С 11 по 13 сентября в мегаполисе проходит ежегодный фестиваль по кибербезопасности KazHackStan. Организатором мероприятия выступила TSARKA GROUP, сообщает CMN.KZ
На одной площадке встретились сразу работники бизнеса, финсектора, правительства, правоохранительных органов и обычные граждане. Первый день посвятили нацполитике в области кибербезопасности и законодательства, связанного с защитой персональных данных.
На пленарных сессиях успели выступить представители тюркских государств. Они поделились опытом развития столь важной вехи в эпоху цифровизации.
«Как госорган мы повышаем уровень безопасности, выставляем определённые требования операторам связи, банкам. Если все они будут соблюдены, то уровень атак уменьшится. Каждый гражданин или начинающий специалист кибербезопасности ответственен, чтобы сохранить и защитить персональные данные. На практике мы сталкиваемся с моментом, что многие данные утекают по определённым каналам, и ими пользуются», – рассказала во время пленарной сессии заместитель председателя комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности РК (МЦРИАП) Умитжан Арыкбекова.
Сотрудники МЦРИАП в рамках совершенствования действующего законодательства подготовили ряд поправок. Документ должен пройти проверку, после чего его направят в парламент. Отметим, что пока в рамках этих поправок не планируется введение уголовной ответственности за хакерские и DDoS-атаки.
«Предусматриваем финансирование обеспечения информационной безопасности не менее 10% от бюджета Информационно-коммуникационных технологий (ИКТ). Есть вопросы по персональным данным. Предусматривается вопрос киберстрахования. Планируем создание сервиса для единой точки рассылки для всех граждан. Уведомление будет приходить на телефоны», – поделился руководитель по развитию кибербезопасности комитета информационной безопасности МЦРИАП Ерболат Калим.
Второй день киберфорума посвятили обмену опытом. Ведущие разработчики, специалисты по безопасности и исследователи из 16 стран мира собрались для обсуждения последних тенденций в области разработки и защиты информационных систем.
«В рамках пленарных сессий мы проводим ещё и обучение для ведомств, чтобы они понимали, как лучше себя вести в рамках информационной безопасности. Форум KazHackStan позволяет на месте в режиме реального времени обговорить все проблемы, которые волнуют, и найти решение. Второй и третий день полностью отдан DevOps (набор практик для повышения эффективности процессов разработки и эксплуатации программного обеспечения – прим. ред.). Приглашённые спикеры и техспециалисты из-за рубежа делятся опытом, рассказывают о трендах в ПО, задачах и проблемах. DevOps интересен всем, здесь и разработка, и стартапы», – рассказал директор департамента продаж TSARKA Полат Тохтахунов.
Что же то до третьего дня, то, по версии организаторов, он самых захватывающий. Посетители смогут погрузиться в мир новейших хакерских методик выявления свежих уязвимостей и лучших стратегий защиты. Спикеры рассказывают, как хакнуть ту или иную систему, обойти защиту или возвести новую.
Отметим, что с первых дней на форуме организованы соревнования. Одна из команд, Red Team, пытается взломать объекты инфраструктуры или бизнеса, а вторая, Blue Team, отследить работу хакеров. Айтишникам не просто дают выбор рандомных зданий, организаторы собрали целую инсталляцию известных мест, которые можно взломать, среди них небоскреб в Дубае «Бурдж-Халифа».
Казахстанский киберщит и кибергигиена
Законодательство Казахстана в области кибербезопасности взяло своё начало в 2014 году. На этом фоне появились первые предприятия, предоставляющие услуги в этой сфере. В самом начале разработки киберщита наша страна занимала 103 место. С появлением киберполиции и организацией информационной безопасности Казахстан поднялся до 31 места.
«KazHackStan изначально придумали как конференцию для обмена опытом между специалистами. Сейчас это глобальная конференция в рамках нашей страны. Иногда очень сильно романтизируют хакерскую деятельность. Я думаю, будущее поколение может стереть эти мифы. Сегодня у нас присутствуют силовые структуры, нефтегазовая промышленность, финансовый сектор и банки. Пришло очень много компаний по информационной безопасности, которые предоставляют свои услуги. Больше половины из присутствующих – студенты. Сейчас аккредитовались около 6500 человек», – сообщил сотрудник TSARKA Мирас Естекбаев.
Не стоит забывать и о собственной защите и информационной безопасности. Чтобы не стать жертвой мошенников, надо придерживаться определённых правил: не передавать фотографии своих документов и ИИН, не публиковать номера телефонов в открытых источниках, не светить в социальных сетях адреса проживания, а ещё использовать двойную аутентификацию в приложениях. Что же касается компаний, то им тоже приходится выстраивать свою линию защиты.
«Мы должны обнаружить проблему до того, как она станет проблемой. Один из кейсов произошёл не так давно. Мы заключили контракт с финансовой компанией и начали диагностику. Они ничего не подозревали, а просто хотели построить новую информационную безопасность. Мы ещё на пилотной стадии на одном из серверов обнаружили прошлогодний вирус. У них стояло ПО, но заказчик даже не знал о заражении. То есть, их система была скомпрометирована», – рассказал сотрудник «PS cloud services» Александр Пушкин.
Киберфон для первых лиц государства
Сотрудники TSARKA также занимаются разработкой различных продуктов, направленных на улучшение безопасности. Один из них, скорее всего, станет коммерческим проектом, в то время как другой – исключительно для правоохранительных органов и первых государственных деятелей. Речь идёт об USB-токене (небольшое устройство, похожее на флешку) и криптотелефоне.
«Мы создаём USB-токен для безопасного входа в Windows, Linux, базу данных компании или компьютер. Там уже поддерживается вход Gmail, Facebook, крипто-кошельки. Используя его, ты 100% защищён от атак «человек по середине» или, иначе говоря, атака посредника. Для компаний такая вещь удобна, чтобы не переживать, остался ли доступ к каким-то данным у бывшего сотрудника. Насчёт криптофона, то мы его сами разрабатываем для первых и вторых лиц государства, а также для спецслужб. Специальный телефон будет устанавливать защищённую связь между абонентами по двум концепциям: «мы никому не доверяем» и всё шифруем», – рассказал сотрудник TSARKA Игорь Синюшин.
Приблизительная стоимость USB-токена будет составлять 20-50 тысяч тенге. Его релиз ожидается в ближайшее время. Что же до криптофона, то тут есть только концепт. Опытный образец появится лишь к 2026 году.
На протяжении своего существования киберфорум практикует одно понятие – этичное хакерство. Это когда в первую очередь специалисты помогают узнать уязвимые места в системе и вирусу, а также понять как их ликвидировать. Рядовые граждане могут узнать много нового о киберзащите и ещё раз проверить себя на соблюдение кибергигиены.