Не многие знают, что во время закрытия Олимпиады в Южной Корее тысячи дронов поднялись в воздух, но в какое-то время часть из них рухнула на землю. Одна из версий, почему это произошло, — атака хакеров. А в феврале 2015 года «Энергобанк» совершил ряд странных сделок — в результате курс доллара на торгах рухнул с 61 до 55 рублей, затем несколько минут торговался на уровне 66 рублей и потом вернулся к уровню в 61 рубль. Банк оценил потери в 243,6 млн рублей, объяснив, что это произошло из-за атаки хакеров…
«Киберпреступления происходят каждую секунду. Есть один интернет-ресурс, на котором в реальном времени можно наблюдать, как в мире происходят так называемые DDoS-атаки. Видно направление атак — из какой страны и в какую, мощность, их сложность. Крупные провайдеры могут зафиксировать порядка 100 млн атак в год на веб-ресурсы своих клиентов, — рассказал в интервью „Капитал.kz“ руководитель практики аналитических решений для противодействия мошенничеству, SAS Россия /СНГ Алексей Коняев. — Самая серьезная охота на хакеров происходит во время крупных публичных событий международного уровня, к примеру, таких как Олимпиада или чемпионат мира по футболу. Уверен, что во время мундиаля, прошедшего в России, было предпринято сотни тысяч попыток что-нибудь взломать. Мы просто о них не знаем. А то, что предается огласке, скорее мелочи».
— Вмешательство в выборы, взлом почты Хилари Клинтон — это нельзя назвать мелочью. Кстати, по данным рейтинга «Глобальный индекс кибербезопасности» (GCI), составленного экспертами Телекоммуникационного союза ООН, США — на втором месте в мире по уровню кибербезопасности.
— Такой рейтинг, как мне кажется, вообще не может быть объективным. Инфраструктура обеспечения киберустойчивости является секретной, и, чтобы утверждать, что кто-то лучше, а кто-то хуже, надо провести детальные исследования, получить доступ в закрытые подразделения, знать количество вовлеченных средств и тех средств, которые используются в противодействии кибератакам. Те параметры, по которым делают выводы эксперты GCI (правовые и технические меры, сотрудничество, образование и исследовательский потенциал, — прим.), важны, наверное, но они не дают точной картины.
— По рейтингу GCI Казахстан на 83-й позиции — между Чили и Словакией. Это не плохо, но и не хорошо.
— На мой взгляд, та работа, которая проводится сейчас на государственном уровне в Казахстане, похожа на то, что делалось в России до того, как страна попала под санкции.
— Хотите сказать, что Казахстан отстает на несколько лет?
— До санкций Россия, как Казахстан сейчас, успешно использовала в целях киберустойчивости лучшие мировые наработки, и никого это не смущало. Теперь же мы вынуждены идти по собственному пути. Находясь под санкциями, Россия не может с помощью иностранного программного обеспечения защищать, к примеру, свое вооружение, хотя бы потому что могут просто запретить это делать.
Для того чтобы обеспечить безопасность, необходимо создать собственную инфраструктуру, не зависимую от иностранных компаний. Свое оборудование, свое программное обеспечение — это то, что обеспечит залог безопасности наиболее важных объектов инфраструктуры.
А Казахстан может смотреть на мировой опыт, на опыт России в том числе, и брать лучшее.
— В Казахстане сейчас работают над собственной системой информационной безопасности «Киберщит Казахстана». Знакомы с этой программой?
— Да, и я думаю, что в ближайшее время вы увидите новые законы и ГОСТы с серьезными требованиями к крупным организациям по их киберустойчивости.
— От чего зависит высокий уровень кибербезопасности?
— Точно не от количества привлеченных сотрудников и вложенных денег. Американцы не жалеют денег, и у них есть возможность вкладывать много денег. Если говорить об оборонке, то бюджет США на оборону сопоставим с бюджетом на оборону всех развитых стран мира, но это не значит, что другие страны чувствуют себя менее защищенными.
Уровень киберзащиты зависит от комплекса мер. Деньги — это одна лишь составляющая, но должны быть последовательность действий, технические средства и, главное, понимание у основных игроков того, насколько важно уделять внимание информационной безопасности. Вот простой пример: три года назад киберпреступники проникли в инфраструктуру казанского «Энергобанка» и от его имени разместили порядка четверти миллиона долларов на бирже, тем самым вызвав колоссальную волатильность рубля. Это показывает, как проникновение в инфраструктуру одного некрупного банка может повлиять на курс валюты огромной страны. К слову, для чего это было сделано и кто получил выгоду, непонятно — конечного бенефициара не нашли.
Или другой пример: закрытие Олимпиады в Южной Корее, когда тысячи дронов поднялись в воздух и в какое-то время часть из них рухнула на землю. Есть две версии: сбой системы и атака хакеров. Я лично склоняюсь к последней. Ожидать от хакеров можно все что угодно. Это могут быть люди, которые занимаются кибервредительством ради удовольствия, или киберпреступники, заинтересованные в какой-либо выгоде.
— В случае с «Энергобанком» вину за волатильность рубля возложили на банк или на неизвестных хакеров?
— Упущения со стороны банка, безусловно, были серьезными. До сих пор в некоторых банках информационная безопасность, как говорят, «только на бумаге», то есть формальная. Это плохо. Отношение к кибербезопасности нужно менять и самим банкам, и правительству. Банки считаются кровеносной системой страны, поэтому государство не может оставаться в стороне, чтобы не регулировать эту область. История казанского банка -хороший пример, к чему может привести халатность в вопросе киберзащиты. В идеале это должно быть движение навстречу друг другу — банк должен стремиться обеспечить себе безопасность собственными силами, а государство должно направлять.
— Как и кто должен регулировать кибербезопасность на уровне государства?
— В России в 2013 году была создана Государственная система обнаружения и предотвращения ликвидации последствий компьютерных атак, сейчас эти полномочия передаются в ФСБ. Да, это будет еще один надзорный орган. Есть идея, что аудит информационной безопасности доверят проводить независимым компаниям и в планах ввести уголовную ответственность аудиторов.
Весьма вероятно, что по результатам аудиторского отчета банкам будет присваиваться рейтинг. Если банк не соответствует определенным требованиям по киберустойчивости, то будет обязан «заморозить» очень крупную сумму — до четверти капитала — на возможные потери от киберрисков.
Это не самый плохой путь. По крайней мере, он даст понимание банкам важности киберзащиты.
