Главное – вовремя предупредить

Новая IT-разработка поможет противостоять хакерским атакам. Ее запуск планируется на конец 2022 года.

Ежегодно в Казахстане более тысячи информационных систем подвергаются хакерским атакам, в том числе сайты и приложения государственных органов. Противостоять проблеме подобных «нападений» намерены с помощью мобильного приложения eGov Mobile.

Совместно с Комитетом информационной безопасности Министерства цифрового развития, инноваций и аэрокосмичес­кой промышленности РК, ОЮЛ «Центр анализа и расследования кибератак», холдингом «Зерде» и АО «Национальные информационные технологии» (НИТ) прорабатывается инициатива для уведомления казахстанцев через приложение eGov Mobile о том, какие их персональные данные находятся в руках хакеров и мошенников. Принцип прост: в личный кабинет пользователя в одноименном приложении в случае обнаружения фактов незаконного сбора и утечки данных на сайтах будет приходить соответствующее сообщение.

– Далеко не все пользователи сполна осознают, что воровство личных данных – это не просто сам факт утечки, а ситуация с далеко идущими последствиями недобросовестного использования этих данных. Наша цель – информировать и предупреждать пользователей через приложение eGov Mobile об утечке персональных сведений, чтобы максимально обезопасить юзеров от возможных негативных последствий и совместными усилиями решить поставленную задачу, – отметил председатель правления АО «Национальные информационные технологии» Ростислав Коняшкин.

Отечественная система отслеживания утечки данных будет создана на базе зарубежных аналогов. Например, американское ФБР также имеет подобный сервис, информирующий об утечках.

Каким же образом система будет узнавать, что произошла утечка и необходимо уведомить пострадавшего казахстанца? Мониторинг утечки данных будет происходить на хакерских форумах, в даркнете в рамках работы частных CERT, утекшие в Сеть данные будут классифицироваться для дальнейшего конкретного уведомления. После того как система обнаружит утечку персональной информации, сформированное системой уведомление отправится пользователю. А дальше дело за собственником: сменить пароль, обезопасить себя в дальнейшем.

Отметим, в 2021 году НИТ подключилось к национальной программе обеспечения безопасности сервисов и приложений Bug Bounty. По итогам пилотирования независимыми исследователями по кибербезо­пасности Bug Bounty более чем из 10 стран были обнаружены 56 уязвимостей «Электронного правительства» (портал eGov.kz), устраненных специалистами АО и МЦРИАП РК.

К слову, практика противостояния кибератакам не нова: осенью 2021 года ее представил президент казахстанского Центра анализа и расследования кибератак (ЦАРК) Олжас Сатиев. Совместно с МЦРИАП был запущен тот самый проект Bug Bounty – пилот, разработанный для поощрения независимых исследователей за обнаружение уязвимостй в безо­пасности сервисов и приложений. Поощрение материальное: обнаруженные уязвимости могут потянуть на вознаграждение от нескольких десятков тысяч тенге до миллиона, все зависит от важности выявленного «врага». Заниматься выявлением вредоносных элементов могут и школьники – возрастных ограничений нет, потому что работа делается действительно важная. В свое время несовершенства, чреватые утечками данных и сбоями, были обнаружены в медицинской базе с данными семи миллионов граждан.

Медицина вообще, как выясняется, под перманентным вниманием хакеров. Согласно недавним опросам, проведенным специалистами «Лаборатории Касперского», 81% респондентов из числа представителей профессионального медицинского сообщества из 34 стран обеспокоены рисками, связанными с возможными утечками данных пациентов во время удаленных сеансов с ними.

И результаты исследований подтверждают, что опасения не напрасны: 29% опрошенных сталкивались со случаями передачи данных пациентов третьим лицам для медицинских или маркетинговых исследований по электронной почте без использования доступа с паролем. А более половины (54%) поставщиков услуг отметили, что врачи применяли для онлайн-консультаций сторонние платформы и мессенджеры, такие как FaceTime, Facebook Messenger, WhatsApp и Zoom. Каждый второй сообщил, что медицинская организация, в которой он работает, подвергалась киберугрозам. Треть опрошенных рассказали об уязвимостях в сторонних технологиях, которые приводили к утечкам данных (33%), отказу в обслуживании из-за DDoS-атак (32%) и атакам программ-вымогателей (32%).

Понятное дело, что это глобальные данные, но и нам стоит задуматься о возможных рисках: по данным разработчика приложения Damumed, 40% опрошенных граждан сообщили о потребности в дистанционных услугах участковых врачей, 30% – узких специалистов. При этом услугами онлайн-приемов часто пользуется каждый десятый. Так что и в нашей стране велика вероятность, что в распоряжении хакеров могут оказаться массивы личных данных разной направленности.