​Киберугрозы нового времени

Так, директор РГП «Государственная техническая служба» (ГТС) Комитета национальной безопасности РК Ержан Биржанов на специально организованном брифинге говорил о зафиксированных Национальной службой реагирования на компьютерные инциденты (KZ-CERT) атаках на государственные структуры РК с ip-адресов США, Канады, Нидерландов, Германии, России и Франции. При этом им было отмечено, что с каждым годом растет и число зарегистрированных инцидентов информационной безопасности, таких как отказ в обслуживании (DoS, DDoS), фишинг в сети, взлом/атака интернет-ресурса, вредонос­ное ПО, ботнеты и так далее.

– Необходимо отметить, что в области глобального поведения киберугроз произошли большие изменения, которые выводят их за рамки кибербезопасности в традиционном ее понимании, – сказал Ержан Биржанов. – На сегодня речь уже идет не о безо­пасности, а о выживаемости. Приведу несколько примеров. Во-первых, появилось совершенно новое поколение, новый тип террористов, которые нацелены на тотальное разрушение. Во-вторых, это политические хакеры, которые действуют, чтобы изменить экономические и политические курсы как внутри страны, так и далеко за ее пределами. В-третьих, это сложность кибератак, уровень компетентности преступников, объединение их в «темные» сообщества.

Глава ГТС предупреждает, что киберпреступники могут не только украсть ваши деньги и информацию, но и заблокировать компьютеры, зашифровать файлы на нем, они могут контролировать все ваши действия. И ваш антивирус не всегда может обнаружить современные вирусы.

Между тем каждые сутки в мире появляются более 300 000 новых вредоносных объектов. И очень важно не просто найти и удалить вирус, главное – понять, что именно он делает на вашем компьютере, в сети вашей компании, определить, насколько он опасен именно для вас и вашего бизнеса.

– Как раз для решения таких задач и существует анализ вредонос­ного кода от KZ-СЕRТ, – пояснил Ержан Биржанов. – Мы успешно обезвредили и определили то, на какие опасные действия способны многие вирусы, мы справились даже с самыми сложными и опас­ными из них – с целевыми атаками.

Так, в прошлом году наблюдалась высокая активность вируса-вымогателя WannaCry, который затронул более 100 тысяч организаций в 150 странах мира. В Казахстане атаке данного вируса также подверглись рабочие станции пользователей 4 организаций. Но удалось защитить информационные системы государственных органов и организаций, подключенных к Единому шлюзу доступа к Интернету – аппаратно-программному комплексу, предназначенному для защиты сетей телекоммуникаций от различного рода сетевых атак.

В 2018 году были зафиксированы уязвимости в маршрутизаторах GPON Home и роутерах Mikrotik. Также участились атаки на банковский сектор, например хакерская активность группировки Сobalt и рассылка фишинговых писем банкам второго уровня и их клиентам.

– В связи с этим хочется отметить, что РГП «ГТС» успешно внед­рен и функционирует Единый шлюз доступа к Интернету для государственных органов (ЕШДИ). Он нацелен на комплексное обеспечение информационной безопасности государственных органов при работе в Интернете (защита от вирусов, от сетевых атак (DDoS), – уточнил директор предприятия.

В соответствии с Законом «Об информатизации» РГП «ГТС» проводит мероприятия по защите. Во-первых, сетей телекоммуникаций госорганов от сетевых атак посредством ЕШДИ. Во-вторых, электронной почты государственных органов посредством единого шлюза электронной поч­ты электронного правительства (ЕШЭП). ЕШДИ, по словам Ержана Биржанова, в первую очередь предназначен для фиксации и блокировки широкого спектра различных сетевых атак, а также фиксации вредоносной активнос­ти из сетей телекоммуникаций госорганов. А ЕШЭП способен осуществлять фильтрацию поч­тового трафика госорганов от спама и вредонос­ного программ­ного обеспечения.

На брифинге также было отмечено, что ГТС успешно сотрудничает с международными структурами по вопросам реагирования на компьютерные инциденты. В рамках меморандумов налажено взаимодействие с Арменией, Азербайджаном, Австралией, Бангладеш, Беларусью, Россией, США, Латвией, Литвой, Малайзией, Молдовой, Грузией, Индонезией, Индией, Китаем, Южной Кореей, Узбекистаном и Румынией.