Кибербезопасность в Казахстане. Уязвимости и борьба с интернет-мошенничеством
15 октября состоялся пресс-завтрак QazTech, посвященный актуальным вопросам цифрового развития и безопасности в Казахстане. На мероприятии обсуждали вопросы интернет-мошенничества, кибергигиены, вопросы Цифрового Кодекса Казахстана и многое другое.
Одним из спикеров выступил Полат Тохтахунов, заместитель генерального директора TSARKAGroup, который рассказал об уязвимости различных компаний в интернете перед хакерскими атаками, а также о том, где брать кадры и как вырастить специалиста по кибербезопасности.
Полат, есть ли у вас статистика в ЦАРКе о том, какие учреждения или отрасли чаще всего подвергаются атакам или имеют уязвимости?
Да, у нас есть один из продуктов под названием WebTotem и, в рамках меморандума с Комитетом информационной безопасности, мы можем собирать данные о казахстанском сегменте сайтов. Это позволит нам анализировать, какие сайты чаще всего становятся мишенью атак. Если говорить о гражданах, то практически каждый из них может столкнуться с угрозами. Что касается коммерческих организаций и госструктур, у меня есть мнение, что банки второго уровня обладают более развитыми системами защиты, в то время как в госструктуре существуют проблемы с бюджетированием и нехваткой кадров. Однако, стоит отметить, что мошенникам госорганизации не так интересны, так как у них, по сути, «воровать нечего». Если же говорить о критичных ситуациях, остановке крупных производств, например ТЭЦ, – это может вызвать значительные потери для страны.
Должно ли государство служить примером в вопросах безопасности и кадровой подготовки, чтобы другие компании могли на него равняться?
Да, эта тенденция уже наблюдается. Комитет информационной безопасности активно работает над кадровыми резервами. Например, национальный координационный центр и государственная техническая служба вкладывают средства в подготовку специалистов. На конференции KazHackStan, которую мы проводим осенью, мы видим, что первенство по взломам принадлежит СГО (служба государственной охраны), что также свидетельствует о важности кадровой политики в госорганах.
Где можно найти кадры для защиты информационной безопасности?
За последние пять лет ситуация заметно изменилась. Ранее у нас не было достаточного количества кафедр по информбезопасности, а сейчас рынок пентестеров, специалистов, выявляющих уязвимости, значительно вырос. Мы видим, что кадровые резервы формируются с уровня школ и университетов. Такие компании, как КИБ-ы, играют важную роль в подготовке специалистов, которые затем могут работать в сфере информационной безопасности.
Можно ли сказать, что злоумышленники всегда на шаг впереди, так как работают с уязвимыми людьми?
Да, действительно, злоумышленники часто опережают защитников, потому что манипулируют людьми, что требует времени для их обучения. В Казахстанской академии кибербезопасности мы обучаем не только защите, но и методам взлома. Это важно, потому что понимание действий хакеров помогает в защите. Наша конференция ориентирована на практические знания и мотивирует людей на совместную работу ради повышения кибербезопасности страны. Однако международное сотрудничество среди хакеров остается серьезной проблемой.