За год сотрудники КНБ РК предотвратили более 3 млрд кибератак. По информации министерства оборонной и аэрокосмической промышленности, сайты госорганов подверглись 143 млн хакерским атакам. Для усиления защиты Казнета из бюджета было выделено 28,8 млрд тенге. Борьбу против киберпреступников Казахстан ведет совместно с ООН, в рамках ШОС, а также Организации Договора о коллективной безопасности. Но насколько эффективна проводимая работа, выгодно ли казахстанским IT-специалистам переходить в ряды защитников отечественного киберпространства и каков их уровень профессионализма – корреспонденту «Капитал.kz» рассказал директор Центра анализа и расследования кибератакАрман Абдрасилов.
- Арман, прибыльно ли в Казахстане заниматься защитой сайтов от атак?
- На сегодняшний день рынок информационной безопасности (ИБ) еще не сформирован, по этой причине бизнес все еще остается непривлекательным. Отдельные группы специалистов начали формироваться вокруг компаний, которые могут обеспечить их постоянной работой внутри своих сервисов – это банки, крупные IT-компании и холдинги. Однако говорить о создании устойчивого рынка спроса услуг ИБ пока рано.
К примеру, наша организация – ЦАРКА все еще показывает отрицательный доход, хотя в этом году он был наименьшим за 5 лет работы. Конечно, убыточность связана с выбранной стратегией по максимальному росту нанятых экспертов. Сегодня у нас около 40 сотрудников, и мы растем быстрее рынка. С другой стороны, услуги безопасности сложно масштабируются и рост штатного состава – неизбежная плата за качество работы. Если ответить коротко на ваш вопрос, то можно сказать так: тренд сформировался, а рынок все еще нет.
- Какова средняя зарплата киберзащитников в Казахстане?
- Зарплата в отрасли варьируется в диапазоне от 300 тыс. до пары миллионов тенге в месяц и зависит от зоны ответственности, уровня квалификации и опыта работы. Подсчитать среднюю зарплату в этом смысле сложно, так как дорогих специалистов единицы – это руководители служб безопасности банков. Начинающих гораздо больше – это работающие в отрасли студенты и выпускники вузов. Если попытаться ткнуть пальцем в небо, то получим среднюю зарплату IT-отрасли, что-то около 250 тыс. тенге.
- Как часто молодые IT-специалисты становятся киберзащитниками?
- Переход IT-специалиста в ИБ на данный момент единственный способ пополнения штата безопасников. Нужно понимать, что область квалификации практически одна, отличия только в подходах к решению задач. Наиболее близки к нам специалисты по программированию, они имеют нужные навыки и правильный склад мышления. Системные администраторы для этих задач подходят хуже, так как профиль их деятельности предполагает навыки другого характера и иной тип мышления.
- В свою очередь, уходят ли специалисты по кибербезопасности в IT-сектор?
- Отрасль ИБ сейчас более востребована в специалистах и оплачивается выше, поэтому обратный переход маловероятен. Такое происходит, если человек только перешел в ИБ и ему не понравились задачи, или, что бывает чаще, не хватило квалификации/знаний. Исходя из текущих реалий, тренд перехода однозначный – в сторону безопасности.
- Существует ли в Казахстане дефицит специалистов в сфере информационной безопасности?
- Дефицит кадров, конечно же, есть. По нашей оценке, емкость рынка кибербезопасности составляет около 30 тыс. человек при нынешнем количестве занятых в отрасли – около 500 человек. Ответ лежит на поверхности, несколько работодателей могут бороться за одного кандидата, и такая ситуация не только в Казахстане. Отрасль показывает быстрый рост, и проблема нехватки специалистов становится все острее.
- А как вы оцениваете уровень профессионализма казахстанских борцов с кибератаками в сравнении с их коллегами из СНГ?
- Среднее отставание российского рынка IT и кибербезопасности от США оценивается в 5 лет, при этом Казахстан отстает от России на 3-4 года. Эти цифры дадут примерное понимание о технологическом отставании. При этом уровень квалификации наших специалистов вполне сопоставим с иностранными, тут сказывается открытость интернета, а также большое количество площадок для обмена информацией и опытом между специалистами по всему миру. То есть уровень квалификации достаточный, но специалистов слишком мало для составления релевантной статистики.
- Ваш продукт WebTotem был признан лучшим стартапом для МСБ в области обеспечения безопасности веб-ресурсов. Сколько было вложено в его создание? Окупились ли эти затраты?
- Для разработки WebTotem нами привлечено около $200 тыс., причем подключается все больше и больше специалистов по мере расширения функционала продукта. Аналогичных решений в Казахстане, конечно же, нет. Это редкий случай, когда разработка полностью отечественная и построена с использованием всех современных мировых технологий и знаний. Сейчас несколько иностранных компаний борются за приобретение доли в нашем проекте взамен на так называемую акселерацию. Это эстонская и сингапурская компании. Попадание в первый тур акселерации и передача доли иностранному участнику происходит только при подтверждении потенциальной стоимости проекта не менее $1 млн и доля компании продается исходя именно из этой цены, где после процедуры акселерации оценочная стоимость проекта повышается до $1,5 млн.
Проект имеет высокий потенциал стать международным продуктом. Повышение оценочной стоимости компании в 10 раз по сравнению с вложенными средствами является нашей прибылью. Только за прошлый год мы обнаружили более 600 инцидентов в казахстанском сегменте интернета и все их отработали, здесь необходимо учитывать тот факт, что сервис работает только на 10% своего функционала.
- Арман, давайте поговорим о защите госорганов. Как в целом вы оцениваете уровень информационной безопасности государственных баз данных?
- Сайты отключаются на выходные, у большей части пользователей один стандартный пароль, периодически появляются ошибки в системе учета, а во время сдачи финансовой отчетности сайт налогового комитета перестает работать. Все это отчетливо указывает на то, что нам все еще необходимо большое количество улучшений. В то же время мы значительно улучшили все свои показатели за последние два года и заслуженно вошли в топ-50 стран по индексу киберготовности ООН.
- В целом, сколько кибератак совершено на сайт Egov и госструктур в 2018 году и на текущий момент 2019 года? Сколько из них ЦАРКА предотвращено?
- Статистика атак по порталу электронного правительства нам неизвестна, вместе с тем РГП ГТС рапортовала о сотнях миллионов инцидентов в зоне их мониторинга. Могу сказать, что множество уязвимостей, которые были исправлены благодаря нашей организации, потенциально предотвратило полную остановку сервисов и многомиллионные, если не миллиардные, потери государства.
- Какая работа над ошибками проводится? Какие меры приняты для усиления киберзащиты Egov?
- В основном это меры по регулированию деятельности. Это то, что должно делать государство. Отраслевое министерство разработало требования и обязательные к исполнению нормы, что в свою очередь заставляет IT-оператора исполнять минимальный требуемый уровень безопасности. Мы еще имеем много вопросов к организации работы в АО «НИТ», но нельзя не отметить положительную динамику в их деятельности. За время нашей работы в АО «НИТ» сменилось несколько руководителей и команд, но проблемы у всех похожие – это плохие показатели непрерывности работы сервиса и низкая эффективность внутренних сервисов. Частный бизнесделает это гораздо эффективнее и дешевле. Мы умеем продавать услуги, в отличие от государственной организации с гарантированной клиентской базой. Ясно, что сайт любого банка понятнее и дружелюбнее сайта электронного правительства, так как банк всегда конкурирует с другими, а госпортал – естественный монополист.
- Какие казахстанские сайты подвергались атакам чаще всего и почему?
- Чаще всего атакуют сайты организаций, имеющих доступ к финансам, в той или иной мере. Это сайты банков, платежных сервисов, электронное правительство, СМИ и другие. Вместе с тем активно атакуют ресурсы, которые построены на уязвимых технологиях: в прошлом году были массовые атаки на сайты, построенные на той или иной технологии сразу после выхода информации о новом типе атаки на них.
Наш сайт, так же как и сайт ГТС или Акорды, в числе активно атакуемых, но уже по другой причине. Мы представители отрасли, отвечающие за безопасность страны, где успешная атака на нас показывает работоспособность всей системы кибербезопасности.
- Если говорить о географии, из каких стран совершаются атаки?
- К сожалению, источник атак вычислить сложно, так как атакующий может использовать цепочку серверов из разных стран. Однако наибольшее количество автоматизированных атак исходит из китайского и европейского сегмента интернета. Китай объясняется плотностью населения и высоким ростом квалификации специалистов, а страны Евросоюза простотой процедуры получения анонимного сервера. Множество автоматизированных ботов занимаются постоянным сканированием сети и перебором паролей к найденным сервисам. В любом случае, будьте уверены, уязвимость вашего сервера будет обнаружена в течение 30 минут с момента ее появления в сети, мы это уже неоднократно проверяли.