Следите за новостями

Цифра дня

1400 жалоб поступило от граждан в МЦРИАП в связи с утечкой Zaimer.kz

PROFIT Government Day 2019: за щитом

В Нур-Султане обсудили вопросы цифровизации и кибербезопасности госсектора.

25 октября 2019 15:16, Игорь Переверзев, Profit.kz

Прошедшая в Нур-Султане конференция Profit Government Day была традиционно посвящена цифровизации госсектора, однако в этом году основной акцент был на информационной безопасности и соорганизатором мероприятия выступил Центр анализа и расследования кибератак (ЦАРКА). Более трехсот делегатов от различных министерств и ведомств, акиматов и представителей нацкомпаний собрались на площадке Казмедиа, чтобы обсудить актуальную ИТ-повестку.

Всего два года назад Казахстан занимал 82 место в глобальном индексе кибербезопасности ООН. Сегодня он переместился на 40 место. Руслан Абдикаликов, заместитель председателя Комитета по информационной безопасности Министерства цифрового развития, указал собравшимся на конференции профессионалам, что это настоящий рывок. Для того, чтобы это произошло, сделано многое. Сформирована нормативно-правовая база, актуализированы технические стандарты в области ИКТ и ИБ, создан государственный Совет по кибербезопасности, утвержден профессиональный стандарт по обеспечению ИБ, увеличено количество образовательных грантов по соответствующим специальностям, запущены Национальный координационный центр ИБ, Оперативный центр ИБ для госорганов, появились независимые оперативные центры ИБ и службы реагирования на компьютерные инциденты. И это не конец. В следующем году количество объектов критической инфраструктуры официально будет расширено с 336 до 600. Госсектор и квазигос-организации подключат к единому шлюзу доступа в интернет. Число образовательных грантов по ИБ увеличится с 674 до 2000. Ожидается, что к 2023 году число частных ОЦИБов вырастет до десяти. Кроме того, все идет к тому, что в стране будет определен уполномоченный орган по контролю за работой с персональными данными.

Руслан Абдикаликов, PROFIT Government Day 2019

Замакима Нур-Султана Малика Бектурова привела пример, доказывая, что угроза в киберпространстве не воображаемая, а вполне реальная. Она рассказала о том, как столица пережила DDos атаку. В городе имеется существенная нехватка детских садов, поэтому в день, когда раздаются места в дошкольные учреждения, ощущается сильный приток посетителей на соответствующий портал. Если раньше самым первым шагом пользователя на сайте являлась авторизация по ЭЦП, сейчас это действие перенесли для удобства в самый конец цепочки. И в частности из-за этого в день X серверы начали падать. То, что идет атака, стало понятно достаточно быстро. Пришлось увеличить количество серверов за счет ресурсов Astana Innovations, расширить в двадцать раз канал связи. Был развернут Cloudflare, закрыты зарубежные IP. Таким образом атаку удалось отразить. Г-жа Бектурова предполагает, что нападение было заказано в даркнете кем-то из поставщиков, проигравших тендер на создание портала.

Рустем Бигари, вице-министр Министерства образования и науки, высказал свое мнение по поводу безопасности: «Когда я учился в Штатах, нас там все просили оценивать в деньгах. Нужно всегда сопоставлять, сколько стоит информация, сколько стоит ее украсть и сколько стоит ее защитить. Всегда нужно находить разумный баланс».

PROFIT Government Day 2019

Роман Жуков из российской компании «Гарда Технологии» сделал в своем докладе акцент на том, что на самом деле 80% инцидентов случается не из-за нападения злобных хакеров, которые работают на другом конце земного шара, — нет, они происходят внутри периметра. И основная угроза для любой корпорации или госоргана — это ее сотрудники. Причем в большинстве случаев проблемы возникают из-за того, что персонал просто не понимает, как его действия могут вызвать проблемы или как может произойти утечка информации. Системные администраторы устанавливают даунлоадеры на серверах обновления Windows, настраивают выход в интернет на необычных портах, чтобы обойти ограничения, и так далее. Корень проблемы в том, что служба ИБ воспринимается сотрудниками, включая и IT, как враги, которые мешают работать и, иногда, развлекаться на рабочем месте. Г-н Жуков предлагает безопасникам, если речь идет об удобстве работы, всегда самим искать решения, которые, с одной стороны, не создадут угрозу, и, с другой, дадут персоналу нужный функционал. Не надо становиться чужим среди своих. А для этого стоит уважать право на личную жизнь сотрудников, не создавать атмосферу недоверия и тотального контроля — от всего этого падает производительность, а люди все равно находят лазейки. Помните, что самый распространенный запрос в поисковиках по этой теме такой: «Как использовать ПО, которое компания запрещает». При этом сама «Гарда Технологии» предлагает решения по быстрому поиску дыр внутри периметра, причем готова показать исходные коды, что критично для госорганов и, особенно, силовиков.

Бизнес дает свои ответы на вопрос о том, как сохранять работоспособность компании при атаках. «Казтелепорт» представил решение Veeam Cloud Connect на случай, если атака врагу все-таки удалась или просто подвело железо. Компания предлагает сервис, когда в ее дата-центрах хранится копия серверов клиента и при частичной или полной остановке работы на его стороне, вся инфраструктура компании продолжает функционировать уже в облаке. Что особенно ценно, IP-адреса не меняются, то есть конечный пользователь даже не заметит, что имеет дело с репликой. Причем для администратора разворачивание сети занимает очень мало времени и проходит практически в режиме wizard.

Айдос Тауанов, Казтелепорт

«Obereg IT» показала решение от американской компании Fidelis. Суть технологии в эмуляции ложной инфраструктуры, которая имитирует все: серверы, включая почтовые, рабочие компьютеры, периферию, мобильные устройства… Причем устройства показываются со вполне реальными MAC-адресами. Система собирает данные о существующем оборудовании и затем создает очень правдоподобные клоны из десятка поддельных сетей. Злоумышленник, даже если он находится внутри периметра, атакует ложную цель, после чего специальный софт позволяет очень быстро расследовать инцидент.

Microsoft призвала гос- и квазигоссектор морально готовиться к 2020 году, когда прекратится поддержка Windows 7 и Windows Server 2008/2008R2, а также Office 2010. Это означает, что если в дальнейшем будут обнаружены какие-то уязвимости в этом ПО, его создатель больше не отвечает за их устранение. Сотрудник ЦАРКА Александр Пушкин прямо на сцене показал, что будет, если использовать «семерку» без обновлений — он за несколько минут взломал компьютер, продемонстрировал на своем ноутбуке картинку с видеокамеры «жертвы» и сохраненные логины/пароли. ОС была пиратской и скачана с торрентов. Microsoft призывает переходить на Windows 10, причем желательно на новом железе, так как ускорение работы часто происходит за счет свежих хардверных функций, в частности, процессора.

Подводя своеобразный итог сессии, модератор конференции Евгений Питолин, управляющий директор Kaspersky в Центральной Азии, напомнил, что Казахстан удерживает печальное второе место по зараженности мобильных устройств, а ландшафт в кибербезопасности постоянно меняется и атаки могут приходить оттуда, откуда не ждали. Так, президент Южной Кореи получила 24 года тюрьмы в результате киберинцидента. «Да, не за киберинцидент, а в результате. Но не суть. Задумайтесь об этом… Шифровальщики, атаки через флешки — все это день сегодняшний, а кое-где уже и вчерашний. Что будет завтра — это гадание на кофейной гуще. Как вас будут атаковать — абсолютно неизвестно сейчас».

Евгений Питолин, PROFIT Government Day 2019

Кроме того, Евгений призвал всех быть более открытыми. Он упрекнул коллег за то, что руководители часто узнают об атаках на их инфраструктуру из ленты новостей в Facebook.

Итак, волшебной кнопки, нажав которую можно полностью себя обезопасить от нападения или кражи информации, не существует. Но решения надежных вендоров могут сильно помочь безопасникам в их работе.

Впрочем, на Profit Government Day затрагивались не только темы кибербезопасности. Отдельная секция была посвящена отражению не кибератак, а атак, так сказать, ментальных, которые производятся через социальные медиа. Гость из Москвы Андрей Масалович из «Лавина Пульс» показал на примере геноцида в Руанде как характеристики канала распространения информации способны влиять на возбудимость толпы. Как ответ на массовую истерию в интернет-пространстве нужно запускать свою волну. Но как это делать, г-н Масалович в деталях рассказывать не стал.

Коммуникациям через новые медиа была посвящена целая секция конференции. Об этом рассуждали представители ЕНПФ, «Astana LRT» и других государственных учреждений. Вице-министр труда и соцзащиты Нариман Мукушев впечатлил всех тем, что вышел на сцену не в костюме, а абсолютно «кэжуал». Он работает в том ведомстве, в которое поступает, пожалуй, больше всего жалоб и предложений. Чтобы не доводить людей до кипения, он предлагает чиновникам быть максимально доступными через все возможные соцсети и мессенжеры. В конце концов, современные технологии позволяют получать обратную связь напрямую от конечного получателя услуг руководителю любого уровня. По сути, аккаунты первых лиц превратились в аналог колл-центра. И это нормально. Г-н Мукушев указал на то, что иногда следствием поста в инстаграмме может стать переписывание законов. Другое дело, что процесс внесения изменений в законодательство иногда затягивается на год. Недовольный гражданин редко имеет столько терпения и продолжает изливать желчь в интернете. Зато другие люди в будущем не столкнутся с подобной проблемой — и не станут источником негатива.

Главным методом искоренения коррупции вице-министр труда и соцзащиты видит полное устранение человеческого фактора там, где это возможно. В частности, его министерство готовит к запуску нечто вроде интернет-магазина с колясками и прочим оборудованием, которое нужно инвалидам. Когда этот своеобразный маркетплейс, где люди с ограниченными возможностями смогут приобретать за государственные деньги нужные им вещи, будет запущен, коррупции просто не найдется места, считает чиновник.

PROFIT Government Day 2019

В фойе конференции работала выставка, на которой, в частности, было представлено решение от HPE — Aruba, которое Gartner уже который год признает лучшим для построения инфраструктуры проводных и беспроводных сетей. Оборудование позволяет контролировать доступ к сети, анализировать трафик и множество других нужных безопаснику функций.

Из других решений, представленных на конференции, отметим EPSON, представитель которого рассказал о преимуществах струйной печати перед лазерной: речь и о стоимости владения, и об экологии, и о простоте технологии — а следовательно, более редком выходе оборудования из строя.

Конференция получилась насыщенной и в каком-то смысле полной оптимизма. Национальный координационный центр информбезопасности нейтрализовал в этом году 2,2 миллиарда инцидентов. Это значит, что виртуальный щит страны постепенно становится все крепче.

Посмотреть фоторепортаж с конференции PROFIT Government Day 2019

Видеозапись конференции:

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.