Пока противник сильнее

1520
Влада Седова

По данным отчета экспертов международной компании по разработке систем антивирус­ной защиты («Лаборатория Касперского») – организатора прошедшей на днях в столице конференции «Эволюция защиты от кибератак корпоративного и промышленного пространства», в первом полугодии 2021 года доля компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП), на которых были заблокированы вредонос­ные объекты, составила 40,7% в Казахстане.

Еще одна неприятная новость – в ходе поверхностного анализа было выявлено как минимум 90 «умных промышленных устройств» в Казахстане, которые могут быть легко атакованы хакерами. Сосредоточены они в основном на предприятиях Алматы и столицы. По правилам, они подлежат полной изоляции от Сети, но, даже будучи под угрозой, продолжают иметь открытый интернет-доступ, делая «свои» предприятия как нельзя более уязвимыми для хакеров. Да даже случайный вирус может всерьез подорвать здоровье целого предприятия, не говоря уже о целенаправленной атаке.

Статистика показывает: основными источниками угроз для АСУ ТП являются непосредственно сам Интернет (через зараженные сайты и вредонос­ные скрипты), а также флешки – принести на них можно какую угодно «заразу». Показывает статистика и такую зависимость: наиболее час­то вредонос­ное программное обеспечение блокировалось на компьютерах, предназначенных для инжиниринга и интеграции АСУ в промышленных компаниях любой сферы, это показатель по Центральной Азии и по Казахстану в частности.

При этом понять, откуда идет атака, крайне непросто – ни один вирус не несет в себе точной информации, чьих он рук дело.

– Киберпреступники – участники глобального криминального бизнеса. Кто-то из них работает во благо личных интересов, кто-то – по указанию свыше. Все, что в наших силах – определить язык происхождения вируса. Но привязывать этот показатель к какому-либо государству и обвинять его в атаке абсолютно беспочвенно – и в США могут создать вредоносное ПО на языке одной из азиатских стран, – отметил Антон Шипулин, руководитель экспертного центра по промышленной кибербезопасности меж­дународной компании.

Для защиты эксперты советуют своевременно обновлять операционные системы и приложения, устанавливать патчи сразу, как только они выходят. Кроме того, не стоит забывать и о тренингах для профильных специалистов и регулярном аудите безопасности систем.

Все это поможет предотвратить и финансовые потери. По данным аналитиков, в 2021 году крупные компании в Казах­стане и России потеряли около 900 тыс. долларов в результате киберинцидента, связанного с целевой атакой. То есть врагом оказался не случайный вирус, а спланированный «инструмент», подобранный путем разведки и оценки характеристик «жертвы».

На что могут быть направлены киберинциденты? Если взять за основу данные о таких случаях у нас и в соседней России, то это в первую очередь утечка данных из электронных систем (ущерб может превышать миллион долларов), целевые атаки (тоже влетят в копеечку – около 900 тыс.). Если говорить конкретно о МСБ-секторе, то для предпринимателей самыми финансово затратными стали инциденты, случившиеся
из-за нарушений сотрудниками политики кибербезопасности, связанные с атаками криптомайнеров и поставщиков – тех, с кем компания обменивается какими-либо данными. По глобальной статистике именно последний вид атак самый дорогостоящий для компаний – средняя сумма ущерба составила 1,4 млн долларов, а испытать подобное пришлось свыше 30% компаний по всему миру.

– В ходе нашего исследования мы выяснили, что самые сложные задачи с точки зрения кибербезопасности, стоящие перед бизнесом на сегодняшний день, – это вопросы защиты данных, соответствия законодательным нормам, а также повышения уровня цифровой грамотности сотрудников. Также их беспокоит растущая сложность
IT-инфраструктуры, поскольку это приводит к необходимости увеличивать соответствующий бюджет, – рассказал Валерий Зубанов, коммерческий директор антивирусной лаборатории в Центральной Азии. – Чтобы свести к минимуму риски кибер­атак и утечек данных, мы рекомендуем компаниям регулярно проводить для сотрудников тренинги по информационной безопасности, использовать защитные решения для конечных устройств в сочетании с инструментами для обнаружения угроз, обходящих традиционные антивирусные средства.

О том, как справляются с кибератаками казахстанские специалисты, рассказал в ходе конференции Олег Биль, главный архитектор-разработчик, руководитель лаборатории исследования вредоносного кода АО «Государственная техничес­кая служба». Акцент в своем выступлении он сделал на особенностях работы с anti-APT и выявления целевых атак.

– Во внедрении сложных решений нужно уделять внимание команде, которая будет с ними работать, потому что, к сожалению, против самых сложных случаев автоматика работает не очень качественно. Атаки высокой сложности проводятся непосредственно людьми, а потому противос­тоять разумным должны такие же разумные, – отметил глава лаборатории.

По мнению специалистов, искусственный интеллект сполна выполняет свои функции, но есть одна особенность – технические устройства не всегда способны качественно отфильтровать, ввиду чего случаются ложные срабатывания системы. Аналитик же делает это гораз­до корректнее при условии, что специалист действительно толковый.

А толковых приходится взращивать самостоятельно, присматриваться к ним еще на этапе подготовки технических специалистов в вузах, на курсах.

– Требования к квалификации очень высоки, приходится пропускать в буквальном смыс­ле через сито. Кого-то ставим на менее сложные позиции, самые грамотные становятся экспертами, – прокомментировал Олег Биль.

Специалист подчеркивает: особенности работы против киберпреступлений и заключаются в том, что нет универсального программного обеспечения для защиты от атак и вирусов. То есть расчет крупного предприятия на дорогущую антивирусную программу может не оправдать себя, если параллельно не озаботиться развитием собственной IT-команды. Такие специалисты должны идти на опережение, изучая методики атакующих, правильнее их интерпретируя.

К слову, в лаборатории занимаются очень важной работой – исследуют функционал вредоносного кода, что дает большее понимание угрозы. Простыми словами: на компьютере обнаружен вирус, и 99% компаний, у которых нет толкового аналитика, просто постараются от него избавиться, зная лишь, что это «какой-то вирус». Исследование же функционала позволит узнать подноготную «пришельца»: куда вирус пытался проникнуть, какие процессы затронул, как давно он уже в системе.

Правда, и тут не все так просто. Если прежде киберпреступники оставляли за собой «хвосты», позволяющие вычислить их, то сейчас, зная способы, какими с ними пытаются бороться, они стали все чаще запутывать следы. В буквальном смысле пускают по ложному следу.

В ходе конференции о практических кейсах информационной безопасности поведал президент казахстанского Центра анализа и расследования кибератак (ЦАРК) Олжас Сатиев. Центр стал инициатором национального проекта под наз­ванием Bug Bounty, и сейчас совместно с Министерством цифрового развития, инноваций и аэрокосмической промышленности РК этот пилот успешно реализуется.

Bug Bounty – это платформа, готовая финансово отмечать заслуги независимых исследователей в случае обнаружения ими уязвимостей сервисов и приложений. Сумма «благодарности» – до миллиона тенге, в зависимости от значимости обнаруженной проблемы. Задача Bug Bounty – не позволить использовать выявленное в преступных целях, например, для шантажа.

С момента запуска проекта казахстанцы сообщили уже о более чем тысяче уязвимостей. Инициаторы проекта планируют внести в отечественное законодательство положение о независимых исследователях.

Популярное

Все
Завод по переработке природного урана запущен в Сузаке
Астана закрепляет за собой статус регионального экологического лидера
Искусственный интеллект и робот-полицейский: безопасность большого города находится под контролем
Мошенников осудили, деньги вернули
Штормовое предупреждение объявлено в Казахстане
Отзвук души, прошедшей сквозь время
Провели «Чистый четверг»
Господдержка стимулирует развитие реального сектора
В Астане прошел турнир «Экстрабилити-2025»
Алматы сохранит статус студенческого города
Досье человека с домброй
«Город мечты» глазами детей
Токаев поздравил президента и народ Алжира с Днем независимости
Кокшетаусцы – в числе лучших
Алмагуль Батталиева и Нагашыбай Мирас представят Казахстан на «Славянском базаре»
Раскрыты технологические тайны получения селена
Жемчужина культурного наследия
С Днем рождения, Астана!
Освобождены от должностей послы РК в Бельгии, Кувейте и Таиланде
Город мира
Три молочно-товарные фермы построили в Костанайской области за год
На краю пропасти: как остановить человека от последнего шага
Очередной циклон надвигается на Казахстан
Из Рабочего поселка – в Париж
Первого бесплатного юридического помощника на базе ИИ запустили в Казахстане
21 предприниматель оштрафован в этом году в Костанае за превышение торговой надбавки
Закон Республики Казахстан О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам совершенствования правоохранительной службы, жилищного обеспечения и социальной защиты сотрудников правоохранительных, специальных государственных органов, органов гражданской защиты и военнослужащих, а также исключения излишней законодательной регламентации в сфере деятельности органов внутренних дел
Экс-министр обороны получил новую должность
День безопасной дороги провели в Казахстане
Машиностроение – ключ к долгосрочному устойчивому росту ВВП
Распоряжение Главы государства о назначении
Победителей групповой гонки чествовали в ВКО
Жанбота Алдабергенова вошла в число кандидатов на выборы в комиссию спортсменов МОК на ОИ-2026
Расписание соревнований казахстанских спорстменов с 30 июня по 6 июля
Бейбит Жукаев впервые сыграет в основной сетке турнира серии "Большого шлема"
Казахстан и Монголия нацелены на укрепление взаимодействия
В Алматы военнослужащие поздравили ветерана войны с вековым юбилеем
Антикор присоединили к КНБ
Фестиваль «Кымызмурындык» организовали в заповеднике Бозок
В Актобе завершился XI Международный военно-патриотический сбор молодёжи «Айбын»
Новая трикотажная фабрика работает на полную мощность
В Костанайской области строится завод по производству автокомпонентов
День столицы: сколько дней отдохнут казахстанцы в начале июля
Антикор отреагировал на жалобы водителей фур в Актюбинской области
Алматинские врачи столкнулись с редчайшей патологией в мире
Назначен новый министр обороны Казахстана
Аграрии Туркестанской области собирают первый урожай арбузов
Закон и Порядок – основа созидания Справедливого Казахстана
Жителя области Жетісу пожизненно лишили водительских прав
Новый завод открыли в Атырау
В Приаралье появится сеть метановых автозаправок
Алматинцев предупредили о неспокойной ночи
Годовая мощность ветряной станции в Жезказгане составит 330 млн кВт·час
Закон Республики Казахстан
В Жезказгане построят современный Дворец школьников
Главе государства показали пассажирский вагон казахстанского производства
Развитие химической отрасли в Жамбылской области набирает темпы
В Павлодаре выявлены грубые нарушения в работе филиала Национального центра экспертизы
В Актобе построен новый завод по производству агрохимикатов
«Умный» дым: Петропавловская ТЭЦ-2 запускает трубу с системой мониторинга

Читайте также

Бюрократические барьеры уйдут в прошлое
С Днем рождения, Астана!
В Астане прошел турнир «Экстрабилити-2025»
«Город мечты» глазами детей

Архив

  • [[year]]
  • [[month.label]]
  • [[day]]