СМИ за освещение темы ИБ и отсутствие политизации при подаче материалов о хакерских атаках, эксперты раскланивались перед представителями власти за диалог.

Майнинг и прочие непотребности

В отличие от своих коллег по официальным кабинетам, управляющий директор АО “Национальные информационные технологии” (НИТ) Гани НАДИРХАНОВ в этот день был скуп и на “признательности”, и – что куда более важно – на информацию об успехах компании в сфере ИБ. На вопрос модераторов о стратегии защиты самих органов власти от кибер­угроз ответил дежурными словами:

– Мы проводим большие мероприятия по защите госорганов. Те же диалоговые площадки. В этом направлении все правильно делается.

Между тем участникам конференции хотелось явно более развернутого ответа представителя национального оператора информационно-коммуникационной инфраструктуры страны. Например, почему сайт КНБ и другие ресурсы госорганов, находящиеся в доменной зоне egov.kz, как и сайты ряда казахстанских СМИ, перманентно представляют опасность для пользователей, о чем свидетельствуют предупреждающие значки и информация о том, что ваши данные могут похитить зло­умышленники?!

Ну а пока представитель НИТа отмалчивался, начальник службы реагирования на компьютерные инциденты Национального координационного центра ИБ Медет ИСКАКОВ рассказал о том, как казахстанцев обучают основам кибергигиены, а также об уязвимостях отечественных ресурсов:

– Второй год мы проводим фишинговые кампании в госсекторе. Три месяца назад провели очередную, в которую вовлекли более 90 тысяч сотрудников. Результат – госслужащие стали более осведомлены об ИБ.

С инцидентами мы сталкиваемся ежедневно. В первом полугодии выявили уязвимость в одном из аэропортов страны.

Любой хакер мог вскрыть пароль администратора и поменять всё табло расписания либо удалить его.

В одной из больниц выявили уязвимость в панели администратора, при которой можно было вытащить все документы: персональные данные, карточки больных. Также мы нашли криптомайнера (добытчика криптовалю. – Прим. авт.) в одном из госорганов.

С гордостью упомянул Искаков и о том, что в этом году сотрудники центра заняли первое место на учениях консультационного координационного центра ОДКБ по вопросам реагирования на компьютерные инциденты.

Заражен? – Сиди без Интернета!

Между тем директор ЦАРКА Арман Абдрасилов предпочитает сохранять реалистичный взгляд киберэксперта на статус-кво с ИБ в Казахстане:

– Не так-то всё и хорошо у нас. Государственный механизм сам по себе очень медленный, есть временной лаг. В КИБ утвердили список критически важных объектов инфраструктуры, а финансирование еще не предусмотрено, это означает, что условия для этих объектов пока невыполнимы. С НИТ возникали споры. Но радует, что уровень понимания угроз ИБ повысился.

А чиновников тем временем радует сотрудничество с ЦАРКА, который регулярно помогает им укреплять безопасность страны. Так, благодаря продукту ЦАРКА – системе мониторинга web-totem, которая собирает информацию обо всех интернет-ресурсах Казахстана для раннего определения киберуг­роз и реагирования на них, время реагирования на инциденты сократилось в среднем в 30 раз и сейчас составляет сутки.

– ЦАРКА бесплатно предоставил нам WebTotem, и контролировать 120 тысяч доменов стало проще, возросло количество сайтов, которые стали использовать сертификаты безопасности. С его помощью мы также видим онлайн, когда взламываются сайты. Когда обращаемся к собственникам ресурсов, они в шоке – не KZ-CERT (Служба реагирования на компьютерные инциденты в составе ГТС КНБ. – Прим. авт.), а КИБ сообщает им об инцидентах! – поделился Абдикаликов и сообщил об очередном новшестве, которое в его министерстве хотят внед­рить со следующего года. Как в Казахстане упростили жизнь хакерам

– Мы хотим повысить ответственность граждан за ИБ: если KZ-CERT находит уязвимость в устройстве абонента, подключенного к Интернету, его информируют, и он должен принять меры по устранению. Дорогой, вот тебе 10–15 дней, установи антивирус.

Если гражданин не реагирует, оператор связи будет иметь право отключить ему услугу доступа к Интернету. Как исправит – доступ вернут.

Это как опасной болезнью болеешь, при этом ходишь, чихаешь в местах скопления людей. Человека сажают в карантин, а когда вылечится – тогда в общественные места выпустят. В плане ИБ мы решили выступить такими санитарами (леса), – рассмеялся удачной, на его взгляд, аналогии чиновник.

Нужны серьезные и страшные люди

Пока официальные лица рапортовали о победах на ниве борьбы с цифровой безграмотностью и киберпреступностью, эксперт по кибербезопасности Евгений Питолин напомнил о былых временах, когда ИБ была вне поля зрения политиков, бизнесменов и рядовых граждан, и суровой реальности.

– Девять месяцев Казахстан остается на втором месте в мире по количеству атак на мобильные устройства. В стране уникальная ситуация, когда представители органов власти узнают о кейсах из чата в WhatsApp. Американцы с этим давно столкнулись, и там министр может узнать о том, что его уволили, из CNN. Мы подошли к этой точке, такова реальность цифрового мира. Наши знания в этот момент времени не стоят ничего – злоумышленники всегда будут на шаг впереди, – считает эксперт по ИБ. – Плюс ко всему, даже если что-то произошло, мы не делимся информацией – потому что уят. Мы не должны скрывать инциденты в ИБ. Коллеги из ГТС могут увидеть угрозу и бороться с ее последствиями, но откуда она приш­ла, кто стоит за ней и как суметь ей противостоять в следую­щий раз – так быстро не определить. Это вызовы перед органами власти.

Ну а в случае, когда речь идет о кибератаках на национальную безопасность и стратегически важные объекты, государство должно реагировать максимально жестко, уверен Питолин:

– В рамках любой команды – в министерстве, в ГТС – должна быть команда высокопрофессиональных кибердетективов, киберрасследователей. Нужны офицеры, маршалы кибербезопасности – серьезные и страшные люди. И чем жестче будет отпор киберпреступникам, тем больше стабильности будет в государстве.

А в завершение эксперт напомнил всем: волшебной кнопочки кибербезопасности не существует и никогда не будет. И единственным способом борьбы за ИБ остается здравый подход к вопросу и постоянная работа по обучению людей основам кибергигиены.

– Каждый из вас вернется на работу, домой, и если вы расскажете хотя бы об одном интересном полезном кейсе, услышанном сегодня, значит, наша работа была не зря, – обратился к участникам "Kaz'Hack'Stan" спикер.

НУР-СУЛТАН