Хакер в маске, фото из архива

Как защищены персональные данные президента Казахстана, или Чем занимаются "белые" хакеры

591
(обновлено 14:46 28.07.2019)
Почему отечественные "белые" хакеры не востребованы на родине, нарушают ли они закон, и стоит ли президенту беспокоиться за персональные данные – в материале Sputnik Казахстан

НУР-СУЛТАН, 28 июл – Sputnik, Айгюзель Кадир. На одном из этажей обычного многоквартирного дома на левом берегу расположился офис Центра анализа и расследования кибератак, или ЦАРКА. К десяти часам все еще большинство сотрудников отсутствуют – строгого графика тут нет.

Директор Центра анализа и расследований кибератак (ЦАРКА) Арман Абдрасилов проводит экскурсию в новом помещении: рабочие столы пентестеров, которые проводят испытания на проникновение, кабинеты разработчиков и практикантов, "комната Гарри Поттера", где можно отдохнуть от работы, летняя терраса и даже место для курения кальяна.

СМИ: оператор Кашагана NCOC подвергся хакерской атаке

В свободной атмосфере сотрудники ЦАРКА занимаются непростым делом – стоят на страже кибербезопасности страны. Центр был образован в 2015 году, и за четыре года специалисты ЦАРКА завоевали признание за рубежом.

"Белые" хакеры не нарушают закон, но идут на хитрости

"Белые" хакеры специализируются на тестировании безопасности компьютерных систем. Кстати, ЦАРКА - первая частная служба реагирования на компьютерные инциденты в Казахстане.

В отличие от "черных" хакеров, специалисты действуют в рамках закона, не занимаются преступной деятельностью ради наживы, рассказывает Абдрасилов.

Назарбаева: в обеспечении Казахстана киберзащитой есть пять проблем

"Но были случаи, когда мы применяли хитрость. К примеру, в последнем кейсе с атакой на Народный банк, когда мы выявили фишинговый ресурс. Наши специалисты провели встречную атаку, нам удалось взломать хакеров, получить их пароли, информацию, которой они располагали. По сути, встречная атака, условно запрещена. В то же время мы понимали, что эти хакеры не напишут на нас заявление, потому что они сами являются преступниками. Вот такой лайфхак", - делится Абдрасилов.

Один из проектов ЦАРКА - онлайн-сервис мониторинга WebTotem, который находит уязвимости и вирусные угрозы на веб-ресурсах. Со слов директора Центра, этот проект позволил сократить скорость реакции на проблемы от нескольких недель до одного часа.

Для проведения тестирования на проникновение (пентест) заключается договор с владельцем ресурса, продолжает Абдрасилов. Но обычно во время санкционированной атаки служба безопасности компании остается в неведении.

"С одной стороны, заказчик в лице руководства получает информацию, как далеко злоумышленник может проникнуть в сеть компании. Во-вторых, он проверяет, насколько эффективно работает служба безопасности", - объясняет директор Центра анализа и расследования кибератак.

Он признается, что в суд на ЦАРКА еще никто не подавал.

"К сожалению", - произносит Абдрасилов.

Когда-то одна государственная организация пригрозила Центру исковым заявлением, но дальше угроз дело не пошло.

Сабиров: специалист киберзащиты не может сидеть на зарплате в миллион тенге

"Мы показали, что есть уязвимость в системе, которая была разработана на народные деньги. Иск сыграл бы нам на руку, ведь можно было бы открыто говорить с сообществом о проблемах. Возможно, мы узнали бы о других нарушениях. Мы уверены, что общественность встала бы на нашу сторону. Люди знают, что система неидеальна", - отмечает директор ЦАРКА.

Утечка данных 11 миллионов казахстанцев

Благодаря ЦАРКА недавно общественность узнала о крупнейшей утечке личных данных казахстанцев. В сеть попали сведения 11 миллионов человек, фактически представляющих все совершеннолетнее население страны. Обнаружить проблемы помог опыт, говорит Абдрасилов.

Кибератаки на казахстанские банки: как все сработало

"В процессе поиска информации ребята обнаружили файл. Они поняли, что была утечка. Мы знаем, из какого госоргана, пока не будем говорить, так как сейчас идет разбирательство. Мы сообщили о проблеме практически в тот же день. Исправили ее достаточно быстро. На следующий день сервис не был доступен. Мы специально выждали время, чтобы в поисковых системах файлы стали недоступными, затем сообщили о случившемся", - рассказывает Арман.

Спустя несколько дней появились сведения о том, что в Сеть попала конфиденциальная информация из системы Damumed. В центре данных "Даму" заявили, что неизвестный скачал 12 результатов лабораторных исследований, семь из которых были опубликованы в соцсети.

Госслужащие в Казахстане не умеют защищаться в киберпространстве

"Во-первых, мы не знаем, сколько в реальности утекло данных. Во-вторых, компания заявила о том, что за час успела провести расследование. Мы аналогичное расследование, к которому привлекли экспертов, проводили больше недели. В целом, проблема в стране в том, что сбор персональных данных не регулируется. В частных медицинских компаниях хранятся сотни тысяч данных. Но как – большой вопрос", - высказывается Абдрасилов.

Стоит ли президенту беспокоиться за свои данные

Директор ЦАРКА отмечает, что на каждом уровне у любого ресурса или приложения могут быть свои уязвимости. Взять, к примеру, популярные мессенджеры WhatsApp и Telegram.

Найдут обходные пути и выйдут в Сеть - Токаев об отключении интернета в Казахстане

"Президент сказал, что использует WhatsApp и дает какие-то поручения. У него есть частная жизнь, в мессенджере он может общаться со своими родными. Но для решения служебных задач, однозначно, надо использовать защищенный инструмент, который, естественно, у него есть", - считает Абдрасилов.

Сейчас ЦАРКА обсуждает с госорганами вопрос о казахстанском сертификате безопасности, вокруг которого разгорелись нешуточные страсти. Мобильные операторы рассылают сообщения о необходимости установки, в министерстве цифрового развития, инноваций и аэрокосмической промышленности заверяют, что это дело добровольное.

"Государство говорит о том, что сейчас в стране построен центр обмена трафика, куда стекаются все каналы связи. Эти каналы связи уходят за границу. На этом центре можно поставить инструмент, который позволит просматривать ссылки. Государство заявляет, что будет блокировать только запрещенные ссылки, а не весь ресурс, к примеру, YouTube или Facebook. В реальности всех волнует, как это будет происходить", - отвечает Абдрасилов.

Сколько зарабатывают "белые" хакеры

Со своими клиентами ЦАРКА заключает договор о неразглашении. Со слов директора, к ним обращаются из разных стран, в том числе России и Соединенных Штатов.

"Мы недавно проводили расследование в Таиланде. Сейчас исследуем один израильский продукт: в одной компании проникли в сеть и имели к ней доступ. Найти злоумышленника не могли несколько лет, мы его обнаружили, выдавили из сети, защитили компанию, узнали, кто и какие данные украл", - делится директор ЦАРКА.

Взлом госсайтов: киберзащита в РК не проходит "проверку на вшивость"

Работа вся практически ручная, говорит он. Рассчитывается показатель "человеко-часы".

"Условно, один человек у нас стоит 10 тысяч тенге, все зависит от того, сколько экспертов привлечено, сколько времени они потратят. Основная ценность в том, что люди делают эту работу вручную", - поясняет Абдрасилов.

Кто переманивает "белых" хакеров

В Центре анализа и расследования кибератак трудятся свыше сорока человек. В области кибербезопасности, как говорит Абдрасилов, компания – одна из крупнейших в странах СНГ. Но пока ЦАРКА не нашла себе место в казахстанской системе, отмечает он.

Научную премию для казахстанских ученых учредил "Яндекс"

"Условий пока нет. На рынке нет даже пяти-десяти компаний, как наша. Я боюсь, если мы бросим этим заниматься, это дело никому не будет нужным. Нас постоянно приглашают за рубеж. Несколько человек переехало в Канаду, кто-то уехал в США. В прошлом году с нами связалась компания "Яндекс". Мне и команде предложили работу, сказали, что всех перевезут. Предложение заманчивое, но мы остались здесь. Хочется довести начатое до конца", - говорит Абдрасилов.

Некоторые проекты убыточны, признается он. Но местные "белые" хакеры, со слов директора ЦАРКА, альтруисты, которые мечтают ни много ни мало - спасти мир от киберзлодеев.

591
Теги:
персональные данные, хакер, кибербезопасность, ЦАРКА
По теме
Казахстан вошел в ТОП-50 кибербезопасных стран
Журавлев: кибератаки на казахстанцев ведутся целенаправленно
Защита от хакеров и киберугроз: астанчан предупредили об ограничении интернета
Алексей Маланов о том, какими катастрофами грозит киберпреступность
Пожилые люди покупают продукты на рынке

Каждый восьмой казахстанец - нищий: депутаты требуют снизить проценты по кредитам

27
(обновлено 12:23 30.09.2020)
По мнению мажилисменов от партии "Ак жол", из-за пандемии коронавируса граждане страны стали еще беднее, при этом не предусмотрены механизмы их поддержки от финансовых институтов страны

НУР-СУЛТАН, 30 сен – Sputnik. Депутат мажилиса Азат Перуашев попросил правительство Казахстана предусмотреть возможность по снижению процентных ставок всех ипотечных, потребительских кредитов и кредитов для малого и среднего бизнеса до 7-8%.

Мажилисмен отметил, что, по данным Всемирного банка, в этом году количество казахстанцев, проживающих за чертой бедности, увеличилось в полтора раза - на 800 тысяч человек - и превысило 2 миллиона 300 тысяч. Это говорит о том, что каждый восьмой гражданин республики живет на грани нищеты.

Банки получают бюджетные деньги, но не кредитуют МСБ - сенатор

Депутат напомнил, что в прошлом году были списаны банковские долги малоимущим гражданам на сумму порядка 106 миллиардов тенге (252 миллиона долларов), но сегодня проблема только обострилась, потому что не устранены ее источники.

"Таких источников в стране два. Во-первых, неадекватно высокие проценты банков, которые искусственно подогревают Нацбанк и агентство финансового рынка, не снижая базовую ставку Нацбанка и открыто требуя от государства поддерживать кредиты по 20%. Вторая причина – упорное нежелание Минфина принять закон о банкротстве физических лиц, который позволил бы неплатежеспособным семьям защититься от кредиторов, сохранить крышу над головой и социальные гарантии", - сказал Перуашев.

Государство не должно разбаловать бизнес дешевыми кредитами - Нацбанк

Для решения сложившейся ситуации парламентарий предложил принять меры по снижению предельных ставок процентов всех ипотечных, потребительских кредитов и кредитов для МСБ до разумного уровня 7-8%. Такой уровень процентов, по словам Перуашева, не будет "обкрадывать" граждан, толкая их к нищете и разорению.

Также парламентская фракция партии "Ак жол" предложила в срочном порядке разработать и внести законопроект "О банкротстве физических лиц".

Токаев: надо сдерживать безудержное и безответственное кредитование потребителей

Азат Перуашев подчеркнул, что в случае бездействия финансовых регуляторов и Кабмина страны требования о кредитной амнистии в Казахстане станут регулярными. А это, в свою очередь, может подорвать финансовую систему страны.

Ранее депутатская фракция народных коммунистов предложила провести широкомасштабную кредитную амнистию для физических и юридических лиц, которые до пандемии исправно выплачивали кредиты.

27
Теги:
Азат Перуашев, банк, процент, кредит
Премьер-министр Казахстана Аскар Мамин

Обеспечить регионы медтехникой и средствами защиты до 15 октября поручил премьер

10
(обновлено 12:20 30.09.2020)
Премьер-министр назвал ситуацию с коронавирусом в Казахстане стабильной

НУР-СУЛТАН, 30 сен — Sputnik. Премьер-министр Казахстана Аскар Мамин поручил министерству здравоохранения до 15 октября закупить и передать в регионы необходимую медтехнику и средства защиты.

"Это передвижные медицинские комплексы и автомобили скорой помощи, необходимую технику, оборудование и средства индивидуальной защиты", - сказал Аскар Мамин по итогам заседания правительства.

Госорганам и акиматам регионов поручено обеспечить на 100% готовность санитарно-эпидемиологических мероприятий.

"Министерствам внутренних дел и здравоохранения совместно с акиматами усилить работу мониторинговых групп по контролю за соблюдением санитарных требований", - сказал Мамин.

Он подчеркнул необходимость пресекать любые нарушения санитарного режима.

Минздрав предложил сократить число рейсов в Турцию

"Поручаю рассмотреть на МВК предложения министерства здравоохранения по усилению санитарно-карантинного контроля за прибывающими на территорию Казахстана", - указал Мамин.

Министерство здравоохранения совместно с "СК-Фармацией" и акиматами должно обеспечить наличие лекарств и средств защиты в медорганизациях и аптеках.

"Необходимо проводить контроль в регионах за ценами на лекарственные препараты", - подчеркнул глава правительства.

Казахстан намерен развернуть карантинные стационары на границе

При этом Мамин отметил, что в целом санитарно-эпидемиологическая ситуация в стране стабильная.

"Показатель репродуктивности инфекции составляет 0,93, что свидетельствует об эффективности принимаемых мер", - констатировал он.

Однако с учетом нестабильности эпидемии в мире и в ряде приграничных стран премьер призвал усилить меры соблюдения санитарных требований.

10
Теги:
здравоохранение, правительство, Аскар Мамин
Терморегулятор

В Нур-Султане и пяти областях недостаточно топлива к отопительному сезону премьер

0
Он отметил, что акимы регионов хорошо подготовили объекты к отопительному сезону - просто топлива на эти подготовленные объекты может не хватить

НУР-СУЛТАН, 30 сен — Sputnik. Топлива может не хватить коммунальщикам и населению в Нур-Султане и пяти регионах Казахстана, заявил на заседании правительства премьер-министр Казахстана Аскар Мамин.

"Недостаточный уровень заготовки топлива для коммунальных нужд и населения имеется в Акмолинской, Актюбинской, Карагандинской, Северо-Казахстанской, Павлодарской областях и в столице", - сказал Мамин.

При этом он отметил, что в целом акимы регионов провели неплохую работу по подготовке объектов жилищно-коммунального хозяйства, образования, социальной сферы и тепло- энергоисточников к отопительному сезону.

Глава правительства похвалил акиматы Акмолинской, Карагандинской, Костанайской, Павлодарской, Северо-Казахстанской областей и Алматы. Они на 100% выполнили планы по подготовке объектов социальной сферы и жилых домов к отопительному периоду.

Также завершили плановые показатели по заготовке угля для автономных котельных Акмолинская, Алматинская, Восточно-Казахстанская, Западно-Казахстанская, Костанайская, Павлодарская, Северо-Казахстанская области и Алматы.

Премьер дал поручение акимам в установленные сроки завершить все запланированные ремонтные работы и поставку угля, мазута и газа в необходимых объемах.

"Совместно с энергопроизводящими и энергопередающими организациями в кратчайшие сроки обеспечить получение паспортов готовности к проведению отопительного сезона. Вы несете персональную ответственность за качественное обеспечение теплом потребителей", - подчеркнул Мамин.

Также акимам регионов поручено в двухнедельный срок в установленном порядке провести проверку текущего состояния инфраструктуры пунктов заготовки и реализации угля, графиков поставки, обоснованности цен и качества реализуемого угля.

"Мы имеем достаточное количество добываемого угля, поэтому не должно быть проблем с количеством угля", - отметил глава правительства.

Министерству индустрии совместно с КТЖ обеспечить в необходимом количестве вагоны для доставки угля.

Казахстанцы задолжали за комуслуги почти $40 миллионов

Также в регионах будет усилена работа по погашению имеющейся дебиторской задолженности предприятий за поставленный газ и уголь, а также потребителей за коммунальные услуги.

"Министерствам энергетики, индустрии и инфраструктурного развития обеспечить действенный контроль за ходом работ по подготовке всех объектов к отопительному периоду", - заключил Мамин. Этот вопрос будет находиться на постоянном контроле правительства.

0