31 января глава государства в ежегодном Послании народу Казахстана выступил с инициативой по созданию системы "Киберщит". К сожалению, этот пункт послания, который Нурсултан Назарбаев отметил особо, до недавнего времени не получил широкой огласки. Что нашей стране будет необходимо создать, от кого страдает наша национальная безопасность и кто такие киберпреступники, – ответы на эти вопросы редакция informburo.kz искала самостоятельно.
Страна непуганых пользователей
В нашей стране, где уровень цифровой грамотности заметно ниже, чем, к примеру, в некоторых азиатских странах, США или Евросоюзе, вслух заговаривают о киберпреступности очень редко. Зачастую только из мировых новостей казахстанцы узнают об очередной пойманной группе хакеров (программистов, намеренно обходящих системы компьютерной безопасности), которая взломала сайт очередного крупного государственного ведомства или украла с банковских счетов очередной миллиард долларов держателей пластиковых карт.
Странно, но громких уголовных дел против мастеров взлома хватает и у нас. Взять лишь последний приговор, который в январе 2017 года вынес суд №2 Жетысуского суда города Алматы. Согласно материалам уголовного дела, два жителя южной столицы, проявив недюжие способности в хакерстве, смогли похитить и перевести на счёт в другом банке 155 миллионов тенге из финансовых закромов "Нурбанка".
Ещё один громкий судебный процесс, который также прошёл в Алматы, не вызвал какого-нибудь ажиотажа. При том, что это был первый в истории республики уголовный процесс против членов "цифровой" ОПГ. По материалам следственных органов, 20 киберпреступников в течение 6 месяцев 2015 года похитили 53 миллиона тенге со счетов коммерческих и государственных структур. Хакеры купили и модернизировали доступные программные продукты. Затем они рассылали письма с собственным вирусом от имени Генпрокуратуры, Налогового комитета, Министерства финансов, Комитета госдоходов и различных служб на электронные почты предприятий. Получателям высылался текст о якобы выявленных финансовых нарушениях, побуждающий перейти по ссылке, по которой и скачивалась вредоносная программа. Получив удалённый доступ к компьютерам, преступники переводили деньги на счета третьих лиц. Среди тех, кого алматинской группе удалось взломать, были гостиницы, различные предприятия, Алматинский городской перинатальный центр и Алматинский онкологический центр.
Дело "цифровой" ОПГ из-за сложности расследовала совместная группа из представителей Генпрокуратуры, МВД и КНБ. Подвела, кстати, хакеров банальная жадность. Снимая суммы меньше 1 миллиона тенге, они долгое время оставались без внимания служб безопасности банков. Искать хакеров стали после попытки одномоментно снять сразу 20 миллионов со счёта онкоцентра Алматы.
В целом следователи предотвратили хищение 170 миллионов тенге. Поражает и тот факт, что основная масса задержанных хакеров оказалась самоучками с техническим образованием и дипломами об окончании курсов в сфере компьютерных технологий. Согласитесь, подобный факт заставляет глубоко задуматься о том, что в Казахстане, видимо, весьма невысокие требования в вопросе цифровой безопасности.
Атакуй, не прогадаешь
Январь 2017 года стал в современной цифровой истории страны самым богатым на урожай. Грандиозный скандал грянул 30 января, когда выяснилось, что жертвами атак в выходные накануне стали более 20 ресурсов местных исполнительных и представительных органов, а также подведомственных организаций центральных госорганов.
Нападения и атаки на ресурсы ведомств были, как позже выяснилось, регулярными. Просто, данный факт банально не озвучивали. До январского инцидента кибератаки, как говорят, успешно отражались. Видимо, в этот раз не получилось. Случившийся провал в защите госресурсов пришлось подробно комментировать и профильному министерству. Как оказалось, большинство взломанных интернет-ресурсов были расположены на одном сервере и имели одинаковые уязвимости. В сообщении МИК РК также отметили, что ответственность за взлом лежит на самих госорганах, за которыми были закреплены интернет-ресурсы:
"По всем происшедшим инцидентам владельцам ресурсов направлены уведомления с целью устранения последствий взлома. Данные случаи стали возможными из-за отсутствия контроля со стороны владельцев интернет-ресурсов за своевременным обновлением системы управления содержимым, обеспечением надлежащей защиты, своевременным обнаружением инцидента, заключения договоров на сопровождение интернет-ресурсов с недобросовестными поставщиками".
Позднее на своей официальной странице в Facebook эксперты казахстанского Центра анализа и расследований кибер атак (далее – ЦАРКА) уточнили, что масштабному нападению подверглись сразу не два десятка страниц, а 323 казахстанских сайта, большинство из которых принадлежат, что характерно, именно государственным органам. Вероятно, кто-то просто, что называется, попробовал нашу защиту на зубок. Как оказалось позднее, казахстанские страницы то ли от скуки, то ли для тренировки взломали хакеры из Палестины.
Позже, 5 февраля, был взломан сайт казахстанской правительственной программы по вступлению во Всемирную торговую организацию. Хакеры на wto.gov.kz разместили антиарабские лозунги известного в том регионе движения за независимость Северной Африки. Таким образом о себе напомнили хакеры из Марокко.
В общем, никто из людей осведомлённых и просто общественности не был удивлён, когда Нурсултан Назарбаев в ежегодном послании поставил задачу активно бороться с киберпреступностью. Вероятно, после столь вызывающих взломов игнорировать проблему и дальше на государственном уровне показалось неправильным.
Мировые антигерои
Казахстан пока отделался лишь комариным укусом, а вот остальному миру хакеры изрядно нервы попортили. Всемирный банк оценивает потери мировой экономики от действий киберпреступников ежегодно в 445 миллиардов долларов, а вот российская ФСБ в 2017 году оценило воздействие для финансовой системы планеты от вредоносных программ в сумму от 300 миллиардов до 1 триллиона долларов в год.
Впрочем, за последние несколько лет сама Россия и её финансовые институты отметились в борьбе с хакерами сериями крупных поражений. В целом Банк России оценил потери БВУ от действий хакеров по итогам 2016 года в 2 миллиарда, к счастью, рублей.
Есть и другие примеры того, как удачливы бывают хакеры и как слаба бывает защита. В 2002 году англичанин Гэри Маккиннон влез в компьютеры министерства обороны США, армии, флота, ВВС и НАСА. Правительство США в свою очередь заявило, что атака Маккиннона обошлась в 800 тысяч долларов.
В 2007 году во всей Эстонии внезапно пропал доступ в интернет. Хакеры, ответственные за этот кибертеррор, получили доступ ко всем компьютерам страны и использовали их, перегрузив все серверы. Банкоматы не работали, веб-страницы не открывались, государственные системы пришлось закрыть. Эстонским чиновникам потребовалось несколько недель, чтобы найти виновных. Оказалось, что переполох устроил некто Дмитрий Галушкевич, 20-летний этнический русский, проживающий в Эстонии. В одиночку он устроил это или с группой единомышленников, выяснить так и не удалось. Сам Галушкевич был оштрафован всего на 17 500 местных крон (около 225 000 тенге).
В 2013 году власти США предъявили обвинения в мошенничестве и взломе компьютерных сетей пяти гражданам России и жителю Украины. Обвиняемым удалось взломать системы безопасности электронной биржи NASDAQ, крупнейших торговых сетей и ведущих банков Европы и США. В результате были похищены данные 160 миллионов кредитных карт и сняты средства с 800 тысяч банковских счетов по всему миру. Перед судом предстал только москвич Дмитрий Смилянец, он был арестован по запросу ФБР в Нидерландах. За семь лет хакеры проникли в данные более десяти американских и международных корпораций, нанеся ущерб в сотни миллионов долларов.
Речь в вышеупомянутых историях идёт о весьма серьёзных нарушениях закона. Мы не будем рассматривать версии об участии хакеров в выборных процессах в США и других странах. Хотя подобные предположения лишь усиливают страх перед вседозволенностью киберпреступников и опасностью, которую они представляют.
Казахстанский подход
У руля реализации проекта "Киберщит Казахстана" решили поставить недавно созданное Министерство оборонной и аэрокосмической промышленности РК. Его глава Бейбут Атамкулов живописно расписывал подробности работы будущей системы на специальном заседании Правительства:
"Система "Киберщит Казахстана" представляет собой целый комплекс организационно правовых и технических мер, набор аппаратно-программных комплексов и проектов, реализуемых государственными органами в сфере информационной и кибербезопасности. Законодательная основа в значительной степени уже сформирована, в настоящее время вырабатывается правоприменительная практика по принятой нормативно-правовой базе".
Атамкулов отметил, что существует система централизованного управления сетями телекоммуникаций, которую называют "электронной границей", создан сертификат безопасности, позволяющий ограничить доступ с территории страны к незаконной информации, использующей шифрование.
Наше государство в данном вопросе пошло ещё дальше: предложило казахстанцам внести свои предложения и идеи в концепцию программы кибербезопасности. Предложения будут приниматься до 15 марта 2017 года на портале "Открытые НПА" по следующей ссылке.
Однако люди, которые в казахстанской IT-сфере работают не первый год, такую открытую политику госорганов называют, мягко говоря, профанацией. В стране огромный дефицит специалистов в области цифровых технологий, а уж в секторе информационной безопасности – и подавно. В "пряморукости" отечественных спецов на службе у государства казахстанцы имеют все основания сомневаться. Взять, к примеру, регулярные сбои в работе "Электронного правительства". Последний раз в феврале 2017 года больше суток не работала база Министерства юстиции. Так что делайте выводы.
В Казахстане с 2000 года работает АО "Национальные информационные технологии". По сути, государство пошло на создание крупнейшей компании на отечественном рынке IT-технологий, чтобы запустить проект "Электронное правительство". Под опекой НИТ сегодня – стратегические данные и документы всей страны и всех её граждан. Ещё одно ведомство – РГП "Государственная техническая служба" также занимается вопросами информационной безопасности (далее – ИБ) и даже выдаёт специальный аттестат на соответствие требованиям ИБ различным системам, платформам и ресурсам госорганов. В обеих структурах, по заверениям руководства, работают лучшие специалисты страны. Однако будем реалистами: уровень зарплат на государственной службе порой в 3-4 раза ниже, чем в частных компаниях. А самые крутые в IT-индустрии отечественные специалисты давно уже работают в так называемой Кремниевой долине в США. И, между прочим, продолжают туда уезжать и сегодня.
Выход есть: возможные варианты решения проблемы
Монопольно контролируя рынок цифровой безопасности сегодня, пытаясь его ещё жёстче контролировать и после создания системы "Киберщит Казахстана" в будущем, государственные органы, как считают некоторые эксперты, роют себе глубокую яму.
Олжас Сатиев, руководитель Центра анализа и расследований кибератак, давно пытается донести одну простую мысль: необходимо ввести механизм независимого аудита информационной безопасности. То есть искать цифровые уязвимости тех или иных ресурсов, баз данных и платформ, которые принадлежат государству, должны частные структуры, а пока в Казахстане иная практика:
"В нашей стране проверяет безопасность организация, которая подчиняется профильному министерству. Получается, организация проверяет саму себя. Есть и ещё одна проблема: государству заманить к себе хороших специалистов очень тяжело. IT-специалисты – очень разбалованный народ. Они любят сидеть в комфорте, не с 10 утра до 6 вечера, они любят работать по ночам. Если смотреть на зарубежный опыт, в США, например, ЦРУ (Центральное разведывательное управление. – Авт.), АНБ (Агентство национальной безопасности. – Авт.) – они работают с коммерческими компаниями. Потому что в коммерческом секторе легче взрастить специалиста, удержать, создать ему все условия. Поэтому я думаю, что государство должно более тесно сотрудничать с коммерческим сектором. В Казахстане есть ЦАРКА, в Кыргызстане – ЦИБ (Центр информационной безопасности. – Авт.). А фейковые сообщения, сообщения со взломанных государственных ресурсов могут спровоцировать очень серьёзные последствия в странах. Зная это, госорганы должны отвечать за безопасность своих ресурсов".
Подобную практику привлечения IT-специалистов частных компаний действительно применяют многие весьма специфические структуры за рубежом. Причём "частникам" порой приходится чуть ли не с государственными секретами работать. Правда, есть ли в нашей стране на сегодняшний день пара-тройка аналогичных компаний, кроме известного многим Центра анализа и расследований кибератак – большой вопрос. Да и сотрудничество с частными компания не всегда заканчивается хорошо.
К примеру, в январе 2017 года ФСБ России завела уголовное дело о государственной измене. А обвиняемыми стали заместитель главы Центра информационной безопасности ведомства и топ-менеджер международной компании "Лаборатория Касперского". Самое интересное, что все проходящие по делу являются одними из самых серьёзных в стране специалистов по борьбе как раз с киберпреступностью.
Робкая надежда
Пока, пожалуй, только IT-специалисты могут дать реальную оценку системе "Киберщит Казахстана". По крайней мере, практически все официальные документы до 15 марта находятся в общем доступе. Будет ли это очередной воздушный замок, торопливо воздвигнутый, чтобы быстро реализовать поручение Президента? А может, этот шаг станет реальным усилением для МВД и КНБ в вопросе борьбы с киберпреступностью? Вопросов, как всегда, больше, чем ответов.
К сожалению, опыт работы портала "Электронное правительство", неумение вовремя и качественно блокировать на территории Казахстана работу ресурсов террористов, педофилов, суицидальных групп, любителей порно, – всё это достаточно ярко иллюстрирует то, насколько эффективными бывают IT-специалисты на государственной службе.
Хочется хотя бы надеяться на то, что взломы казахстанских ресурсов после запуска "Киберщита" не будут больше осуществлять неизвестные миру хакеры из Палестины и Марокко.
(Материал подготовлен при поддержке "Открытой Азии онлайн")
