Главная цель кибератак – госучреждения

Главная цель кибератак – госучреждения

  • 21.10.2024 05:10

В последние годы на инфраструктура Казахстана все чаще подвергается кибератакам. Под угрозой находятся все: госструктуры, банки, СМИ, граждане. Каким образом мошенники крадут наши данные и как государство реагирует на растущие угрозы? Об этом представители «Лаборатории Касперского», RIPE NCC и комитета по информационной безопасности МЦРИАП РК рассказали на панельной сессии национального форума Qazaqstan IGF 2024.

Обсуждение темы отказоустойчивости и безопасности цифровой инфраструктуры началось с короткого выступления заместителя председателя комитета по информационной безопасности Амангельды Жукенова.

– С каждым днём, с каждым годом роль киберзащиты, обеспечения безопасности интернета, усиливается. Раньше, когда специалисты создавали в большом количестве различные новые на тот момент информационные системы, мало кто задумывался о том, что нужно ещё защищаться. Но сейчас всё больше участились случаи взломов, кибератак, спамов, фишинга и так далее. И мы всё больше и больше начинаем задумываться, как защищаться, – рассказал Жукенов.

По его словам, основная задача комитета заключается в выстраивании государственной политики в области информационной безопасности, осуществлении регуляторной деятельности и проведении мониторинга угроз в интернете.

– Если в 2023 году на территории Казахстана было зарегистрировано 180 тысяч DNS доменов, то уже сейчас, в 2024 году, их зарегистрировано более 191 тысяч. Мы также ведём статистический учёт, связанный с фишингом и с доменами, которые размещены за пределами территории Казахстана, и видим, что с каждым годом их численность постепенно увеличивается. Количество кибернарушений, как показывает статистика, тоже неуклонно растёт, хоть и мы постоянно пытаемся это количество уменьшить, – сказал представитель комитета.

Статистикой поделился и управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов. Он подчеркнул, что в последние годы основной целью хакеров становятся государственные учреждения.

– Почему государственные учреждения представляют такой большой интерес у международной киберпреступности? Потому что государство хранит данные о нас, гражданах. Мошенники используют эти данные для того, чтобы как-то заработать. Тренды, которые мы видим уже не первый год, заключаются в том, что злоумышленники начали выводить данные из взломанных систем государственных органов и постепенно дополнять их полученной информацией из каких-либо других источников. В результате эти данные становятся более полными и более интересными. А чем больше злоумышленник знает о своей жертве, тем легче добиться желаемого результата. Поэтому сейчас мы видим, что спам действительно стал более целевым. При помощи искусственного интеллекта и других различных инструментов они делают свои письма максимально похожими на примитивные, – пояснил Зубанов.

Валерий Зубанов рассказал, что даже в компаниях с крупными IT-бюджетами злоумышленники часто обходят защиту через слабые пароли и уязвимости в программном обеспечении.

Так, в 2021 году слабые пароли были причиной 31% случаев взломов компаний. На втором месте оказались уязвимости в программном обеспечении, на третьем – вложения, передаваемые через почту.

В 2022 году значительно выросло количество киберпреступлений, связанных с использованием вирусов-шифровальщиков, – на них пришлось почти половина известных «Лаборатории Касперского» случаев взломов крупных компаний. Тем не менее, слабые пароли остались в тройке наиболее частых причин, из-за которых злоумышленники получили персональные данные. Аналогичные тренды сохранились и по итогам 2023 года.

При этом, как рассказал Зубанов, мониторинг даркнета показал, что вредоносные программы, предназначенные для осуществления хакерских атак и взломов, стали всё более доступными. Их можно арендовать или купить по подписке на теневых рынках, – и если в прошлом году было размещено 370 объявлений с предложением приобрести программу RedLine Stealer, то уже в этом году их количество уже превысило 1200. Точно также в даркнете выросло количество объявлений по продаже наборов с крадеными персональными данными: в прошлом году их было 386, в этом – уже 634.

Казахстан, при этом, стал одной из стран, на которые совершалось больше всего атак в мире. Например, в первые два квартала 2024 года наша страна заняла третью строчку в ТОП-10 стран, подвергшихся атакам майнеров – программ, которые используют ресурсы атакованных им устройств для заработка криптовалют.

Как государство может противостоять этим угрозам?

Вслед за озвученной статистикой специалист по внешним связям интернет-регистратора RIPE NCC Ваан Овсепян подчеркнул в ходе своего выступления, что важную роль в обеспечении кибербезопасности играет вопрос грамотности государственного управления интернетом и взаимодействия представителей государства с техническим сообществом.

– Крайне важно, чтобы все участники рынка, – и представители технического сообщества, и доноры, которые дают технологическим компаниям деньги для реализации проектов, и представители государства, – согласовали свои усилия и интересы. В тех случаях, когда государство игнорирует вопрос включения технического сообщества в процесс принятия решений, это приводит к тому, что осуществляемые решения осуществляются в отрыве от реальности и зачастую, к сожалению, попросту не приводят ни к какому результату, – сказал Овсепян.

По его словам, проблемы безопасности интернет-пространства сейчас возникают в Казахстане не только из-за осуществляемых кибератак, но и из-за недостаточной инфраструктуры. В частности, он подчеркнул, что в нашей стране до сих пор не произошёл переход на современный интернет-протокол IPv6, который начали внедрять во всём мире ещё с 2012 года.

– Сейчас у нас бывает очень много проблем, связанных с тем, что одно IP может использоваться сотнями пользователей из-за того, что не был произведён переход на новые стандарты, которые были призваны решить проблемы старой системы IPv4, – отметил представитель RIPE NCC.

При этом, по его словам, в Казахстане всё же на государственном уровне уже задумались над внедрением данного протокола и начали готовить переход. От лица компании он выразил готовность оказать помощь в решении этой проблемы.

Тем не менее, даже при решении одной этой проблемы, всё равно остаются другие, связанные с отсутствием информации о глобальном развитии технической инфраструктуры в стране.

– Зачастую у нас просто нет понимания, где какая инфраструктура есть. То есть, мы пытаемся делать вливание в те сферы, о которых нет никакого понимания. Например, если провайдер имеет готовые планы на развитие в какой-нибудь определённой местности, мы всё равно не знаем эту информацию. Это проблематично. У нас также нет инвентаризации сетевых и критических инфраструктур. Нет понимания, кто и что должен делать, если в стране происходят паводок, землетрясение или, не дай бог, война, и эти ситуации затрагивают интернет. Каким требованиям инфраструктура должна соответствовать для обеспечения защиты? Кто за это ответственен?, – задаётся вопросами эксперт.

Он подчеркнул, что не видит со стороны государственных органов и их международных партнёров унифицированного подхода к решению этих вопросов.

Exclusive.kz задал заместителю главы комитета по информационной безопасности вопрос: что именно сейчас делает государство для обеспечения кибербезопасности и защиты от кибератак? Однако конкретного ответа на мероприятии на данный вопрос так и не прозвучало.

– Те мошенничества, которые на сегодняшний день происходят, – это новые вызовы, связанные с кибермошенничеством. В том числе, это преступления, которые связаны с жизнью детей. Всё это происходит через соцсети, через интернет. Вопросы и наработки, связанные с этими вопросами, мы в этот момент пытаемся прорабатывать совместно с комитетом национальной безопасности. Также есть три ассоциации по информационной безопасности. Данные ассоциации и частные компании сейчас обсуждают эти вопросы, как можно реализовать совместную защиту с министерством внутренних дел. У нас внутренняя работа идёт в этом направлении, связанная с новыми такими вызовами, – сказал в ответ Амангельды Жукенов, так и не обозначив хоть какой-то минимальной конкретики.

Журналист также задал вопрос о том, как отреагировало государство и что планирует сделать в дальнейшем в ответ на кибератаки в отношении СМИ и журналистов, начавшиеся в конце 2022 года и не прекращающиеся до сих пор. Но вновь не получил ответов. По его словам, этот вопрос относится к деятельности МВД и КНБ.

– То, о чём вы сказали, – это связано с кибермошенничеством. Всё, что связано именно с моральными какими-то, репутационными, финансовыми нарушениями, – это относится к министерству внутренних дел. Отчасти где-то и к комитету национальной безопасности, с точки зрения технической защиты, типа взломов и так далее. Если это затрагивает государственные информационные системы, то, соответственно, комитет национального безопасности принимает участие в этом. В данном вопросе я вам не могу ничего сказать, – сказал Жукенов.

Другими слушателями на мероприятии представителю комитета также были заданы вопросы об обеспечении безопасности банковских данных и о ситуации, связанной с недавней утечкой данных граждан Казахстана в Китай.

В ответ он сказал, что «на сегодняшний день есть много обращений, связанных с утечками и защитой персональных данных», однако прокомментировать конкретно совершенство защиты банков Амангельды Жукенов не смог, так как их регулятором является Нацбанк. К тому же, по его словам, «утечки происходят как правило не в государственных информационных системах, а в частных» и «очень много у нас происходит нарушений именно из-за человеческой невнимательности, где-то из-за личных каких-то факторов».

Отвечая на вопрос про обнаруженную в феврале утечку данных граждан Казахстана в Китай, Амангельды Жукенов рассказал, что Казахстан направлял китайской стороне запрос по дипломатической линии для выяснения обстоятельств, но до сих пор не получил ответов, и аккуратно добавил, что «Китай не может отвечать за всех своих злоумышленников».

Таким образом, вопросов к обеспечению защиты Казахстана от кибератак и к деятельности комитета по информационной безопасности МЦРИАП РК остаётся много, а ответов на них – пока что мизер. Это вызывает большие опасения.