Организации активно развивают свой бизнес полагаясь на ИТ-инфраструктуру как на фундамент бизнес-процессов, однако не уделяют достаточно внимания ИТ-безопасности. В 2019 году в Казахстане было выявлено более 21 тыс. инцидентов по нарушению информационной безопасности, в том числе и государственных систем.
Сегодня самым ценным активом любой организации является информация, и в основе всех бизнес-процессов лежат информационно-коммуникационные технологии. Недостаточная защищенность информации может привести к краже данных, несанкционированному доступу к ресурсам компании и заражению вредоносными ПО – все это может повлиять на способность бизнеса работать и может быть фатальным для организации. В этих условиях грамотно выстроенная защита данных компании – одно из ключевых условий обеспечения ее конкурентоспособности и развития.
Текущий статус кибербезопасности Казахстана
В Глобальном индексе кибербезопасности (Global Cybersecurity Index) Казахстан за последние 2 года стремительно улучшил свою позицию. Так, в предпоследнем отчете Казахстан поднялся сразу на 42 пункта – до 40-го места и удерживает эту позицию уже второй год. В национальном индексе кибербезопасности наша страна занимает 67-е место, что тоже неплохо, учитывая, что мы являемся относительными новичками в данной сфере.
Глобальный индекс кибербезопасности (GCI) является надежным справочником, который измеряет приверженность стран кибербезопасности на глобальном уровне – для повышения осведомленности о важности и различных аспектах этой проблемы. Поскольку кибербезопасность имеет широкую область применения, охватывающую многие отрасли и различные секторы, уровень развития или вовлеченности каждой страны оценивается по пяти основным направлениям – (i) правовые меры, (ii) технические меры, (iii) организационные меры, (iv) наращивание потенциала и (v) сотрудничество – и затем суммируется в общую оценку.
Аналитики отмечают успехи страны в правовом поле. В частности упоминается, что Казахстан унифицировал требования в области информационно-коммуникационных технологий и информационной безопасности. Инициатива по цифровизации придает все большее значение эффективной стратегии кибербезопасности.
За прошедшие два года в стране были выработаны базовые концептуальные подходы к развитию сферы кибербезопасности страны. Была разработана и утверждена концепция кибербезопасности «Киберщит Казахстана», а также целый ряд законодательных актов и большое количество отраслевых приказов. Помимо этого, созданы испытательные лаборатории по исследованию вредоносного кода, запущен национальный координационный центр информационной безопасности, увеличено число грантов по этой специальности и т. д.
«В рамках программы «Киберщит Казахстана» государство определило 336 критически важных объектов для кибербезопасности, к которым относятся госструктуры, банки и промышленные предприятия , атаки на которые могут иметь страновой или межгосударственный эффект. Еще в сентябре в этот список входило 219 объектов. Пополнение списка продолжается», – сказал вице-министр цифрового развития, инноваций и аэрокосмической промышленности Асхат Оразбек, выступая на форуме американской торговой палаты по кибербезопасности в Нур-Султане.
Он напомнил, что активная реализация программы кибербезопасности «Киберщит Казахстана» началась в 2018 году и рассчитана до 2022 года. Впервые о необходимости создания в Казахстане специальной системы защиты для борьбы с киберпреступностью Первый Президент Казахстана Нурсултан Назарбаев заявил в своем ежегодном Послании к народу в январе 2017 года. Тогда же он поручил Правительству и КНБ принять меры по созданию системы «Киберщит Казахстана».
Текущее развитие кибербезопасности в Казахстане
Сейчас в стране созданы испытательные лаборатории, занимающиеся исследованием вредоносных кодов. Запущен национальный координационный центр информационной безопасности. А так же работает частная служба реагирования на компьютерные инциденты (CERT).
Действуют 7 оперативных центров информационной безопасности (SOC). Для будущих специалистов увеличено число грантов по этой специальности.
Так же планируется наделить Комитет по информационной безопасности функциями по защите персональных данных, проведения аудита и проверок владельцев информационных систем. Это поможет улучшить ситуацию в сфере информационной безопасности и защите персональных данных.
Концепция «Киберщит Казахстана», действующая в стране до 2022 года, определяет основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий.
Кибербезопасность Казахстана оценили на международной арене
В период с 14 по 20 сентября 2020 года прошла Пятая ежегодная конференция членов Cybersecurity Alliance for Mutual Progress (CAMP, Альянс по кибербезопасности для взаимного прогресса), где странами-участниками обсуждались вопросы информационной безопасности и разбирались наиболее значимые события инцидентов ИБ за 2019–2020 гг. В 2020 году по причине пандемии Covid-19 организаторами было принято решение о проведении мероприятия в формате онлайн.
Каждому участнику Альянса была предоставлена возможность презентовать свою страну и рассказать о состоянии кибербезопасности. От лица Казахстана выступил директор департамента Государственной технической службы Медет Искаков, который в своем выступлении поделился опытом Казахстана в борьбе с кибератаками в период пандемии. Выступление спикера было признано лучшим в номинации «Best Speaker» из 47 стран-участниц CAMP.
Напомним, в 2019 году Казахстан вошел в состав организационного комитета CAMP. Cybersecurity Alliance for Mutual Progress действует в Южной Корее. В его состав входят 60 организаций из 46 стран. Члены CAMP имеют возможность обмениваться учебными программами и информацией по вопросам кибербезопасности, которые становятся все более сложными и затрагивают все больше пользователей и организаций по всему миру.
Пандемия повлияла на кибербезопасность
Вследствие пандемии и самоизоляции люди проводят все больше времени в сети и, соответственно, совершают все больше покупок онлайн и пользуются услугами доставки. В свою очередь мошенники пользуются этим, придумывая различные уловки, с помощью которых вынуждают пользователей добровольно расстаться с деньгами, отслеживая тренды и придумывая все новые преступные схемы.
Здесь, если говорить о верификации, специалисты платформы постоянно работают над повышением степени безопасности пользователей. Им, например, предлагается для подтверждения своей учетной записи пройти sms-подтверждение.
Пандемия COVID-19 вынудила бизнесменов активнее уходить в интернет, а специалисты по информационной безопасности переключились на поиск уязвимостей в надежде на заработок через программы bug bounty (программа, ориентированная на выплату вознаграждения за найденные уязвимости). Эти же специалисты, работая из любой точки земного шара, увеличили конкуренцию на рынке кибербезопасности и подтолкнули его к развитию.
Затраты кибербезопасности
Сейчас любой бизнес является потребителем услуг кибербезопасности. При этом можно сколько угодно вкладывать инвестиций в данное направление, но их всегда будет мало.
Если говорить про финансовый сектор, то в список необходимых затрат входят покупка программных сканеров безопасности, стоимость разработчиков ИБ (информационной безопасности) для написания правильного и безопасного кода, разработка архитектуры приложения и базы данных. ИБ сейчас внедряется во всей организации в каждом отделе: от бухгалтерии до отдела разработки. Не стоит забывать, что документы с финансовыми условиями – тоже информация и покупку сейфа также можно рассмотреть как инвестирование в ИБ. Поэтому тратить на ИБ, в зависимости от размера компании и количества обрабатываемых данных, можно от 100 тыс. тенге до 500 млрд.
Инвестиции в информационную безопасность зависят от количества клиентов компании, обращений к ее данным, типа бизнеса и критичности охраняемой или обрабатываемой информации.
Компании ежемесячно вкладывают в техническую инфраструктуру со всеми ее ингредиентами, включая безопасность, более 10 млн тенге. Суммарные же инвестиции в разработку программного обеспечения и приобретение аппаратных средств исчисляются миллиардами тенге.
В Казахстане не так много компаний, которые занимаются практической информационной безопасностью. Не больше десяти. Главная причина: большинство заказов отдавалось на субподряд в Россию, Израиль или страны Европы. Например, банки второго уровня заказывали ИБ не у казахстанских, а у зарубежных поставщиков. На казахстанском рынке очень много дистрибьюторов программного обеспечения, продающих зарубежные антивирусы, фаерволы, защитные системы.
Основные потребители услуг по кибербезопасности – это, конечно, банковский сектор, потому что это критично важно для их репутации. Кроме того, если произойдет утечка информации, то финансовых потерь избежать будет крайне сложно. То есть банки должны проходить ежегодные аудиты, которые стоят от $20 тыс. Если говорить про малый бизнес, то аутсорсинг информационной безопасности будет стоить от 1 млн тенге в месяц. При этом затраты компаний все еще особо не окупаются, потому что рынок растет медленно.
Итоги
Изобретательность хакеров, мошенников, а также появление новых способов обработки информации стимулируют разрабатывать все более жесткие стандарты и требования к информационной безопасности (ИБ), которые генерируют новые решения в этой области, считают эксперты.
Важно понимать, что обеспечение кибербезопасности – это не проект, который можно реализовать, поставить галочку и на этом успокоиться. Это в первую очередь выстраивание новых и изменение существующих процессов в жизненном цикле организации с учетом определенных правил и рекомендаций по обеспечению информационной безопасности. Бизнес должен определить достаточный уровень безопасности, и чем в случае атаки он готов рискнуть. Исходя из этого решения, формируется объем работ и бюджет на их реализацию.
