«Киберщит Казахстана» …уже трещит?
едридмадрид 31 Мая 2017 в 12:29:00
Обыватель Казахстана порой воспринимает свою страну чрезмерно отсталой. С одной стороны, согласно народной мудрости, казах уже на третий в день аду на вопрос «как дела?» отвечает «терпимо», а с другой никаких иллюзий относительно цивилизационного формата, в котором живет, не питает. Порой это принимает крайние формы. Ведь если в стране есть электричество, то пальцы в розетку совать нельзя, раз в Казахстане летают самолеты, то нужно следовать нормам ИКАО (международная организация по гражданской авиации), а когда на службе людей и компаний стоят компьютеры, то об их безопасности и работоспособности необходимо беспокоиться…
На этой почве нужно с пониманием относиться к непониманию населением актуальности идеи «Киберщита Казахстана», озвученной президентом Нурсултаном Назарбаевым в послании народу страны от 31 января сего года. Тогда же прозвучало: «Поручаю Правительству и Комитету национальной безопасности принять меры по созданию системы «Киберщит Казахстана». Техническую работу по созданию щита на киберрубежах Казахстана поручили Министерству оборонной и аэрокосмической промышленности, созданному в октябре 2016-го. Возглавил новое министерство Бейбут Атамкулов, в прошлом аким Южно-Казахстанской области, а по первому образованию инженер-металлург. Казалось бы, сей «Киберщит» должен был стать идефикс (в ряду других важных проектов) нового министра и, первого в его истории министра. Но не тут- то было. На вызовы такого рода у нас, по прежнему, ответственные лица предпочитают чаще всего отмолчаться или выводить на публику для объяснений своего зама. Об этом чуть ниже…
Как оказалось, глобальная хакерская атака декадной давности прошла таким широким и частым чесом, то зацепила даже компанию NCOC – оператора нефтяного Кашаганского проекта. Данный проект давно и прочно стал болезненной зоной в работе Казахстана по добыче «черного золота», а теперь еще и хакерский фронт ударил туда же. На этой почве сайт pergamen.kz, например, разродился материалом «Бейбут и пустота». Мол, ничем конкретным, кроме заявки о необходимости 7,4 млрд тенге на проект «Киберщита», ведомство Бейбута Атмакулова не отметилось.
Потом «в люди» (то есть на брифинг в Астане) - как уже заранее сообщалось выше - вышел один из редких не-титульных министерских работников, если быть точным, вице-министр оборонной и аэрокосмической промышленности, Дмитрий Голобурда. Так вот, он заявил: «Что касается стоимости реализации «Киберщита», если мы говорим о концепции, то она не предполагает каких-либо финансовых обременений для государства. Это должно быть сделано на организационном, правовом уровне за счет модернизации имеющихся проектов в этой сфере. Поэтому мне пока сложно говорить о каких-либо стоимостных оценках. Нам об этом ничего известно». И еще вице-министр добавил про изученный опыт таких государств, как Малайзия, Сингапур, Великобритания, Германия, Чехия, Франция, Литва, Эстония, Финляндия, Швеция и Швейцария.
Раньше считалось, что людьми, которые в мирное время ведут боевые действия, являются пожарные. Они еще в советское время в своих действиях по борьбе с огнем руководствовались боевым уставом пожарной охраны. Потом заговорили об информационных войнах и на первые роли в разных ипостасях вышли журналисты. Теперь на слуху постоянные хакерские атаки. Если Эвард Сноуден из идейных соображений похитил 1,7 млн. американских секретных файлов (на бумажных носителях это потянуло бы примерно на 20 (КАМАЗОВ-ов) на флешку, то нынешним хакерам уже и внедряться ни в какие спецслужбы не надо – они взламывают системы безопасности и добывают интересующую их информацию.
Пока в конгрессе США истерика из-за кибератак, у которых якобы «русский след», сама Россия тоже стала жертвой последней мега-атаки, из-за чего даже президенту Владимиру Путину пришлось выступать по данной проблематике. У Казахстана же ситуация в IT-сфере противоречивая. Приезжающие в Алматы из Израиля IT-специалисты в глосс рыдают, что никого нужного среди местных кадров найти не могут. Мол, денег хотят кучу, но ничего не знают и ничего не умеют, а в том же Израиле из-за кризиса сотни специалистов уволены недрогнувшей рукой, но ехать работать в Казахстан они отказываются, ибо на конце «стан» (следовательно, варвары), а жизнь добропорядочному израильтянину дороже гипотетических заработков. И здесь же история Карима Баратова (созвучен со знаменитым Боратом комика Саши Барона Коэна). Этот канадский хакер казахского происхождения арестован в Торонто по запросу властей США. Ему инкриминируется взлом миллионов аккаунтов пользователей Yahoo и Google в 2014 году. Тогда хакеры получили доступ к конфиденциальным данным журналистов, дипломатов и членов правительств.
С одной стороны спутники связи Казахстана улетают на темную сторону космоса и больше не возвращаются, с другой стороны снимки с казахстанского спутника дистанционного зондирования земли (запущен Европейским космическим агентством с космодрома Куру в 2014 году) покупают россияне. Казахстанские специалисты в киберотрасли не находят себя на родине, но оказываются востребованными в преступной среде высокоразвитых с точки зрения IT-технологий государств.
Вот и с министерством оборонной и аэрокосмической отрасли РК ситуация противоречивая. Ранее сообщалось, что им разработан проект концепции кибербезопасности страны, целью которой является достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры страны от внешних и внутренних угроз. Но когда дошло до конкретных хакерских атака, то быстро выяснилось: «проект концепции» не помогает против осуществляемых кибератак в отношении тех объектов, которые тебе поручили защищать. То есть ни банкиры с нефтяниками спокойно спать не могут – мало ли чего утечет по взломанным кредитным картам и в результате отказавших в работе нефтедобывающих механизмов – ни спецслужбы с органами государственного управления – счет казахстанцев, воюющих в Сирии и Ираке, идет на сотни.
Ведь «Киберщит» задумывался в том числе как механизм борьбы с распространением радикальных посланий и привлечения радикалами под свои знамена недовольных.
Официальные лица Казахстана признают дефицит IT-специалистов, пригодных для работы в киберполе. Как будет решаться кадровый голод – пока не понятно. На стандартную зарплату госслужащего или работника квазигосударственного сектора качественного хакера (он же контрхакер) не привлечешь. С другой стороны, когда речь заходит о жизненно важных интересах государства, то невзирая ни на какой кризис требуемые ресурсы находятся быстро. Поэтому если опасные процессы коснулись Казахстана не крылом, а всерьез и основательно, то есть масштаб угроз опасный, то и реакция будет адекватной.
Разумеется, когда дефицит своих сил, встает вопрос о том, к кому можно обратиться за помощью и на кого опереться в IT-сфере. Китай, при том, что сосед однозначно могучий, но себе на уме – конфуцианские «движения» в Астане (и не только там) не всегда могут предугадать и правильно трактовать. Англосаксы мать родную продадут без зазрения совести, если обстоятельства сложатся в комбинацию, делающую такой поступок выгодным. Северная Корея в таких вопросах считается сильной, но статус страны-изгоя объективно ограничивает поле деятельности. В общем, при всем небогатстве выбора, остается только Россия. На кибервойне в кибер-разведку с кем попало не пойдешь – нужны проверенные союзники.
http://new.ia-centr.ru/experts/timur-isakhanov/kibershchit-kazakhstana-uzhe-treshchit/
На этой почве нужно с пониманием относиться к непониманию населением актуальности идеи «Киберщита Казахстана», озвученной президентом Нурсултаном Назарбаевым в послании народу страны от 31 января сего года. Тогда же прозвучало: «Поручаю Правительству и Комитету национальной безопасности принять меры по созданию системы «Киберщит Казахстана». Техническую работу по созданию щита на киберрубежах Казахстана поручили Министерству оборонной и аэрокосмической промышленности, созданному в октябре 2016-го. Возглавил новое министерство Бейбут Атамкулов, в прошлом аким Южно-Казахстанской области, а по первому образованию инженер-металлург. Казалось бы, сей «Киберщит» должен был стать идефикс (в ряду других важных проектов) нового министра и, первого в его истории министра. Но не тут- то было. На вызовы такого рода у нас, по прежнему, ответственные лица предпочитают чаще всего отмолчаться или выводить на публику для объяснений своего зама. Об этом чуть ниже…
Как оказалось, глобальная хакерская атака декадной давности прошла таким широким и частым чесом, то зацепила даже компанию NCOC – оператора нефтяного Кашаганского проекта. Данный проект давно и прочно стал болезненной зоной в работе Казахстана по добыче «черного золота», а теперь еще и хакерский фронт ударил туда же. На этой почве сайт pergamen.kz, например, разродился материалом «Бейбут и пустота». Мол, ничем конкретным, кроме заявки о необходимости 7,4 млрд тенге на проект «Киберщита», ведомство Бейбута Атмакулова не отметилось.
Потом «в люди» (то есть на брифинг в Астане) - как уже заранее сообщалось выше - вышел один из редких не-титульных министерских работников, если быть точным, вице-министр оборонной и аэрокосмической промышленности, Дмитрий Голобурда. Так вот, он заявил: «Что касается стоимости реализации «Киберщита», если мы говорим о концепции, то она не предполагает каких-либо финансовых обременений для государства. Это должно быть сделано на организационном, правовом уровне за счет модернизации имеющихся проектов в этой сфере. Поэтому мне пока сложно говорить о каких-либо стоимостных оценках. Нам об этом ничего известно». И еще вице-министр добавил про изученный опыт таких государств, как Малайзия, Сингапур, Великобритания, Германия, Чехия, Франция, Литва, Эстония, Финляндия, Швеция и Швейцария.
Раньше считалось, что людьми, которые в мирное время ведут боевые действия, являются пожарные. Они еще в советское время в своих действиях по борьбе с огнем руководствовались боевым уставом пожарной охраны. Потом заговорили об информационных войнах и на первые роли в разных ипостасях вышли журналисты. Теперь на слуху постоянные хакерские атаки. Если Эвард Сноуден из идейных соображений похитил 1,7 млн. американских секретных файлов (на бумажных носителях это потянуло бы примерно на 20 (КАМАЗОВ-ов) на флешку, то нынешним хакерам уже и внедряться ни в какие спецслужбы не надо – они взламывают системы безопасности и добывают интересующую их информацию.
Пока в конгрессе США истерика из-за кибератак, у которых якобы «русский след», сама Россия тоже стала жертвой последней мега-атаки, из-за чего даже президенту Владимиру Путину пришлось выступать по данной проблематике. У Казахстана же ситуация в IT-сфере противоречивая. Приезжающие в Алматы из Израиля IT-специалисты в глосс рыдают, что никого нужного среди местных кадров найти не могут. Мол, денег хотят кучу, но ничего не знают и ничего не умеют, а в том же Израиле из-за кризиса сотни специалистов уволены недрогнувшей рукой, но ехать работать в Казахстан они отказываются, ибо на конце «стан» (следовательно, варвары), а жизнь добропорядочному израильтянину дороже гипотетических заработков. И здесь же история Карима Баратова (созвучен со знаменитым Боратом комика Саши Барона Коэна). Этот канадский хакер казахского происхождения арестован в Торонто по запросу властей США. Ему инкриминируется взлом миллионов аккаунтов пользователей Yahoo и Google в 2014 году. Тогда хакеры получили доступ к конфиденциальным данным журналистов, дипломатов и членов правительств.
С одной стороны спутники связи Казахстана улетают на темную сторону космоса и больше не возвращаются, с другой стороны снимки с казахстанского спутника дистанционного зондирования земли (запущен Европейским космическим агентством с космодрома Куру в 2014 году) покупают россияне. Казахстанские специалисты в киберотрасли не находят себя на родине, но оказываются востребованными в преступной среде высокоразвитых с точки зрения IT-технологий государств.
Вот и с министерством оборонной и аэрокосмической отрасли РК ситуация противоречивая. Ранее сообщалось, что им разработан проект концепции кибербезопасности страны, целью которой является достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры страны от внешних и внутренних угроз. Но когда дошло до конкретных хакерских атака, то быстро выяснилось: «проект концепции» не помогает против осуществляемых кибератак в отношении тех объектов, которые тебе поручили защищать. То есть ни банкиры с нефтяниками спокойно спать не могут – мало ли чего утечет по взломанным кредитным картам и в результате отказавших в работе нефтедобывающих механизмов – ни спецслужбы с органами государственного управления – счет казахстанцев, воюющих в Сирии и Ираке, идет на сотни.
Ведь «Киберщит» задумывался в том числе как механизм борьбы с распространением радикальных посланий и привлечения радикалами под свои знамена недовольных.
Официальные лица Казахстана признают дефицит IT-специалистов, пригодных для работы в киберполе. Как будет решаться кадровый голод – пока не понятно. На стандартную зарплату госслужащего или работника квазигосударственного сектора качественного хакера (он же контрхакер) не привлечешь. С другой стороны, когда речь заходит о жизненно важных интересах государства, то невзирая ни на какой кризис требуемые ресурсы находятся быстро. Поэтому если опасные процессы коснулись Казахстана не крылом, а всерьез и основательно, то есть масштаб угроз опасный, то и реакция будет адекватной.
Разумеется, когда дефицит своих сил, встает вопрос о том, к кому можно обратиться за помощью и на кого опереться в IT-сфере. Китай, при том, что сосед однозначно могучий, но себе на уме – конфуцианские «движения» в Астане (и не только там) не всегда могут предугадать и правильно трактовать. Англосаксы мать родную продадут без зазрения совести, если обстоятельства сложатся в комбинацию, делающую такой поступок выгодным. Северная Корея в таких вопросах считается сильной, но статус страны-изгоя объективно ограничивает поле деятельности. В общем, при всем небогатстве выбора, остается только Россия. На кибервойне в кибер-разведку с кем попало не пойдешь – нужны проверенные союзники.
http://new.ia-centr.ru/experts/timur-isakhanov/kibershchit-kazakhstana-uzhe-treshchit/
|