Из-за пандемии коронавируса компании перешли на удаленную работу, ускоренными темпами развиваются электронная торговля, все больше финансовых и государственных услуг можно получить в онлайн-режиме. Все это особо актуальным делает вопросы кибербезопасности. То есть компаниям и госорганам необходимо обеспечить защиту пользователей, информационных систем и программ от атак.
Накануне на конференции Международного союза электросвязи (МСЭ) при ООН был представлен очередной – четвертый отчет по Глобальному индексу кибербезопасности. Эксперты оценивали страны по таким критериям, как законодательная база, технические и организационные мероприятия, деятельность на международной арене и создание потенциала для развития сферы кибербезопасности. В итоге Казахстан поднялся сразу на 9 строчек – с 40 на 31 место. Среди ближайших соседей Казахстан в этом индексе обогнала только Россия.
«Глобальный индекс кибербезопасности МСЭ является основным индикатором в сфере кибербезопасности в стратегических программах Республики Казахстан, таких как «Киберщит Казахстана» и «Цифровой Казахстан». Министерство цифрового развития, инноваций и аэрокосмической промышленности РК выражает признательность МСЭ за плодотворное сотрудничество и благодарность специалистам по информационной безопасности страны за оказанную поддержку в вопросах развития кибербезопасности», - говорится в сообщении министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
Напомним, концепция «Киберщит Казахстана» реализуется с 2017 по 2022 годы. В документе определены основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий. «Концепция призвана обеспечить единство подходов к мониторингу обеспечения информационной безопасности государственных органов, физических и юридических лиц, а также выработку механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения», - говорится в тексте документа.
Там же прописаны цели концепции. Это достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Республики Казахстан в условиях глобальной конкуренции. Для достижения этих целей определены три задачи:
1. Формирование необходимых условий для повышения осведомленности об угрозах, развития человеческого капитала и потенциала отечественной отрасли ИКТ по созданию программных продуктов и систем кибербезопасности, направленных на блокирование и подавление вредоносного программно-технического воздействия и защищенного телекоммуникационного оборудования.
2. Совершенствование правоприменительной практики, методологической базы, нормативно-правового и организационно-технического обеспечения безопасного использования ИКТ в национальной системе защиты информации и безопасности автоматизированных систем управления технологическими процессами.
3. Создание высоко адаптивной и интегрированной системы государственного управления информационной безопасностью в сфере информатизации и связи в отношении всей национальной информационно-коммуникационной инфраструктуры.
По данным «Государственной технической службы», за прошлый год было зафиксировано и отработано более 24 тысяч инцидентов информационной безопасности, наблюдалось увеличение количества фишинговых интернет-ресурсов на 58%, DDoS-атак в отношении казахстанских сервисов на 44%. Было совершено 1 674 попытки эксплуатации уязвимостей в основном государственного и квазигосударственного сектора, а также критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ).
О важности кибербезопасности для финансового сектора говорится в отчете S&P Global Ratings «Киберриски в новую эпоху: влияние на рейтинги банков». «Мы полагаем, что финансовая отрасль является одной из основных мишеней для киберпреступников, поскольку банки и другие финансовые организации хранят конфиденциальные персональные данные и владеют важной информацией о финансовых операциях. Тенденции к развитию цифровизации в банковской системе и применению механизмов удаленной работы, которые усилились вследствие пандемии COVID-19, подвергли отрасль еще более высоким рискам, связанным с деятельностью киберпреступников, поскольку объем онлайн-операций значительно увеличился», - говорится в отчете.
Аналитики международного агентства отметили, что пандемия коронавируса и распространение механизмов удаленной работы заставили банки и другие финансовые организации повышать уровень цифровизации. В отчете также говорится, что ни одна из финансовых организаций не защищена от причиняющих ущерб киберинцидентов, а небольшие финансовые институты, которые не вкладывают достаточно средств в кибербезопасность, также могут подвергаться более частым и более успешным атакам. Поэтому все более актуальным будет защита информации.
В начале июня текущего года в управлении кибербезопасности Агентства РК по регулированию и развитию финансового рынка (АРРФР) рассказали о деле, связанном с хищением 2 млрд тенге из двух казахстанских банков. К этому делу были причастны лены транснациональной киберпреступной организации «Карбанак/Кобальт». Прокуратуре Алматы при содействии Агентства удалось восстановить последовательность действий преступников и собрать необходимую доказательную базу. «Мы помогали при сборе и анализе цифровых доказательств совершенных преступлений. В результате действия хакеров квалифицированы судом как кража, неправомерное уничтожение, модификация информации, нарушение работы информационной системы и неправомерное завладение информацией. Участники транснациональной преступной группировки совершали все эти действия в 2016-2017 годах в отношении двух банков второго уровня, используя вредоносные компьютерные программы, специально сформированные для данных хищений», - рассказал начальник отдела управления кибербезопасности АРРФР Анатолий Пудель.
В итоге суд приговорил двух участников преступной группы к 8 годам лишения свободы. Остальные члены преступной группы установлены и объявлены в международный розыск. По данным прокуратуры Алматы, «Карбанак/Кобальт» – это транснациональная преступная организация, занимавшаяся атаками на банки во всем мире. На их счету ограбления более 100 финансовых организаций в 40 странах мира, ущерб от деятельности составляет около 1 млрд долларов.
На этом фоне показательны результаты опроса, проведенного «Лабораторией Касперского» об информационной безопасности бизнеса. Опрос был проведен в июне 2020 года, в нем приняли участие более 5 тыс. 200 IT-специалистов из 31 страны. Респонденты тогда указали, что из-за перехода на удалённый формат работы традиционной защиты периметра уже недостаточно, важно учитывать и домашние офисы. Необходимо использовать инструменты для сканирования уровня безопасности рабочего пространства — от поиска уязвимостей в ПО до проверки на подключение к незащищённой точке Wi-Fi. Также потребуется более широкое распространение VPN, привилегированное управление доступом, системы мультифакторной аутентификации, внедрение более строгого мониторинга и обновление существующих планов по реагированию на киберинциденты. Сервисные модели позволяют обеспечить требуемый уровень кибербезопасности с меньшим объёмом инвестиций. Также в качестве трендов 2021 года участники опроса отметили, что тренинги для внутренних IT-специалистов должны включать обучение навыкам управления. В области кибербезопасности часто нужны очень узкие специалисты, поиск которых обходится бизнесу довольно дорого. В этом случае может помочь аутсорс. Однако компаниям, которые отдают на аутсорс ключевые компоненты кибербезопасности, следует развивать у внутренних команд навыки управления, чтобы они могли регулировать эти функции. Кроме того, растёт востребованность облачных сервисов и, соответственно, необходимость в их защите.
«Мы видим два новых важных тренда в том, что клиенты ожидают от корпоративной кибербезопасности. Во-первых, то, что защита должна быть качественной, перестало быть вопросом для обсуждения, а воспринимается как непреложный факт. Другой большой тренд — интеграция разных компонентов корпоративной безопасности от одного поставщика. Долгое время в индустрии было распространено мнение, что для обеспечения наиболее эффективной защиты лучше сочетать специализированные решения от разных вендоров. Теперь же организации стремятся к единому подходу и максимально возможной интеграции между разными технологиями безопасности», — отметил Александр Моисеев, директор по развитию бизнеса «Лаборатории Касперского».