Beta
Beta
Не всем известно, что во время закрытия Олимпиады в Южной Корее тысячи дронов взлетели в воздух, но вскоре некоторые из них упали на землю. Одной из версий случившегося является хакерская атака. В феврале 2015 года «Энергобанк» провел ряд странных операций, в результате которых курс доллара на торгах снизился с 61 до 55 рублей, затем несколько минут держался на уровне 66 рублей, а потом вернулся к 61 рублю. Банк оценил свои убытки в 243,6 млн рублей, объяснив это хакерской атакой.
«Киберпреступления происходят ежесекундно. Существует интернет-ресурс, на котором в реальном времени можно наблюдать DDoS-атаки по всему миру. Видно, из какой страны и в какую направлены атаки, их мощность и сложность. Крупные провайдеры фиксируют около 100 млн атак в год на веб-ресурсы своих клиентов, — рассказал в интервью „Капитал.kz“ руководитель практики аналитических решений для противодействия мошенничеству SAS Россия/СНГ Алексей Коняев. — Самые серьезные атаки происходят во время крупных международных событий, таких как Олимпиада или чемпионат мира по футболу. Уверен, что во время мундиаля в России было предпринято множество попыток взлома, о которых мы просто не знаем. То, что становится достоянием общественности, обычно незначительно».
— Вмешательство в выборы, взлом почты Хилари Клинтон — это нельзя назвать мелочью. По данным рейтинга «Глобальный индекс кибербезопасности» (GCI), составленного экспертами Телекоммуникационного союза ООН, США занимают второе место в мире по уровню кибербезопасности.
— Мне кажется, такой рейтинг не может быть объективным. Инфраструктура обеспечения киберустойчивости является секретной, и для объективной оценки необходимо провести детальные исследования, получить доступ к закрытым подразделениям, знать объемы привлеченных средств и тех ресурсов, которые используются для противодействия кибератакам. Параметры, по которым эксперты GCI делают выводы (правовые и технические меры, сотрудничество, образование и исследовательский потенциал), важны, но они не дают полной картины.
— По рейтингу GCI Казахстан находится на 83-й позиции, между Чили и Словакией. Это неплохо, но и не хорошо.
— На мой взгляд, работа, проводимая сейчас на государственном уровне в Казахстане, напоминает то, что делалось в России до санкций.
— Хотите сказать, что Казахстан отстает на несколько лет?
— До санкций Россия, как и Казахстан сейчас, успешно использовала лучшие мировые наработки в области киберустойчивости, и это никого не смущало. Сейчас же мы вынуждены идти своим путем. Находясь под санкциями, Россия не может использовать иностранное программное обеспечение для защиты, например, своего вооружения, поскольку это могут запретить.
Для обеспечения безопасности необходимо создать собственную инфраструктуру, не зависящую от иностранных компаний. Собственное оборудование и программное обеспечение обеспечат безопасность наиболее важных объектов инфраструктуры.
Казахстан может изучать мировой опыт, в том числе опыт России, и использовать лучшее.
— В Казахстане разрабатывают собственную систему информационной безопасности «Киберщит Казахстана». Знакомы с этой программой?
— Да, и я думаю, что в ближайшее время мы увидим новые законы и ГОСТы с серьезными требованиями к крупным организациям по их киберустойчивости.
— От чего зависит высокий уровень кибербезопасности?
— Определенно не от количества привлеченных сотрудников и вложенных средств. США не жалеют денег и имеют возможность вкладывать много. Если говорить об обороне, то их бюджет сопоставим с бюджетом всех развитых стран мира, но это не значит, что другие страны менее защищены.
Уровень киберзащиты зависит от комплекса мер. Деньги — это лишь одна из составляющих, но важна последовательность действий, технические средства и, главное, понимание у основных игроков важности информационной безопасности. Простой пример: три года назад киберпреступники проникли в инфраструктуру казанского «Энергобанка» и разместили от его имени около четверти миллиона долларов на бирже, вызвав колоссальную волатильность рубля. Это показывает, как проникновение в инфраструктуру одного небольшого банка может повлиять на курс валюты огромной страны. Для чего это было сделано и кто получил выгоду, до сих пор неизвестно.
Или другой пример: закрытие Олимпиады в Южной Корее, когда тысячи дронов поднялись в воздух и вскоре часть из них упала. Есть две версии: сбой системы и хакерская атака. Я склоняюсь к последней. Хакеры могут сделать что угодно. Это могут быть люди, занимающиеся кибервредительством ради удовольствия, или киберпреступники, заинтересованные в выгоде.
— В случае с «Энергобанком» вину за волатильность рубля возложили на банк или на неизвестных хакеров?
— Упущения банка были серьезными. До сих пор в некоторых банках информационная безопасность формальна, то есть существует лишь на бумаге. Это плохо. Отношение к кибербезопасности должны менять как сами банки, так и правительство. Банки считаются кровеносной системой страны, поэтому государство не может оставаться в стороне и не регулировать эту область. История казанского банка — хороший пример, к чему может привести халатность в вопросах киберзащиты. В идеале это должно быть движение навстречу друг другу — банк должен стремиться обеспечить себе безопасность собственными силами, а государство должно направлять.
— Как и кто должен регулировать кибербезопасность на уровне государства?
— В России в 2013 году была создана Государственная система обнаружения и предотвращения последствий компьютерных атак, сейчас эти полномочия передаются в ФСБ. Да, это будет еще один надзорный орган. Есть идея, что аудит информационной безопасности доверят независимым компаниям и планируется ввести уголовную ответственность аудиторов.
Весьма вероятно, что по результатам аудиторского отчета банкам будет присваиваться рейтинг. Если банк не соответствует определенным требованиям по киберустойчивости, то будет обязан «заморозить» крупную сумму — до четверти капитала — на возможные потери от киберрисков.
Это не самый плохой путь. По крайней мере, он даст банкам понимание важности киберзащиты.
