Cоцсети теперь будут блокировать точечно
Функционал проверили в ходе киберучений, стартовавших 6 декабря.
Министерство цифрового развития, инноваций и аэрокосмической промышленности РК совместно с Комитетом национальной безопасности сообщило о предстоящих учениях в г. Нур-Султан «Кибер-безопасность Нур-Султан-2020», которые стартовали 6 декабря 2020 года.
В текущем году в связи пандемией и переходом на дистанционные формы работы участились кибератаки на цифровое пространство страны. В частности, в 2020 году по сравнению с аналогичным периодом прошлого года количество кибератак в казахстанском сегменте сети интернета выросло почти в 2,7 раз.
«Большой удар пришелся на цифровую инфраструктуру государства, — отметил председатель Комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов в ходе онлайн-брифинга в СЦК, посвященного киберучениям. — Проблемы с доступом к государственным интернет-ресурсам показали несовершенства имеющейся организационной и технологической базы в сфере цифровизации. Каждый крупный объект информатизации электронного правительства постоянно находится под действием кибератак. Ежегодно фиксируются миллиарды событий ИБ (только в этом году — около четырех млрд) и миллионы кибератак (около 200 млн). Из-за перехода на дистанционное образование и удаленную работу резко возросла нагрузка на цифровую инфраструктуру. К этому мы оказались не готовы».
Цель киберучений — проверка готовности противостоять возникающим угрозам государственных органов, подразделений по обеспечению информационной безопасности, оперативных центров ИБ критически важных объектов информатизации. Условным нарушителем будут совершены массированные DDoS-атаки на объекты информатизации электронного правительства, критически важные объекты ИКТ-инфраструктуры, также будет распространяться недостоверная информация в соцсетях, фишинговые атаки. По плану киберучений первыми стартовали фишинговые атаки, и многие госслужащие с ними столкнулись на своих рабочих местах. Как итог — около 30% госслужащих нарушили политику информационной безопасности и открыли фишинговые ресурсы с вредоносным программным обеспечением. Учения продолжатся — в РК более 200 государственных веб-ресурсов и 400 информационных систем, которые должны быть проверены на готовность. Также будут отрабатываться процессуальные вопросы.
К защите от киберугроз привлечены Национальный координационной центр информационной безопасности и система «Киберщит Казахстана», силы и средства оперативных центров информационной безопасности КВОИКИ и операторов связи, подразделений по обеспечению информационной безопасности государственных органов и частных компаний, а также Центр анализа и расследования кибератак (ЦАРКА).
«ЦАРКА не первый год поднимает вопрос кибербезопасности в Казахстане, и на этих учениях нас пригласили как „нападающую“ команду, чтобы мы проверили инфраструктуру и ресурсы. В Казахстане запущена программа Bug Bounty, в рамках которой белые хакеры могут сдать найденные уязвимости и получить за это вознаграждение. До этого такого механизма не было. В рамках пилота мы уже получили большое количество уязвимостей — даже были найдены уязвимости электронного правительства, а также одного из крупнейших банков РК. На киберучениях команда ЦАРКА как раз и будет „нападать“ на госресурсы, испытывая их», — рассказал Олжас Сатиев, президент ОЮЛ «Центр анализа и расследования кибератак».
Почему в нынешних учениях задействован сертификат безопасности?
Госорганы подчеркнули, что в период проведения киберучений возможно возникновение различных проблем с доступом к некоторым зарубежным интернет-ресурсам, поэтому пользователям рекомендовали установить сертификат безопасности.
«Как показал опыт, в период пандемии возросло количество недостоверной, нарушающей законодательство РК информации, которая распространяется, как правило, в соцсетях. В этой связи для максимального приближения к реальности условными преступниками будут задействованы и эти каналы распространения информации. А задача госорганов — вовремя ее обнаружить, локализовать и провести точечное ограничение, не нарушая при этом штатное функционирование всего интернет-ресурса. Для этого и был задействован сертификат безопасности. При этом, если отказаться от его применения, технически невозможно будет сохранить функционирование иностранных интернет-ресурсов», — заявил Руслан Абдикаликов.
Что касается обязательного использования сертификата безопасности на постоянной основе, этот вопрос пока не стоит. Руслан Абдикаликов напомнил, что в прошлом году Президент заявил, что сертификат будет использоваться только в критических случаях, при прямой угрозе национальной безопасности страны. Нынешние киберучения призваны лишь проверить его функционал и выявить проблемные моменты.
«КНБ по моему поручению провел тестирование сертификата безопасности в рамках программы „Киберщит“. Доказана защищенность информационного пространства Республики Казахстан и возможность использования сертификата только в случаях вторжения извне», — написал глава государства в Twitter 7 августа 2019 года.
Более того, Руслан Абдикаликов добавил, что блокировка казахстанского сертификата мировыми интернет-гагантами — скорее политический вопрос. А по мнению заместителя директора департамента информационной безопасности КНБ РК Галымбека Татенова — еще и вопрос бизнеса (казахстанским решениям попросту не дают выходить на рынок).
«Своим сертификатам они доверяют, а наш сертификат в хранилище добавить нельзя. Мы несколько лет вели переговоры, предоставили документацию, но пока безрезультатно. Инспектирование трафика — это решение кибербезопасности. Выявить в трафике вредоносное вложение можно только так. Мы гарантируем, что технология сделана так, что сторонне лицо, не имеющее доступа к системе, не получит информацию. Сертификат направлен лишь на блокировку противоправной информации, признанной таковой по решению суда. Это технология точечной фильтрации, и во многих странах нет такого опыта по инспектированию трафика в масштабах страны. И на Казахстан сейчас смотрят как на передовую страну по внедрению таких технологий. Защищать цифровое независимое информационное пространство — это задача национальной безопасности, и сертификат — один из элементов Киберщита», — заявил Галымбек Татенов.
Сертификат в настоящее время в обязательном порядке используется на ПК госслужащих, и благодаря этой технологии выявлено более 30 тыс. кибератак. В целом же, если говорить о работе с противоправным контентом в соцсетях, с начала года уполномоченным органом в области информации РК выданы рекомендации об устранении нарушений законодательства собственникам и администрациям иностранных интернет-ресурсов — направлено более семи тысяч писем о принятии мер и удалении более 23 тыс. противоправных материалов (террористические материалы или порнографического содержания, пропаганда и распространение наркотических средств). Однако на сегодняшний день было выполнено порядка 30% этих требований.
И да, работа сертификата состоит именно во «вскрытии» содержимого трафика. Однако спикеры на брифинге уверили, что система автоматизирована и направлена лишь на отслеживание вредоносных и противоправных ссылок, а банковская и финансовая информация не отслеживается.
«Эти технологии (финансовая информация) маршрутируются таким образом, что они идут мимо системы и не подвергаются инспектированию. А если утечка все же произойдет, то лицо, допустившее ее, будет нести уголовную ответственность», — добавил Галымбек Татенов.
Представитель РГП ГТС Бектемиров Рамиль Рифкатович добавил, что система сертификата безопасности не обладает возможностью сбора персональных данных. Она направлена лишь на ограничение доступа к определенным интернет-страницам.
«Мы постарались провести эти учения таким образом, чтобы наши граждане не почувствовали неудобства, которые создаются ими. Мы приносим свои извинения, что определенные неудобства, все же, возникали — это сказывалось на работе иностранных интернет-ресурсов. В выходные дни мы начали учения как раз потому, что это то время, когда рабочих моментов меньше всего, и мы постарались минимизировать неудобства для граждан. В настоящее время все мероприятия, связанные с использованием сертификата безопасности, завершены. Осталась только фаза киберучений, связанная с атаками и их отражением в самих госорганах», — рассказал Руслан Абдикаликов.
Новая фаза киберучений на казахстанцах не скажется. За исключением того, что ввиду возможных атак на государственные ресурсы они могут оказаться недоступны. Руслан Абдикаликов отметил, что будут сделаны соответствующие выводы. Во всех других случаях никаких проблем у граждан возникнуть не должно. Вообще, такие учения проводятся в Казахстане с 2017 года, но такой масштабный характер, с задействованием большого количества госорганов, представителей КНБ, гостехслужбы и ЦАРКА носят впервые.
«В ходе учений мы хотим убедиться, что те проблемы и уроки, которые мы вынесли из борьбы с пандемией, не прошли даром», — подчеркнул Руслан Абдикаликов.