25
Пн, нояб

«Киберщит» и кибердыры Казахстана

Беглый просмотр адресов рабочих электронных почт государственных органов Казахстана показал, что нередко почты регистрируются на доменах иностранных государств – mail, yandex.ru и gmail.com, и игнорируется государственный домен gov. Возник вопрос: насколько казахстанское киберпространство защищено от внешних угроз?

В 2017 году в Казахстане начала действовать программа «Киберщит Казахстана». Запуская ее, правительство планировало в большей степени обезопасить программные обеспечения страны от цифровых атак.

«Казахстан в любой момент может столкнуться с ситуацией, в которой мы выступим в качестве объекта экспериментов или действительной атаки со стороны преступных организаций и отдельных лиц с непредсказуемым результатом», — сказано в документе о целях программы.

Она рассчитана до 2022 года. За прошедшее время в рамках этой концепции был создан центр информационной безопасности, правительство поработало с законом об информатизации, увеличило количество грантов на IT-специальности и, как сообщали в Министерстве оборонной и аэрокосмической промышленности, была проведена работа по повышению компьютерной грамотности среди госслужащих.

В результате принятых мер в Глобальном индексе кибербезопасности 2018 Казахстан поднялся с 82 места на 40-е (из 152). А среди стран СНГ республика находится на втором месте после России.

Топ-3 страны в СНГ. Скриншот из отчета «Глобальный индекс кибербезопасности 2018»

Однако укрепление позиций в международном рейтинге не отменяет того факта, что в некоторых моментах Казахстан – легкая добыча для хакеров, а потому задачи «Киберщита» еще не выполнены.

«Белые» хакеры

В апреле 2017 года неизвестные взломали сайт Министерства обороны Казахстана и разместили на главной странице плакат с надписью «Свободу Палестине».

В августе 2018 года специалисты Центра анализа и расследования кибератак (ЦАРКА) обнаружили уязвимости в системе Documentolog.kz, которой пользовались стратегически важные казахстанские компании. Позже уязвимость обнаружили и на сайте Верховного суда Казахстана, благодаря которой можно было получить личные данные любого человека.

Специалист Министерства оборонной и аэрокосмической промышленности Асель Кусбергенова сообщила о значительном уменьшении количества взломов со времени запуска «Киберщита». По ее словам, в 2017 году интернет-ресурсы государственных органов взламывали 95 раз, а в 2018 – 28.

Однако эксперт ЦАРКА Сабина Берикова не разделяет оптимизма. По их данным статистика взломов казахстанских веб-ресурсов показывает динамику роста.

«По мере расширения зоны мониторинга мы будем получать больше информации и видеть больше инцидентов. За неполный 2018 год наша система мониторинга интернет-ресурсов WebTotem зафиксировала около 600 инцидентов на различных казахстанских сайтах. Сравнить с более ранними цифрами невозможно ввиду их отсутствия, поэтому сопоставить изменения мы сможем только в конце этого года, после появления статистики за текущий год», — говорит Берикова.

Вместе с тем, она считает, что казахстанское киберпространство действительно стало безопаснее, а усиление требований регулятора и мер контроля дают результат.

«Критически важные объекты собраны в отдельную категорию с более жесткими требованиями. Скорость реагирования на инциденты, благодаря активной позиции отраслевого министерства, сократилась в 30 раз», — отмечает Берикова.

В интересах национальной безопасности

Электронные почтовые ящики – другое дело. Комитет по статистике, республиканское государственное предприятие «Казахавтодор», Центральный аппарат и пресс-служба Министерства образования, пресс-службы Министерств оборонной промышленности, культуры и юстиции, Генеральные консульства Казахстана в Канаде, Санкт-Петербурге, Индии и Бразилии – все эти важные госструктуры используют почтовые ящики доменов mail.ru, yandex.ru и gmail.com.

И угроза таится не во взломе.

По словам Сабины Бериковой, использование таких мер защиты, как например, двухфакторная аутентификация, делает публичные сервисы безопаснее почтовых ящиков, развернутых на доменах gov.kz. Однако в этом случае появляются другие риски:

«Теоретически, тот же Google (gmail.com) имеет полный доступ к почтовым ящикам своих пользователей. Кроме того, на внешнюю почту нельзя поставить никаких DLP (Data Leak Prevention) систем, которые используются для предотвращения утечки информации за периметр организации», — отмечает Берикова.

Специалист Министерства оборонной и аэрокосмической промышленности Асель Кусбергенова добавляет, что использование публичных почтовых сервисов для ведения служебной переписки чревато компрометацией и утечкой конфиденциальной информации, а также личных данных сотрудников госорганов Казахстана:

«Следует отметить, что популярные публичные почтовые сервисы являются зарубежными продуктами, что подразумевает хранение документов и переписок сотрудников госорганов Казахстана на серверном оборудовании находящемся за пределами Казахстана».

Для выявления уязвимостей программного обеспечения каждый сайт государственного органа Казахстана подвергают испытаниям. Согласно закону «Об информатизации», без их устранения ресурс не сможет получить положительный протокол испытаний и, соответственно, начать работу. Уже в ходе работы на взломы реагирует Служба реагирования на компьютерные инциденты (KZ-CERT).

По словам Сабины Бериковой, уязвимости обновляются ежедневно. Но не все они, обнаруженные как собственноручно, так и с помощью таких организаций как ЦАРКА, на сегодняшний момент устранены. По словам эксперта, для устранения некоторых требуются комплексные изменения архитектуры или логики работы сайта. Сделать это не всегда возможно, потому что это может привести к остановке сервиса.

Берикова отмечает, что без должного стимулирования ошибки не исправляются вовсе, а хорошим стимулом служит либо публикация (публичное обсуждение), либо письмо в вышестоящее ведомство или надзорный орган.

 

Хадиша Акаева, "CABAR.asia"