«Мы должны оцифровывать то, что способны защитить». Эксперт рассказал, почему в Казахстане происходят утечки данных

В последнее время в Казахстане все чаще стали появляться сообщение о крупных утечках данных. Один из свежих случаев – слитая в сеть база с 16 млн аккаунтами жителей нашей страны. Этот инцидент даже комментировал премьер-министр Олжас Бектенов. Громкие истории бывали и раньше: к примеру, утечки персональной информации о клиентах МФО zaimer.kz и студентах КазНУ им. Аль-Фараби.
Вместе с CEO Центра анализа и расследования кибератак (ЦАРКА) Олжасом Сатиевым попробовали разобраться, почему в Казахстане происходит так много сливов данных и какие шаги необходимо предпринять государству, чтобы улучшить ситуацию с кибербезопасностью. Также поговорили о хакерских группах, которые могут находится в критической ИТ-инфраструктуре нашей страны, необходимости в собственной киберармии и способах, которые помогут защититься от мошенников.
Быстрая цифровизация, маленькие бюджеты и расслабленность
«Ком проблем с кибербезопасностью только растет»
– Кажется, что примерно раз в полгода, если не чаще, в Казахстане случаются масштабные сливы данных. При этом в одном из своих интервью вы говорили, что все время видите утечки. Из-за чего они происходят?
– Причин, на самом деле, несколько. Ключевая – у нас в стране очень быстрый рост цифровизации, за которым кибербезопасность, к сожалению, просто не успевает. Во-первых, если в мировой практике на кибербезопасность государство обычно выделяет 10-12% от ИТ-бюджета, то в Казахстане – всего лишь 1-3%. Этого мало, так как инфраструктура для защиты систем, тот же firewall, требуют серьезных затрат.
Во-вторых, из-за недостатка финансирования в государственных структурах есть текучка ИТ-кадров. Банки и разного рода частные корпорации способны предлагать таким специалистам условия гораздо лучше и хантить к себе. Еще один момент – при уходе с работы человек может без всяких проблем забрать с собой базу данных или доступы.
В-третьих, многие государственные системы разрабатывали 10-15 лет назад, и зачастую этим занимались частные компании. Это привело к тому, что у самих ведомств не осталось исходного кода, из-за чего они просто не имеют технической возможности исправить уязвимость, даже если знают о ней. А еще нужно учитывать, что в Казахстане много квазигосударственного и частного сектора подключено к госбазам, из-за чего у хакеров появляется возможность атаковать систему через них.
В-четвертых, каждый новый чиновник, который приходит курировать ту или иную систему, зачастую не признает наличие уязвимостей. Из-за этого ком проблем с кибербезопасностью только растет.
Надеюсь, что когда-нибудь этот цикл прервется. Появятся люди, которые прямо скажут: «У нас кривая система, с безопасностью все плохо, будем в ближайшие 2-3 года заниматься исправлениями». Однако пока видим, что проблемы порой не хотят признавать.
«Мы лечим не болезнь, а симптомы»
– Почему в нашей стране, если сравнивать с мировой практикой, такой скромный бюджет на кибербезопасность?
– Мы живем сейчас немного в расслабленном состоянии, потому что Казахстан не находится в каких-либо конфликтах с другими государствами. Когда были в Южной Корее и встречались с их регулятором в сфере кибербезопасности, то там искренне не понимали, как казахстанские государственные органы могут по полгода-год не исправлять уязвимости в системах. Смотрели на нас огромными глазами: мол, как так можно?
И такая реакция с их стороны понятна, ведь Южная Корея уже на протяжении нескольких десятилетий находится, по факту, в состоянии холодной войны с Северной Кореей. И для них любого рода уязвимости в государственных системах – критический момент. Ведь северокорейские хакеры сразу же попытаются получить доступ к ключевой инфраструктуре, чтобы нарушить ее работу.
У нас же таких проблем, к счастью, нет. Поэтому и взгляд другой. Акцент делают на быструю цифровизацию: запустить как можно больше новых сервисов. А вопрос кибербезопасности находится на десятом месте. И то о ней начинают задумываться, когда уже произошла утечка. Но если ориентироваться на лучшие практики, то команда по кибербезопасности должна подключаться к проекту еще на этапе его разработки. Правда, у нас этого нет, и в результате мы лечим не болезнь, а симптомы. Произошла утечка – государство наказывает за это кого-то штрафом и все. Хотя можно было изначально озаботиться защитой данных, чтобы слива не произошло. Но, к сожалению, кибербезопасность у нас немного хаотичная.
Хакерские группы, взломы и усиления
«Все, что подключается к компьютеру, рано или поздно взламывается»
– Комментируя историю со слитыми правительственными документами Китая, где были приведены конфиденциальные данные нескольких казахстанских операторов, ЦАРКА отметила, что хакерская группировка почти 2 года контролировала критические объекты ИТ-инфраструктуры Казахстана. Как так получилось, что никому не удалось обнаружить внешнее вмешательство?
– Это очень сложно понять. Дело в том, что в Казахстане мало у кого есть специалисты, способные обнаружить аномалию в сети или на компьютере. Также подобные хакерские группы используют сложные DeepTech-инструменты, с помощью которых незаметно заражают устройство и получают удаленный доступ. А дальше уже через компьютер, который firewall считывает как легитимного пользователя, злоумышленники спокойно проникают внутрь системы и занимаются своими делами. Это может длиться месяцами и даже годами – никто не торопится.
На самом деле, если посмотреть на мировую статистику, то такие хакерские группировки в среднем сидят в инфраструктуре 1-2 года, пока их не обнаружат. То есть это не проблема одного Казахстана. Мы видим, что проникают в системы Пентагона, взламывают устройства высоких чиновников из развитых государств, за которыми, казалось бы, стоят спецслужбы со всеми своими возможностями. Поэтому давайте считать по умолчанию – в любую систему можно проникнуть. Все, что подключается к компьютеру, рано или поздно взламывается.
«Нам необходимо усиливать кибербезопасность»
– Ранее вы говорили, что в стране созрела необходимость в создании отдельного агентства по кибербезопасности. При этом в Казахстане уже есть Комитет информационной безопасности при МЦРИАП. Зачем нужна еще одна структура?
– Нам необходимо усиливать кибербезопасность. В Комитете информационной безопасность работают крутые специалисты, но их мало – всего 20-30 человек. А систем у нас тысячи. Как когда-то говорила депутат Мажилиса Екатерина Смышляева, чтобы все это проверить на соответствие требованиям кибербезопасности, им понадобится 400 лет.
При этом людей, которые занимаются цифровизацией, у нас гораздо больше. Практически у каждого министерства есть подшефная структура, отвечающая за оцифровку разных процессов. К примеру, Центр электронных финансов при Минфине, Республиканский центр электронного здравоохранения при Минздраве и так далее. Но тогда логично при каждом ведомстве иметь специалистов по кибербезопасности для защиты разного рода информационных систем.
Правда, на мой взгляд, лучше создать отдельное агентство по кибербезопасности, чтобы не возникал конфликт интересов. Как в частных организациях, где ИТ-разработка и кибербезопасность выносятся в разные департаменты, напрямую подчиняющиеся СЕО. Возможно, по такой логике должно быть и на уровне государства.
Пример Zoom, киберармия и отказ от пиратского ПО
«Нам нужно менять мышление»
– На ваш взгляд, если смотреть комплексно, что необходимо сделать государству для изменения ситуации в сфере кибербезопасности?
– На самом деле, улучшения есть. Мы не так давно вместе с Министерством цифрового развития внедрили в eGov специальный сервис, который оповещает людей об утечке их персональных данных. Также наша страна одной из первых в мире легализовала этичных хакеров, приняв поправки в законодательство. Это все революционные штуки.
Однако нам нужно менять мышление. Понять, что кибербезопасность должна двигаться параллельно с цифровизацией. Необходимо оцифровывать то, что способны защитить.
Здесь в качестве хорошего примера хотел бы привести Zoom. Они во время пандемии коронавируса выросли, наверное, в сотни раз. Естественно, ими заинтересовались хакеры, потому что там появилось много пользователей. Злоумышленники стали искать уязвимости и постоянно что-то ломали. В результате у Zoom сформировалась репутация ненадежного сервиса. Однако в какой-то момент компания сделал официальное заявление – мы на 3 месяца останавливаем всю разработку новых фич и фокусируемся на безопасности. И сейчас это один из самых защищенных продуктов.
В Казахстане примерно такая же история. У нас резко пошла цифровизация: появился eGov, разные финтех-решения и так далее. Естественно, это привлекло хакеров, которые увидели незащищенную добычу и стали ее постоянно атаковать. Надеюсь, что, как и Zoom в свое время, у нас придут к подходу оцифровывать то, что можно защитить.
«Сегодня именно киберпространство подвергается атаке в первую очередь»
– Примерно 2 года назад вы говорили, что в контексте глобальной информационной кибервойны Казахстан не готов к внешним угрозам. С тех пор что-то улучшилось?
– В целом да, но в таких вопросах лучше перестраховаться – мало защиты никогда не бывает. К примеру, в США, если верить сливам разной документации, киберармия насчитывает около 7 тысяч человек, где каждое подразделение отвечает за разный спектр задач. Одни ищут уязвимости, другие специализируются на взломах. Причем там тоже своя градация: через смарт-телевизоры, роутеры, айфоны и так далее.
Нам тоже нужна киберармия. Ведь на примере военных конфликтов, которые сейчас происходят в мире, видим, что именно киберпространство подвергается атаке в первую очередь. Идут DDoS-атаки на государственные ресурсы, инфраструктуру телеком-операторов, чтобы ограничить доступ населения к информации. Но если у нас будет своя армия хотя бы на тысячу качественных кибер-специалистов, то сможем чувствовать себя более защищенными.
– Какие советы вы бы могли дать простым людям, чтобы защититься от кибермошенников?
– Первое – поставить двухфакторную аутентификацию в Instagram, Telegram, Facebook и так далее. Еще можно завести физический токен. Даже если через фишинг у вас украдут логин и пароль от аккаунта, без этого девайса у мошенников ничего не получится. То есть люди должны привыкать, что необходимо иметь какой-то ключ от своих аккаунтов, как от двери квартиры или машины.
Второе – не создавать ко всем аккаунтам одинаковый пароль. Лучше пользоваться специальными сервисами, которые будут генерировать для вас отдельные пароли под каждый аккаунт.
Третье – обновлять операционные системы. И устанавливать лицензионное ПО. Бесплатного в интернете ничего не бывает, даже если ставить пиратский Windows. Потому что плата будет в виде вирусов, троянов и прочего – это именно то, что открывает доступ к вашим данным.
Если соблюдать эти базовые советы, то у вас получится серьезно усложнить жизнь киберпреступникам.