Кибербезопасность в Казахстане требует радикального улучшения подхода, уверен эксперт
24 декабря в Казахстане была совершена кибератака на ряд новостных порталов. Массово аналогичные проблемы регистрировались также в начале 2024, а в течение года – эпизодически. О том, что стоит за этими атаками на СМИ и к чему они могут привести, о видах кибератак, сливах данных и методах борьбы с киберопасностями в Казахстане редакции Taspanews.kz рассказал ведущий Global Level Podcast, действующий трекер в международном акселераторе S-Hub (Испания), член ассоциации независимых директоров QID, инвестор и бизнес-консультант Болат Кисамбаев.
Цели
По словам Кисамбаева, цели кибератак на СМИ и новостные порталы могут быть разными, самые распространенные из них:
– Дезинформация. Злоумышленники могут пытаться распространить фейковые новости или манипулировать информацией, чтобы повлиять на общественное мнение, вызвать панику или создать хаос.
– Цензура. Осуществляется ради блокировки или уничтожение какого-либо контента, который может быть неудобен для определенных групп или организаций.
– Шантаж и вымогательство. Хакеры могут угрожать удалить или обнародовать конфиденциальную информацию, требуя денежные средства за то, что не станут этого делать.
– Дискредитация. В данном случае возможно уничтожение репутации СМИ через публикацию ложной информации от их имени.
– Финансовые интересы. Использование атак возможно, например, для перенаправления рекламного трафика или кражи персональных данных пользователей порталов.
«В конечном счете, цель всегда зависит от мотивов хакеров – будь то политические, финансовые или идеологические»,
Инструменты
Эксперт рассказал, что у хакеров есть ряд различных методов и инструментов для атак на СМИ:
1. DDoS-атаки (Distributed Denial of Service). Перегрузка серверов большим потоком запросов, что приводит к их отключению (именно подобные атаки производились на казахстанские новостные порталы в декабре).
2. Фишинговые атаки. При такой атаке злоумышленники пытаются получить доступ к учетным записям сотрудников СМИ через поддельные письма или сайты.
3. Вредоносное ПО. Использование вирусов или троянских программ для заражения систем и получения доступа к данным.
4. Взлом аккаунтов. Производится путем подбора паролей (брутфорс) или эксплуатации слабых мест в системах защиты.
5. Эксплуатация уязвимостей CMS (Content Management Systems). Сайты СМИ часто работают на популярных системах, таких как WordPress, Joomla и другие, которые могут иметь уязвимости.
5. Социальная инженерия. Использование психологических манипуляций для получения доступа к конфиденциальной информации.
Болат Кисамбаев поделился сводной таблицей примеров кибератак.
Слив данных
Болат Кисамбаев отметил, что кибератака – не единственная высокотехнологичная опасность для Казахстана. Например, 5 марта текущего года в стране была обнаружена масштабная утечка персональных данных из базы МФО «Zaimer».
«Согласно официальной информации, более 36 миллионов строк информации, включающих данные граждан и юридических лиц, оказались в открытом доступе. Среди „утекших“ данных были паспортные номера, ИИН, адреса и другая конфиденциальная информация»,
Госорганы Казахстана сообщили о проведении расследования инцидента и принятии мер для усиления кибербезопасности. Важным акцентом в подобных случаях является необходимость устранения причин утечки и минимизация ее последствий.
Кисамбаев рассказал, что утечка такого объема данных представляет серьезный вызов как для кибербезопасности, так и для защиты персональных данных.
«Это угрожает не только гражданам, чьи данные могли быть скомпрометированы, но и репутации государственных и частных структур»,
Риски для граждан: утечка может привести к мошенничеству, краже личных данных, подделке документов и другим видам преступлений.
Риски для бизнеса: возможное использование данных для несанкционированного доступа к корпоративным системам.
Болат Кисамбаев перечислил возможные причины утечки:
1. Низкий уровень киберзащиты: использование устаревших систем безопасности или отсутствие регулярного аудита.
2. Внутренний фактор: ошибки или преднамеренные действия сотрудников, имеющих доступ к данным.
3. Атака извне: организованные действия хакеров, использующих уязвимости систем.
По словам эксперта, подобные ситуации требуют принятия ряда мер, таких, как:
– Аудит безопасности. Проверка и обновление всех IT-систем для предотвращения повторения подобных инцидентов.
– Шифрование данных. Обеспечение защиты конфиденциальной информации даже в случае утечки.
– Улучшение законодательства. Ужесточение мер ответственности за хранение и обработку данных, а также ужесточение требований к компаниям, работающим с персональными данными.
– Обучение сотрудников. Повышение осведомленности госслужащих и работников частного сектора о методах киберугроз и защите данных.
Кисамбаев подчеркнул, что этот инцидент отражает глобальную проблему: даже развитые страны, обладающие передовыми технологиями, часто сталкиваются с утечками данных.
Например, в 2017 году в США произошла утечка данных 147 миллионов человек из Американского бюро кредитных историй Equifax, а в 2018 из сети отелей Marriott расположенных по всему миру, «утекли» данные 500 миллионов гостей.
По мнению эксперта, бороться с утечками данных и их последствиями необходимо как в краткосрочной, так и в долгосрочной перспективе.
Краткосрочные меры: расследование инцидента, ограничение доступа к уязвимым системам и уведомление пострадавших.
Долгосрочные меры: создание национальной программы кибербезопасности, включающей развитие инфраструктуры, международное сотрудничество и инвестиции в технологии.
«Этот инцидент подчеркивает необходимость радикального улучшения подхода к кибербезопасности в Казахстане. Государству нужно не только устранять последствия, но и работать на упреждение подобных ситуаций, используя мировую практику и адаптируя ее к местным реалиям»,
Предотвращение киберопасностей
Эксперт отметил, что для предотвращения кибератак важно применять комплексный подход.
Для СМИ и интернет-порталов:
1. Регулярное обновление систем: обновления ПО устраняют уязвимости, которые хакеры могут использовать.
2. Резервное копирование данных: постоянное создание резервных копий контента и систем.
3. Сильная аутентификация: использование многофакторной аутентификации для доступа к административным панелям.
4. Мониторинг трафика: системы обнаружения аномального поведения (IDS/IPS) помогают вовремя выявлять подозрительную активность.
5. Обучение сотрудников: обучение работе с фишинговыми письмами и базовым правилам кибербезопасности.
Для частных лиц и госорганов:
1. Использование специализированных служб: национальные киберцентры и CERT (Computer Emergency Response Team) могут оперативно реагировать на инциденты.
2. Протоколы быстрого реагирования: разработка процедур для анализа атак и минимизации ущерба.
3. Инвестиции в киберзащиту: внедрение национальных программ по кибербезопасности для защиты ключевых инфраструктур.
4. Вычисление преступников: сложно, но возможно с помощью логов, анализа IP-адресов и взаимодействия с международными структурами.
«Кибератаки на СМИ – это не только технологическая, но и социальная проблема. Чтобы эффективно противостоять хакерам, необходимы как технические меры, так и четкие стратегии взаимодействия между СМИ, госорганами и частным сектором. Кроме того, важна профилактика через повышение осведомленности о киберугрозах»,
