31 января глава государства в ежегодном Послании народу Казахстана выступил с инициативой по созданию системы "Киберщит". К сожалению, этот пункт послания, который Нурсултан Назарбаев отметил особо, до недавнего времени не получил широкой огласки. Что нашей стране будет необходимо создать, от кого страдает наша национальная безопасность и кто такие киберпреступники, – ответы на эти вопросы редакция informburo.kz искала самостоятельно.

Страна непуганых пользователей

В нашей стране, где уровень цифровой грамотности заметно ниже, чем, к примеру, в некоторых азиатских странах, США или Евросоюзе, вслух заговаривают о киберпреступности очень редко. Зачастую только из мировых новостей казахстанцы узнают об очередной пойманной группе хакеров (программистов, намеренно обходящих системы компьютерной безопасности), которая взломала сайт очередного крупного государственного ведомства или украла с банковских счетов очередной миллиард долларов держателей пластиковых карт.

Странно, но громких уголовных дел против мастеров взлома хватает и у нас. Взять лишь последний приговор, который в январе 2017 года вынес суд №2 Жетысуского суда города Алматы. Согласно материалам уголовного дела, два жителя южной столицы, проявив недюжие способности в хакерстве, смогли похитить и перевести на счёт в другом банке 155 миллионов тенге из финансовых закромов "Нурбанка".

Ещё один громкий судебный процесс, который также прошёл в Алматы, не вызвал какого-нибудь ажиотажа. При том, что это был первый в истории республики уголовный процесс против членов "цифровой" ОПГ. По материалам следственных органов, 20 киберпреступников в течение 6 месяцев 2015 года похитили 53 миллиона тенге со счетов коммерческих и государственных структур. Хакеры купили и модернизировали доступные программные продукты. Затем они рассылали письма с собственным вирусом от имени Генпрокуратуры, Налогового комитета, Министерства финансов, Комитета госдоходов и различных служб на электронные почты предприятий. Получателям высылался текст о якобы выявленных финансовых нарушениях, побуждающий перейти по ссылке, по которой и скачивалась вредоносная программа. Получив удалённый доступ к компьютерам, преступники переводили деньги на счета третьих лиц. Среди тех, кого алматинской группе удалось взломать, были гостиницы, различные предприятия, Алматинский городской перинатальный центр и Алматинский онкологический центр.


Хакеры

Хакеры / Фото с сайта xakep.ru

Дело "цифровой" ОПГ из-за сложности расследовала совместная группа из представителей Генпрокуратуры, МВД и КНБ. Подвела, кстати, хакеров банальная жадность. Снимая суммы меньше 1 миллиона тенге, они долгое время оставались без внимания служб безопасности банков. Искать хакеров стали после попытки одномоментно снять сразу 20 миллионов со счёта онкоцентра Алматы.

В целом следователи предотвратили хищение 170 миллионов тенге. Поражает и тот факт, что основная масса задержанных хакеров оказалась самоучками с техническим образованием и дипломами об окончании курсов в сфере компьютерных технологий. Согласитесь, подобный факт заставляет глубоко задуматься о том, что в Казахстане, видимо, весьма невысокие требования в вопросе цифровой безопасности.

Атакуй, не прогадаешь

Январь 2017 года стал в современной цифровой истории страны самым богатым на урожай. Грандиозный скандал грянул 30 января, когда выяснилось, что жертвами атак в выходные накануне стали более 20 ресурсов местных исполнительных и представительных органов, а также подведомственных организаций центральных госорганов.

Нападения и атаки на ресурсы ведомств были, как позже выяснилось, регулярными. Просто, данный факт банально не озвучивали. До январского инцидента кибератаки, как говорят, успешно отражались. Видимо, в этот раз не получилось. Случившийся провал в защите госресурсов пришлось подробно комментировать и профильному министерству. Как оказалось, большинство взломанных интернет-ресурсов были расположены на одном сервере и имели одинаковые уязвимости. В сообщении МИК РК также отметили, что ответственность за взлом лежит на самих госорганах, за которыми были закреплены интернет-ресурсы:

"По всем происшедшим инцидентам владельцам ресурсов направлены уведомления с целью устранения последствий взлома. Данные случаи стали возможными из-за отсутствия контроля со стороны владельцев интернет-ресурсов за своевременным обновлением системы управления содержимым, обеспечением надлежащей защиты, своевременным обнаружением инцидента, заключения договоров на сопровождение интернет-ресурсов с недобросовестными поставщиками".

Позднее на своей официальной странице в Facebook эксперты казахстанского Центра анализа и расследований кибер атак (далее – ЦАРКА) уточнили, что масштабному нападению подверглись сразу не два десятка страниц, а 323 казахстанских сайта, большинство из которых принадлежат, что характерно, именно государственным органам. Вероятно, кто-то просто, что называется, попробовал нашу защиту на зубок. Как оказалось позднее, казахстанские страницы то ли от скуки, то ли для тренировки взломали хакеры из Палестины.


Сайт ВТО после взлома

Сайт ВТО после взлома / Фото Айнуры Каргалиновой

Позже, 5 февраля, был взломан сайт казахстанской правительственной программы по вступлению во Всемирную торговую организацию. Хакеры на wto.gov.kz разместили антиарабские лозунги известного в том регионе движения за независимость Северной Африки. Таким образом о себе напомнили хакеры из Марокко.

В общем, никто из людей осведомлённых и просто общественности не был удивлён, когда Нурсултан Назарбаев в ежегодном послании поставил задачу активно бороться с киберпреступностью. Вероятно, после столь вызывающих взломов игнорировать проблему и дальше на государственном уровне показалось неправильным.

Мировые антигерои

Казахстан пока отделался лишь комариным укусом, а вот остальному миру хакеры изрядно нервы попортили. Всемирный банк оценивает потери мировой экономики от действий киберпреступников ежегодно в 445 миллиардов долларов, а вот российская ФСБ в 2017 году оценило воздействие для финансовой системы планеты от вредоносных программ в сумму от 300 миллиардов до 1 триллиона долларов в год.

Впрочем, за последние несколько лет сама Россия и её финансовые институты отметились в борьбе с хакерами сериями крупных поражений. В целом Банк России оценил потери БВУ от действий хакеров по итогам 2016 года в 2 миллиарда, к счастью, рублей.


Постер известной группы хакеров Anonymous

Постер известной группы хакеров Anonymous / Фото с сайта oathkeepers.org

Есть и другие примеры того, как удачливы бывают хакеры и как слаба бывает защита. В 2002 году англичанин Гэри Маккиннон влез в компьютеры министерства обороны США, армии, флота, ВВС и НАСА. Правительство США в свою очередь заявило, что атака Маккиннона обошлась в 800 тысяч долларов.

В 2007 году во всей Эстонии внезапно пропал доступ в интернет. Хакеры, ответственные за этот кибертеррор, получили доступ ко всем компьютерам страны и использовали их, перегрузив все серверы. Банкоматы не работали, веб-страницы не открывались, государственные системы пришлось закрыть. Эстонским чиновникам потребовалось несколько недель, чтобы найти виновных. Оказалось, что переполох устроил некто Дмитрий Галушкевич, 20-летний этнический русский, проживающий в Эстонии. В одиночку он устроил это или с группой единомышленников, выяснить так и не удалось. Сам Галушкевич был оштрафован всего на 17 500 местных крон (около 225 000 тенге).

В 2013 году власти США предъявили обвинения в мошенничестве и взломе компьютерных сетей пяти гражданам России и жителю Украины. Обвиняемым удалось взломать системы безопасности электронной биржи NASDAQ, крупнейших торговых сетей и ведущих банков Европы и США. В результате были похищены данные 160 миллионов кредитных карт и сняты средства с 800 тысяч банковских счетов по всему миру. Перед судом предстал только москвич Дмитрий Смилянец, он был арестован по запросу ФБР в Нидерландах. За семь лет хакеры проникли в данные более десяти американских и международных корпораций, нанеся ущерб в сотни миллионов долларов.


Здание биржи NASDAQ

Здание биржи NASDAQ / Фото с сайта vistanews.ru

Речь в вышеупомянутых историях идёт о весьма серьёзных нарушениях закона. Мы не будем рассматривать версии об участии хакеров в выборных процессах в США и других странах. Хотя подобные предположения лишь усиливают страх перед вседозволенностью киберпреступников и опасностью, которую они представляют.

Казахстанский подход

У руля реализации проекта "Киберщит Казахстана" решили поставить недавно созданное Министерство оборонной и аэрокосмической промышленности РК. Его глава Бейбут Атамкулов живописно расписывал подробности работы будущей системы на специальном заседании Правительства:

"Система "Киберщит Казахстана" представляет собой целый комплекс организационно правовых и технических мер, набор аппаратно-программных комплексов и проектов, реализуемых государственными органами в сфере информационной и кибербезопасности. Законодательная основа в значительной степени уже сформирована, в настоящее время вырабатывается правоприменительная практика по принятой нормативно-правовой базе".

Атамкулов отметил, что существует система централизованного управления сетями телекоммуникаций, которую называют "электронной границей", создан сертификат безопасности, позволяющий ограничить доступ с территории страны к незаконной информации, использующей шифрование.

Наше государство в данном вопросе пошло ещё дальше: предложило казахстанцам внести свои предложения и идеи в концепцию программы кибербезопасности. Предложения будут приниматься до 15 марта 2017 года на портале "Открытые НПА" по следующей ссылке.

Однако люди, которые в казахстанской IT-сфере работают не первый год, такую открытую политику госорганов называют, мягко говоря, профанацией. В стране огромный дефицит специалистов в области цифровых технологий, а уж в секторе информационной безопасности – и подавно. В "пряморукости" отечественных спецов на службе у государства казахстанцы имеют все основания сомневаться. Взять, к примеру, регулярные сбои в работе "Электронного правительства". Последний раз в феврале 2017 года больше суток не работала база Министерства юстиции. Так что делайте выводы.


Портал "Электронного правительства"

Портал "Электронного правительства" / Фото с сайта novoetv.kz

В Казахстане с 2000 года работает АО "Национальные информационные технологии". По сути, государство пошло на создание крупнейшей компании на отечественном рынке IT-технологий, чтобы запустить проект "Электронное правительство". Под опекой НИТ сегодня – стратегические данные и документы всей страны и всех её граждан. Ещё одно ведомство – РГП "Государственная техническая служба" также занимается вопросами информационной безопасности (далее – ИБ) и даже выдаёт специальный аттестат на соответствие требованиям ИБ различным системам, платформам и ресурсам госорганов. В обеих структурах, по заверениям руководства, работают лучшие специалисты страны. Однако будем реалистами: уровень зарплат на государственной службе порой в 3-4 раза ниже, чем в частных компаниях. А самые крутые в IT-индустрии отечественные специалисты давно уже работают в так называемой Кремниевой долине в США. И, между прочим, продолжают туда уезжать и сегодня.

Выход есть: возможные варианты решения проблемы

Монопольно контролируя рынок цифровой безопасности сегодня, пытаясь его ещё жёстче контролировать и после создания системы "Киберщит Казахстана" в будущем, государственные органы, как считают некоторые эксперты, роют себе глубокую яму.

Олжас Сатиев, руководитель Центра анализа и расследований кибератак, давно пытается донести одну простую мысль: необходимо ввести механизм независимого аудита информационной безопасности. То есть искать цифровые уязвимости тех или иных ресурсов, баз данных и платформ, которые принадлежат государству, должны частные структуры, а пока в Казахстане иная практика:

"В нашей стране проверяет безопасность организация, которая подчиняется профильному министерству. Получается, организация проверяет саму себя. Есть и ещё одна проблема: государству заманить к себе хороших специалистов очень тяжело. IT-специалисты – очень разбалованный народ. Они любят сидеть в комфорте, не с 10 утра до 6 вечера, они любят работать по ночам. Если смотреть на зарубежный опыт, в США, например, ЦРУ (Центральное разведывательное управление. – Авт.), АНБ (Агентство национальной безопасности. – Авт.) – они работают с коммерческими компаниями. Потому что в коммерческом секторе легче взрастить специалиста, удержать, создать ему все условия. Поэтому я думаю, что государство должно более тесно сотрудничать с коммерческим сектором. В Казахстане есть ЦАРКА, в Кыргызстане – ЦИБ (Центр информационной безопасности. – Авт.). А фейковые сообщения, сообщения со взломанных государственных ресурсов могут спровоцировать очень серьёзные последствия в странах. Зная это, госорганы должны отвечать за безопасность своих ресурсов".

Подобную практику привлечения IT-специалистов частных компаний действительно применяют многие весьма специфические структуры за рубежом. Причём "частникам" порой приходится чуть ли не с государственными секретами работать. Правда, есть ли в нашей стране на сегодняшний день пара-тройка аналогичных компаний, кроме известного многим Центра анализа и расследований кибератак – большой вопрос. Да и сотрудничество с частными компания не всегда заканчивается хорошо.

К примеру, в январе 2017 года ФСБ России завела уголовное дело о государственной измене. А обвиняемыми стали заместитель главы Центра информационной безопасности ведомства и топ-менеджер международной компании "Лаборатория Касперского". Самое интересное, что все проходящие по делу являются одними из самых серьёзных в стране специалистов по борьбе как раз с киберпреступностью.

Робкая надежда

Пока, пожалуй, только IT-специалисты могут дать реальную оценку системе "Киберщит Казахстана". По крайней мере, практически все официальные документы до 15 марта находятся в общем доступе. Будет ли это очередной воздушный замок, торопливо воздвигнутый, чтобы быстро реализовать поручение Президента? А может, этот шаг станет реальным усилением для МВД и КНБ в вопросе борьбы с киберпреступностью? Вопросов, как всегда, больше, чем ответов.

К сожалению, опыт работы портала "Электронное правительство", неумение вовремя и качественно блокировать на территории Казахстана работу ресурсов террористов, педофилов, суицидальных групп, любителей порно, – всё это достаточно ярко иллюстрирует то, насколько эффективными бывают IT-специалисты на государственной службе.

Хочется хотя бы надеяться на то, что взломы казахстанских ресурсов после запуска "Киберщита" не будут больше осуществлять неизвестные миру хакеры из Палестины и Марокко.

(Материал подготовлен при поддержке "Открытой Азии онлайн")

Следите за самыми актуальными новостями в нашем Telegram-канале и на странице в Facebook

Присоединяйтесь к нашему сообществу в Instagram

Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter