Кибербезопасность — это не просто защита от угроз, а основа для успешного ведения бизнеса

Казахстанский рынок ничем не отличается от мирового — угрозы растут, и от них необходимо защищаться. Более того, Казахстан находится в числе наиболее подверженных уязвимостям стран СНГ. Так, по данным Positive Technologies, во II квартале 2024 года на страны СНГ зафиксировано в 2,6 раза больше атак по сравнению с аналогичным периодом 2023 года. 73% всех атак, направленных против организаций СНГ, пришлось на долю России. На втором месте — Казахстан (8%).

Наибольшему числу атак в СНГ подверглись госучреждения (18%), промышленность (11%) и телекоммуникации (10%). Эти три отрасли представляют наибольший интерес для злоумышленников. В Казахстане в 2023 и 2024 годах наиболее часто жертвами киберпреступлений становились СМИ (19%), госучреждения (12%), финансовые организации (12%) и телеком-компании (7%).

Основными методами кибератак в странах СНГ, как и во всем мире, являются использование вредоносного ПО и социальная инженерия. В то же время доля DDoS-атак на организации в СНГ существенно выше общемирового показателя — 18% в СНГ против 8% в мире. Основными последствиями успешных атак на организации стали утечка конфиденциальной информации (41%) и нарушение основной деятельности (37%).

А по данным Лаборатории Касперского, в первом квартале 2024 года доля пользователей в Казахстане, столкнувшихся с кибератаками, составила более 50%. По этому показателю страна заняла шестое место среди других стран СНГ. На первом месте — Таджикистан. Не снижают активности группы, которые атакуют с целью шпионажа и финансовой выгоды. Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети. Злоумышленники атакуют наименее подготовленные с точки зрения кибербезопасности организации, например, эксплуатируют уже хорошо известные и распространенные уязвимости в продуктах, которыми пользуются многие организации.

И хотя общеизвестно, что 100-процентной защиты не существует, к угрозам надо быть готовыми. К сожалению, специалисты отмечают, что многие казахстанские компании думают о безопасности в последний момент, когда инциденты уже происходят и заставляют искать решение по борьбе с ними. Поэтому эксперты советуют — необходимо заранее изучить вопросы, связанные с ИБ, подготовиться к защите от угроз, провести подготовительные работы и обезопасить себя как минимум от известных и наиболее актуальных угроз, чтобы не допустить плачевных последствий.

Каким же компаниям сегодня важнее всего задуматься о своей безопасности? Безусловно, речь идет о финансовом секторе, энергетике, телекоме, государственных и квазигосударственных компаниях, направлениях логистики, а также финтех и электронной коммерции.

1 ноября в Алматы прошла масштабная конференция PROFIT Security Day 2024, на которой специалисты сферы ИБ делились опытом и обсуждали казахстанские реалии в сфере кибербезопасности.

Ринат Хасанов, старший архитектор продуктов информационной безопасности Beeline Business, поделился опытом Beeline и рассказал о том, как компания защищает своих клиентов и какие решения предоставляет.

На фото: Ринат Хасанов

К слову, в Beeline кибербезопасность является одним из направлений нового бизнеса.

«В новом бизнесе четыре ключевых направления. Это облачные решения, IoT, роботизация и Cybersecurity. В рамках этих направлений мы разработали 15 продуктов, каждый из которых ориентирован на решение конкретных бизнес-задач. Эти решения пользуются большим спросом, и у нас уже более тысячи клиентов. Какие же задачи стоят перед нашей службой? В первую очередь это исследования. Мы постоянно анализируем рынок, изучаем потребности наших клиентов. Затем идет разработка — мы создаем решения, которые отвечают этим потребностям. Ну и далее мы запускаем пилотные проекты, чтобы протестировать наши идеи в реальных условиях. Еще одна задача — управление уже запущенными продуктами, масштабирование и дальнейшее развитие. Это непрерывный процесс, который позволяет нам быстро адаптироваться и улучшать наши предложения для заказчиков», — говорит Ринат Хасанов.

Подразделение Cybersecurity предлагает заказчикам три основных продукта — SOC (мониторинг событий и реагирование на угрозы), All-in-One (доступность и защита под ключ) и Anti-DDoS (защита от DDoS-атак).

Расскажем про каждый из них более детально.

Сервис SOC

В ноябре 2015 года вышло постановление о том, что все владельцы критически важных информационных систем в Казахстане в обязательном порядке должны иметь подключение к ОЦИБ. Это послужило для Beeline толчком и призывом к действию — компания успешно прошла сертификацию, а также получила возможность предоставлять этот сервис клиентам.

«Это не составило для нас труда, так как у компании уже был отдел ИБ и сильная команда инженеров SOC. Наша услуга SOC — это в первую очередь специалисты, квалифицированный персонал, имеющий все необходимые сертификаты и большой опыт в этом направлении. Второе — это круглосуточный мониторинг. В режиме реального времени мы проводим анализ всех киберугроз, реагируем на них согласно утвержденных процедур с клиентами. Благодаря удобным инструментам автоматизации и регистрации мы можем легко и быстро развернуть систему как для небольших организаций, так и для крупных заказчиков. Наша система подходит под требования практически всех клиентов, имеет удобный интерфейс и гибкую настройку. Наш SOC представляет собой комплексное решение для сбора, агрегации и классификации событий с возможностью интеграции в различные системы», — рассказывает Ринат Хасанов.

Сервис SOC ориентирован на широкий спектр компаний различных сегментов. Это критически-важные объекты инфраструктуры, коммерческие организации, финансовый сектор.

Компании, подключившие сервис SOC от Beeline, спокойно пройдут сертификацию, требующую его наличия. К слову, на казахстанском рынке SOC предоставляет множество компаний. Отличие сервиса от Beeline состоит в том, компания подошла к вопросу весьма серьезно — в ее арсенале специалисты с большим опытом. Кроме того, SOC от Beeline соответствует всем требованиям, которые государство предъявляет к ОЦИБ.

Сервис All-in-One

Сервис All-in-One предоставляет комплексную услугу по обеспечению связи. Таких предложений на казахстанском рынке крайне мало.

«Наша компания давно предоставляет фиксированный интернет и модемы для B2B-сегмента. В процессе работы мы выяснили, что некоторым клиентам недостаточно просто модема, им также нужен какой-то стабильный сервис — чтобы интернет был постоянно, чтобы доступность с филиалами была максимально высокая. Поэтому на базе уже имеющихся готовых сервисов мы решили предоставлять комплексную услугу нашим заказчикам. Далеко не каждый оператор может обеспечить подобную услугу. Именно в этом наша фишка», — отмечает представитель Beeline.

Современное решение сервиса All-in-One базируется на технологии SD-WAN. И посчитав, что для сервиса одного SD-WAN будет недостаточно, компания приняла решение его расширить и дополнить такими функциями, как защита и инспектирование трафика, сервис по настройке оборудования, поддержка и мониторинг оборудования 24/7. Все это реализовано в рамках одного сервиса.

«Такой подход помог нашим клиентам решить вопрос не только с высокой доступностью, но и защитить их от вредоносного трафика как снаружи, так и внутри. Плюс дополнительно мы решаем вопросы с технической поддержкой и эксплуатацией, что снимает нагрузку с инженеров клиента и позволяет максимально упростить настройку и эксплуатацию оборудования. Клиент может взять оборудование в аренду, либо приобрести в рассрочку», — пояснил Ринат Хасанов.

Сервис Anti-DDoS

Это услуга, предназначенная для защиты интернет-ресурсов и сетей от распределенных атак типа «отказ в обслуживании» (Distributed Denial of Service, DDoS). DDoS-атаки обычно направлены на перегрузку серверов или сетевых ресурсов с большим объемом запросов, что приводит к их недоступности для легитимных пользователей.

Допустим, у вас есть своя клиника, и злоумышленники забронировали все слоты к врачам на определенный день. Это приведет к простою клиники — с одной стороны, все очереди будут расписаны, а с другой стороны — ни одного клиента не будет. Примерно такой же принцип у DDoS-атак — создать переполненные очереди, но уже на уровне канала связи, серверов, либо приложений. DDoS-атаку купить достаточно просто, либо даже организовать самому. В то время как компания будет подсчитывать убытки за каждый час простоя, не говоря уже о репутации в случае бизнес-критичных приложений.

«И что еще неприятно, но логично — провайдеры не гарантируют защиту от DDoS-атак, поскольку они предоставляют лишь определенную полосу пропускания без анализа трафика, — отмечает Ринат Хасанов.

Он пояснил, что до того, как предложить рынку сервис Anti-DDoS, Beeline тестировала продукт, находила уязвимые места. Больше года ушло на то, чтобы «переупаковать» продукт. И теперь заказчики получают обновленный сервис, способный защитить их трафик от весьма серьезных атак.

Что собой представляет сервис? Во-первых, это эшелонированная защита из двух уровней. Первый эшелон защиты подразумевает очистку на пограничных роутерах, это защита от больших атак. Второй эшелон — более тонкая защита, вплоть до уровня L7. Она позволяет настраивать политики в ручном и в автоматическом режиме, таким образом избегая ошибочного срабатывания. Помимо этого, компания предлагает дополнительные функции, типа защиты от сканирования — они обговариваются отдельно с клиентом.

Для примера Ринат Хасанов привел одну из атак, которой подвергся один из клиентов, обратившийся в Beeline уже с фактической проблемой: «Атака достигала 160 Гбит и продолжалась с разной периодичностью и амплитудой практически месяц. Наши обе системы выдержали благодаря тому, что и первый уровень отработал, и второй. Клиент не почувствовал особых затруднений. Канал у клиента был всего 200 Мбит, а мы очистили его трафик с потоком „грязного“ трафика в 160 Гбит. Мы считаем, что это хорошие показатели».

Важно отметить, что весь трафик обрабатывается на оборудовании Beeline в Казахстане, поэтому риска того, что данные уйдут за пределы страны, нет.

В дальнейшем Beeline планирует увеличивать емкость магистральных каналов, параллельно увеличивая объемы на уровне L3, L4. В настоящий момент технически компания способна пропускать трафик до полутора терабит. Также в планах — добавлять емкости для защиты от атак на седьмом уровне.

Пока проверка и очистка трафика доступны только для клиентов, использующих сеть Beeline. Однако уже в следующем году компания намерена запустить пилотные проекты для клиентов, использующих каналы других операторов связи.

В заключение важно отметить, что обратная сторона интенсивных темпов цифровизации, которая сейчас проходит в Казахстане — рост уровня киберпреступности. Вообще, в условиях политической неопределенности и нестабильности вопросы развития кибербезопасности имеют для большинства стран СНГ большое значение. Интерес злоумышленников к СНГ увеличивается из квартала в квартал, именно поэтому кибербезопасности необходимо уделять пристальное внимание.