Пока противник сильнее

Статьи
1433
Влада Седова

По данным отчета экспертов международной компании по разработке систем антивирус­ной защиты («Лаборатория Касперского») – организатора прошедшей на днях в столице конференции «Эволюция защиты от кибератак корпоративного и промышленного пространства», в первом полугодии 2021 года доля компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП), на которых были заблокированы вредонос­ные объекты, составила 40,7% в Казахстане.

Еще одна неприятная новость – в ходе поверхностного анализа было выявлено как минимум 90 «умных промышленных устройств» в Казахстане, которые могут быть легко атакованы хакерами. Сосредоточены они в основном на предприятиях Алматы и столицы. По правилам, они подлежат полной изоляции от Сети, но, даже будучи под угрозой, продолжают иметь открытый интернет-доступ, делая «свои» предприятия как нельзя более уязвимыми для хакеров. Да даже случайный вирус может всерьез подорвать здоровье целого предприятия, не говоря уже о целенаправленной атаке.

Статистика показывает: основными источниками угроз для АСУ ТП являются непосредственно сам Интернет (через зараженные сайты и вредонос­ные скрипты), а также флешки – принести на них можно какую угодно «заразу». Показывает статистика и такую зависимость: наиболее час­то вредонос­ное программное обеспечение блокировалось на компьютерах, предназначенных для инжиниринга и интеграции АСУ в промышленных компаниях любой сферы, это показатель по Центральной Азии и по Казахстану в частности.

При этом понять, откуда идет атака, крайне непросто – ни один вирус не несет в себе точной информации, чьих он рук дело.

– Киберпреступники – участники глобального криминального бизнеса. Кто-то из них работает во благо личных интересов, кто-то – по указанию свыше. Все, что в наших силах – определить язык происхождения вируса. Но привязывать этот показатель к какому-либо государству и обвинять его в атаке абсолютно беспочвенно – и в США могут создать вредоносное ПО на языке одной из азиатских стран, – отметил Антон Шипулин, руководитель экспертного центра по промышленной кибербезопасности меж­дународной компании.

Для защиты эксперты советуют своевременно обновлять операционные системы и приложения, устанавливать патчи сразу, как только они выходят. Кроме того, не стоит забывать и о тренингах для профильных специалистов и регулярном аудите безопасности систем.

Все это поможет предотвратить и финансовые потери. По данным аналитиков, в 2021 году крупные компании в Казах­стане и России потеряли около 900 тыс. долларов в результате киберинцидента, связанного с целевой атакой. То есть врагом оказался не случайный вирус, а спланированный «инструмент», подобранный путем разведки и оценки характеристик «жертвы».

На что могут быть направлены киберинциденты? Если взять за основу данные о таких случаях у нас и в соседней России, то это в первую очередь утечка данных из электронных систем (ущерб может превышать миллион долларов), целевые атаки (тоже влетят в копеечку – около 900 тыс.). Если говорить конкретно о МСБ-секторе, то для предпринимателей самыми финансово затратными стали инциденты, случившиеся
из-за нарушений сотрудниками политики кибербезопасности, связанные с атаками криптомайнеров и поставщиков – тех, с кем компания обменивается какими-либо данными. По глобальной статистике именно последний вид атак самый дорогостоящий для компаний – средняя сумма ущерба составила 1,4 млн долларов, а испытать подобное пришлось свыше 30% компаний по всему миру.

– В ходе нашего исследования мы выяснили, что самые сложные задачи с точки зрения кибербезопасности, стоящие перед бизнесом на сегодняшний день, – это вопросы защиты данных, соответствия законодательным нормам, а также повышения уровня цифровой грамотности сотрудников. Также их беспокоит растущая сложность
IT-инфраструктуры, поскольку это приводит к необходимости увеличивать соответствующий бюджет, – рассказал Валерий Зубанов, коммерческий директор антивирусной лаборатории в Центральной Азии. – Чтобы свести к минимуму риски кибер­атак и утечек данных, мы рекомендуем компаниям регулярно проводить для сотрудников тренинги по информационной безопасности, использовать защитные решения для конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные антивирусные средства.

О том, как справляются с кибератаками казахстанские специалисты, рассказал в ходе конференции Олег Биль, главный архитектор-разработчик, руководитель лаборатории исследования вредоносного кода АО «Государственная техничес­кая служба». Акцент в своем выступлении он сделал на особенностях работы с anti-APT и выявления целевых атак.

– Во внедрении сложных решений нужно уделять внимание команде, которая будет с ними работать, потому что, к сожалению, против самых сложных случаев автоматика работает не очень качественно. Атаки высокой сложности проводятся непосредственно людьми, а потому противос­тоять разумным должны такие же разумные, – отметил глава лаборатории.

По мнению специалистов, искусственный интеллект сполна выполняет свои функции, но есть одна особенность – технические устройства не всегда способны качественно отфильтровать, ввиду чего случаются ложные срабатывания системы. Аналитик же делает это гораз­до корректнее при условии, что специалист действительно толковый.

А толковых приходится взращивать самостоятельно, присматриваться к ним еще на этапе подготовки технических специалистов в вузах, на курсах.

– Требования к квалификации очень высоки, приходится пропускать в буквальном смыс­ле через сито. Кого-то ставим на менее сложные позиции, самые грамотные становятся экспертами, – прокомментировал Олег Биль.

Специалист подчеркивает: особенности работы против киберпреступлений и заключаются в том, что нет универсального программного обеспечения для защиты от атак и вирусов. То есть расчет крупного предприятия на дорогущую антивирусную программу может не оправдать себя, если параллельно не озаботиться развитием собственной IT-команды. Такие специалисты должны идти на опережение, изучая методики атакующих, правильнее их интерпретируя.

К слову, в лаборатории занимаются очень важной работой – исследуют функционал вредоносного кода, что дает большее понимание угрозы. Простыми словами: на компьютере обнаружен вирус, и 99% компаний, у которых нет толкового аналитика, просто постараются от него избавиться, зная лишь, что это «какой-то вирус». Исследование же функционала позволит узнать подноготную «пришельца»: куда вирус пытался проникнуть, какие процессы затронул, как давно он уже в системе.

Правда, и тут не все так просто. Если прежде киберпреступники оставляли за собой «хвосты», позволяющие вычислить их, то сейчас, зная способы, какими с ними пытаются бороться, они стали все чаще запутывать следы. В буквальном смысле пускают по ложному следу.

В ходе конференции о практических кейсах информационной безопасности поведал президент казахстанского Центра анализа и расследования кибератак (ЦАРК) Олжас Сатиев. Центр стал инициатором национального проекта под наз­ванием Bug Bounty, и сейчас совместно с Министерством цифрового развития, инноваций и аэрокосмической промышленности РК этот пилот успешно реализуется.

Bug Bounty – это платформа, готовая финансово отмечать заслуги независимых исследователей в случае обнаружения ими уязвимостей сервисов и приложений. Сумма «благодарности» – до миллиона тенге, в зависимости от значимости обнаруженной проблемы. Задача Bug Bounty – не позволить использовать выявленное в преступных целях, например, для шантажа.

С момента запуска проекта казахстанцы сообщили уже о более чем тысяче уязвимостей. Инициаторы проекта планируют внести в отечественное законодательство положение о независимых исследователях.

Популярное

Все
Потерявшемуся мальчику – апельсиновый сок
Почему Александр Невский с Ордой не ссорился?
Более четырех тысяч казахстанцев ожидают трансплантацию органов
Воспитателя оштрафовали за избиение детей
«Игра в прятки» вызывает тревогу
Подруга для битья
Творить добро не напоказ, но с пользой
Изучать язык нужно в ауле
Дом дружбы в Актау принимал эвакуированных
Волонтеры тоже нуждаются в заботе
Волонтерство – элемент национального характера
Вода уходит, села возвращаются к нормальной жизни
Юные гости восхищаются пейзажами Алматинской области
Позаботься о птицах – построй скворечник!
Насилие не оправдать!
Еще восемь семей получили квартиры в Кокшетау
В олонхо требуется импровизировать
Как проведут свой летний отдых жители нашей страны?
Имя лучшей медсестры назвали в Таразе
Яркие гобелены и войлочные полотна «рассказывают» о родном крае
Бишимбаев объяснил в суде, зачем показывал Нукеновой скрины их переписки
«Актобе» обыграл «Кайрат» в центральном матче тура КПЛ
Премьер поручил усилить меры поддержки талантливой молодежи
Коммунальщики обратились к жителям Астаны
Брату Салтанат Нукеновой показали шокирующие кадры из телефона Бишимбаева
Наши гребцы завоевали еще три лицензии на летние Олимпийские игры
Паводки: более 21 тыс. человек вернулись домой
Вопросы госстатистики и управления данными обсудили члены Общественной палаты
Уровень воды в реке Ишим поднялся за сутки более чем на два метра
Баку и Ереван впервые договорились по поводу участка границы
Отчисленные студенты столичного вуза из Афганистана пытались пересечь границу с РФ
И свой дом сберег, и соседям помог: история полицейского из Костанайской области
Подпольную нарколабораторию ликвидировали в Алматинской области
Тенге остается крепким по отношению к основным валютам
Казахстан завоевал шесть олимпийских путевок по гребле на байдарках и каноэ
В Астане пройдет совещание министров обороны государств-членов ШОС
В Алматы военнослужащие поздравили ветерана войны с 99-летием
Казахстан договорился с Китаем и Турцией об обмене ИБР в электронном формате
К празднику Победы ветеранам выплатят по полтора миллиона тенге
Немецкая компания будет производить сверхлегкие самолеты в Казахстане
Дело Бишимбаева: хроника самого громкого судебного процесса года
Колоссальный денежный приз может завоевать скакун Кабирхан из Казахстана
Дело Бишимбаева: почему свидетель удалил видео с камер наблюдения
Урбанисты хотят изменить облик Атырау
Дело Бишимбаева: прокурор сообщила, что его телефон не удалось разблокировать
В Атырау объявлен режим ЧС. Город ждет прихода большой воды
Закон Республики Казахстан
Целина: как это было
Рыбоохранная акция «Бекіре-2024» пройдет в Казахстане
Бахытжан Байжанов опроверг в суде показания Бишимбаева
Дело Бишимбаева: защита требует учесть оценку российских судмедэкспертов
Дело Бишимбаева: подборка противоречий в показаниях бывшего министра
Проблемы рационального использования воды обсудили сенаторы с жителями Туркестанской области
Интервью премьер-министра Армении Н.В. Пашиняна газетам Egemen Qazaqstan и «Казахстанская правда»
Как минимум десятого ребенка родили 110 женщин в прошлом году в Казахстане
Для меня важно твое счастье: заметки Нукеновой озвучила гособвинитель
Идея строительства метрополитена в Алма-Ате обсуждалась еще в 60-е годы
Суд возобновил заседание по делу Бишимбаева
На Петропавловск идет огромный поток
Когда в Астане отключат отопление

Читайте также

Ассоциация кинокритиков назвала лучшие картины
Николай Рерих стоял на защите культурных ценностей
Имя лучшей медсестры назвали в Таразе
Позаботься о птицах – построй скворечник!

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]