Спонсируемые государствами группы проводят кибератаки для шпионажа, саботажа или демонстрации политического влияния. Бороться с ними с каждым годом сложнее. Поэтому представители ассоциаций и национальных центров по кибербезопасности Азербайджана, Венгрии, Турции, Узбекистана, Кыргызстана и Казахстана собрались на конференции KazHackStan-2024, чтобы совместными усилиями найти уязвимости и решить, что с ними делать.
Что хакеры хотят получить? Прежде всего данные систем электронного правительства, сотовых операторов и банков. Мотивы кибератак носят разный характер. Некоторые хакеры ищут финансовую выгоду, кто-то заинтересован в подрыве репутации атакуемого объекта. Иногда злоумышленникам важно просто дестабилизировать обстановку и максимально привлечь к себе внимание. Жертвами, как правило, становятся госучреждения, социальные объекты, а мотивами — политические конфликты, массовые беспорядки и войны. Насколько мы готовы к таким атакам и как можем защититься? Наши страны, конечно, внедряют в государственных и окологосударственных структурах системы безопасности, но утечки данных все равно происходят. По мнению спикеров конференции, в этих организациях нужно ужесточить правила по защите персональных данных и усилить технические возможности.
Но дело не только в более дорогостоящем противохакерском оборудовании. Практически все спикеры сошлись во мнении, что наши граждане слишком доверчивы. И, даже зная, что случаи мошенничества участились, они совершают ошибки: передают посторонним лицам электронные ключи, пароли, предоставляют доступ к своим аккаунтам. Жители тюркских стран почему-то уверены, что их не обманут, с ними ничего подобного не произойдет, и в итоге становятся легкой добычей киберпреступников. В Кыргызстане, например, был случай, когда человек заказал дорогостоящую технику на маркетплейсе, и его попросили оплатить заказ в криптовалюте. В итоге он остался без техники и без денег. Наказать преступника не могут, потому как криптовалюту очень сложно отследить. И такие ситуации могут повториться.
По мнению экспертов, страны-организации тюркских государств (ОТГ) в ближайшее время будут сталкиваться с кибератаками в финансовом и банковском секторах, в телекоммуникационной сфере, могут пострадать важные объекты информационной инфраструктуры. По словам заместителя председателя Комитета по информационной безопасности Казахстана Умитжан Арыкбековой, для более эффективной борьбы с киберпреступниками странам нужно объединиться: участвовать в совместных учениях, симуляциях, создавать образовательные программы и исследовательские центры. Такого же мнения придерживаются и другие спикеры. Представитель Координационного центра по обеспечению кибербезопасности Кыргызстана Aбдес Оморбеков подчеркнул, что создание общей площадки для обмена опытом сейчас стало просто необходимостью.
Насколько ситуация серьезна, в ходе своего выступления пояснил организатор конференции и президент крупной компании по кибербезопасности Олжас Сатиев.
«Каждого сybersecurity хотя бы раз в день спрашивают: а можете ли вы взломать ту или иную компанию. Более того, меня каждый день спрашивают, могу ли я взломать чей-то Instagram. К сожалению, от этого никуда не деться. Почему возникает потребность что-то взломать? Кто-то хочет доказать свою точку зрения или отомстить. С такими некорректными запросами приходят даже крупные, официальные компании, хорошо известные на рынке. Мы работаем в партнерстве с государством и, конечно, когда такие вопросы возникают, мы говорим «нет». Но кибервойна происходит постоянно, даже между государствами. Мы в начале года видели, что одна из страновых групп атаковала кибероператора в Казахстане, и с этим сталкиваемся постоянно. Мы наблюдаем атаки на различные социальные и критически важные инфраструктурные объекты. И предотвращение кибервойны — это задача, требующая сочетания технологических, организационных и дипломатических мер. Как раз в этом году на нашей конференции тюркские страны могут принять меры для прекращения кибервойны. Что для этого можно сделать? Первое — это инвестировать в технологии. Второе -работать сообща, чтобы предотвратить страновые атаки, обмениваться данными об угрозах и корректировать свои усилия по совместному реагированию. Третье — уведомлять граждан о киберугрозах и принятии мер по защите их. Мы очень активно двигаемся в этом направлении в Казахстане, продвигаем культуру ответственности, подотчетности. Ну и последнее — это выработать какие-то глобальные стандарты киберповедения, рекомендации, которые помогут снизить риски», — сообщил он.
Впрочем, тюркские страны не только ищут «узкие места» кибербезопасности, но взращивают своих «белых» хакеров. В рамках мероприятия проходит хакерское соревнование CyberKumbez, в котором приняли участие сотни айтишников из Центральной Азии. Кстати, среди хакеров есть как студенты, так и люди с двадцатилетним стажем в банках. Для них подготовлены макеты городской инфраструктуры (бутафорская нефтяная база, торговый центр «Абу-Даби Плаза», космодром «Байконур», аэропорт, железная дорога, ветрогенераторы), которые нужно взломать. Если поезд остановился, свет в торговом центре выключился или перестал крутиться ветряк, значит, хакинг удался. Соревнуются ребята не бесплатно. На кону главный приз – три миллиона тенге.
Для чего нам стимулировать хакинг? Все очень просто: если специалист знает, как взломать, то не даст это сделать другим. В общем, сегодня он взламывает бутафорский город, завтра обеспечивает безопасность государства и общества. И это часть большого плана по борьбе с киберпреступностью.
Справка «Каравана»: Недавно Центр анализа и расследования кибератак (ЦАРКА) провёл анализ защищённости мобильных приложений банков второго уровня в Казахстане. В процессе было выявлено 20 уязвимостей у 11 ведущих банков. Часть из них аналитики обозначили как высококритичные, требующие немедленного исправления. По их мнению, больше половины исследуемых банков хранят чувствительную информацию в приватном файле внутри директории приложения.