Казахстанская система защиты не столь безукоризненна, предупреждают эксперты
Недавние атаки хакеров почувствовали на себе, пожалуй, все казахстанцы – и в центре столицы, и в провинциальных регионах. Перебои чиновники объяснили массированной атакой из-за рубежа. Причем под ударом оказались самые важные базы – госорганы, где хранятся личные данные 19 миллионов граждан страны. Действия хакеров наши специалисты отражают, но не столь эффективно, как хотелось бы, говорят эксперты. Перебои, «зависшая» Сеть и прочие «плюшки» этих атак – тревожные звоночки, говорящие о том, что брешь в системе защиты наших данных все-таки есть. Стоит ли переживать казахстанцам за сохранность личной информации, и насколько они защищены, разбирался корреспондент Azattyq Rýhy.
Для людей несведущих в этой области довольно сложно понять, что представляет собой кибератака. Глава Интернет Ассоциации Казахстана Шавкат Сабиров объясняет, что хакеры массированно заполняют Сеть сотнями миллионами запросов, из-за чего проходимость каналов связи серьезно затрудняется. Причем атаковался не один веб-сайт, а вся инфраструктура страны.
Нападение такого масштаба отечественные IT-специалисты отражали впервые. Ранее хакеры могли себе позволить взломать какой-нибудь отдельный сайт, СМИ, или систему с базой данных.
«Атаки шли практически со всего мира – из Америки, Европы, Азии, Украины, России. По сути, у нас очень много стран, которые атакуют. Одному человеку, либо команде хакеров такие вещи организовать достаточно тяжело. Для этого нужны очень большие ресурсы и очень большие мощности оборудования, чтобы производить такие организованные атаки. Поэтому я лично предполагаю, что это наверняка в силу известного военного конфликта между Украиной и Россией мы испытываем такое давление», - делится мнением Шавкат Сабиров.
Сейчас действительно работают легализованные хакерские группы со стороны двух блоков – азиатский и коллективный запад. Учитывая, что мы находимся между ними, некоторым силам заманчиво и интересно выбить эту золотую серединку. И у них, что печальнее всего, может это получиться. При казахстанском уровне цифровизации такие загрузки каналов, то бишь атаки, весьма опасны, предостерегает эксперт.
Ведь, по сути, забивая систему коммуникаций, злоумышленники получают в одном флаконе все преимущества – сразу может затормозиться обмен данными в важных сферах, будь то авиация, здравоохранение, энергетика и промышленность.
«Если вы вспомните, то у нас были новости, что задерживались самолеты из-за того, что каналы Интернета были загружены и авиакомпании не могли обмениваться информацией, телеметрией, служебной информацией и так далее. Потом у нас здравоохранение, больницы все тоже используют различные коммуникации через Интернет как канал передачи», - отметил наш собеседник.
В этот раз судя по тому, что Интернет хоть и с перебоями, но работал, можно сказать, что нашим защитным системам выстоять удалось, но с некоторыми ограничениями.
«Если бы все было совсем плохо, у нас связь совсем бы пропала. Но связь какая-никакая была. Но если бы у нас все было хорошо, то мы бы даже ничего не почувствовали. Значит, у нас не все хорошо, есть над чем работать», - пояснил Сабиров.
Эти атаки послужили хорошим уроком. Во-первых, они ясно дали понять, что нельзя нынче все яйца держать в одной корзине. Хоть немного, но надо их дробить. Во-вторых, пора строить дополнительные резервные каналы.
«Например, авиация могла бы использовать свои независимые каналы, на которые Интернет бы не влиял. Банки могли бы использовать свою сеть, как раньше у нас была сеть для них – Банкнет. У энергетиков была бы своя сеть коммуникаций. Пусть закрытая, выделенная, пусть она чуть-чуть дороже, но своя. Также нам нужно пересматривать архитектуру построения наших сетей коммуникаций, которые были построены еще в начале 2000-х годов. Сейчас у нас единственная точка обмена трафиком только в Комитете национальной безопасности», - говорит эксперт.
Сейчас во всем мире точки обмена трафиком являются предметом торга, а у нас эта бизнесовая отрасль почему-то находится в одних руках, утверждает Сабиров. По сути, это то же самое, если бы сигареты продавало Министерство здравоохранения, продолжил наш собеседник. Именно поэтому внутри Казахстана нам нужны свои точки обмена трафиком.
«Почему они делаются внутри страны? Есть даже внутри города 2-3 точки обмена трафиком. Например, если я попробую сходить на сайт, который находится у меня на соседней улице, я может быть пойду через Астану или через КНБ. А если я с Билайна, то я пойду через Москву на него. А это же еще кривыми руками сделали маршрутизацию. А если бы точка обмена трафиком была бы где-нибудь здесь в Алматы, то мой запрос бы просто добежал до ближайшей точки обмена трафиком и прибежал обратно к сайту. Это время бы сэкономило, и мы не загружали бы так свои каналы. И при таких атаках такими вещами мы легче бы обходились и легче решали бы.
Для примера, в Москве 30 или 40 точек обмена трафиком. И чем их больше, тем лучше. Не надо бежать далеко – мы лучше обменяемся здесь быстро нашими пакетиками», - предлагает эксперт.
Есть множество и других технических решений, которые сегодня должны пересматриваться, потому как страна до сих пор «сидит» на инфраструктуре нулевых годов. Пора обновлять не только ее, но и оборудование, уверен спикер. Но даже это не поможет защититься на 100%, ведь такой уровень не может гарантировать никто. В данном случае речь идет об одном – о снижении ущерба.
«Мы должны все это делать, чтобы минимизировать потери. Но мы должны их делать вне зависимости от того, есть на нас атаки или нет. Мы должны постоянно совершенствовать нашу инфраструктуру. Мы не можем на ней «сидеть» вечно, и получать с нее доход, как это делает сегодня наш любимый национальный оператор связи «Казахтелеком», - подытожил Шавкат Сабиров.
Учитывая, что Казахстан был и остается тихой гаванью в этом геополитическом шторме, эти атаки были не последними. Справятся ли с ними наши системы защиты без модернизации, покажет время.