Фишинговые сайты, Spear-phishing, Whaling — «Киберщит Казахстана» совершенствует систему безопасности

Еще в 2017 году будучи Главой государства Первый Президент Казахстана — Елбасы Н. Назарбаев в своем Послании «Третья модернизация Казахстана: Глобальная конкурентоспособность» обратил внимание на актуальность проблемы борьбы с киберпреступностью. Тогда Правительству и Комитету национальной безопасности РК было поручено принять меры по созданию системы «Киберщит Казахстана». Как сейчас развивается система кибербезопасности страны? Каковы проблемы и их решения в свете новых мировых вызовов, далее в обзоре Primeminister.kz

Пандемия расширила виды и масштабы киберпреступлений. Опасаясь риска заражения, люди практически перевели большую часть процессов жизнедеятельности от покупки продуктов до трудовых взаимоотношений на интернет-площадки, где высока вероятность утечки данных.

Как обеспечить информационную безопасность в таких условиях, противостоять растущим киберугрозам, защитить персональные данные граждан, информационной инфраструктуры, стратегически важных объектов и, в целом, повысить защищенность национального информационного пространства?

С целью решения всех этих поставленных задач в июне 2017 года Правительством была утверждена Концепция кибербезопасности «Киберщит Казахстана».

Концепция основана на оценке текущей ситуации в сфере информатизации государственных органов, автоматизации государственных услуг, перспектив развития «цифровой» экономики и технологической модернизации производственных процессов в промышленности, расширения сферы оказания информационно-коммуникационных услуг.

Документ определил основные направления реализации государственной политики в сфере защиты электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечения безопасного использования информационно-коммуникационных технологий.


Уже с 2018 года одним из активных участников реализации мероприятий Концепции «Киберщит Казахстана» и Государственной программы «Цифровой Казахстан» становится акционерное общество «Государственная техническая служба» (АО «ГТС»). Благодаря значительным результатам компании в развитии системы кибербезопасности в своей отрасли, за 2019-2020 годы, согласно официальному отчету Международного союза электросвязи, Республика Казахстан занимает 31 место в Международном рейтинге киберготовности. И это учитывая, что в 2018-2019 годы Казахстан занимал 40 место, а в отчете Международного союза электросвязи за 2017-2018 годы Казахстан занимал 83 место. Такие существенные результаты были достигнуты за пару лет в рамках реализации Концепции «Киберщит».

Так, уже более 10 лет АО «ГТС» работает для защиты электронной границы Казахстана и осуществляет монопольные виды деятельности в сферах информатизации и обеспечения информационной безопасности. Среди них:

- Реагирование на компьютерные инциденты (KZ-CERT);

- Мониторинг событий информационной безопасности объектов информатизации государственных органов;

- Мониторинг обеспечения информационной безопасности объектов информатизации «электронного правительства»;

- Исследование вредоносного кода;

- Испытания объектов информатизации «электронного правительства» на соответствие требованиям информационной безопасности;

- Единый шлюз доступа к Интернет и Единый шлюз электронной почты «электронного правительства» (ЕШЭП);

- Организация и техническое сопровождение точек обмена Интернет – трафиком операторов междугородной и международной связи на территории Республики Казахстан (Пиринг).

Благодаря технологическим решениям АО «ГТС» ежедневно отражается около 1 млн атак. Вместе с тем, ежедневно для обеспечения целостности государственной структуры осуществляется проверка полученных писем посредством ЕШЭП, где из 500 тыс. писем, доходят только 180-200 тыс. Остальные письма являются спам-рассылкой или содержат вредоносное программное обеспечение.

Продолжая тему о статистике по киберинцидентам, следует отметить, что за 5 месяцев 2021 года Национальной службой реагирования на компьютерные инциденты KZ-CERT зарегистрировано 11 432 инцидента и угроз информационной безопасности. В сравнении с аналогичным периодом прошлого года прирост составил порядка 15%.

Для казахстанских пользователей наиболее актуальной угрозой остается распространение фишинговых ресурсов. По сравнению с аналогичным периодом 2020 года, наблюдается увеличение их количества, которые связаны с эмуляцией различных популярных сервисов и рассылок от имени банков второго уровня, почтовых организаций, торговых площадок, интернет-магазинов, сервисов такси и т.д.

Кроме того, не менее актуальной является угроза распространения вредоносного программного обеспечения в казахстанском сегменте Интернет. Так, только за 2020 год было зарегистрировано и обработано 2 458 инцидентов, связанных с данной угрозой. В сравнении с 2019 годом рост составил 6%.

Среди вредоносного ПО как для казахстанских пользователей, так и для пользователей по всему миру самым встречающимся является распространение ботнетов, на долю которых приходится порядка 83% от общего количества инцидентов, зарегистрированных в 2020 году.

Также в казахстанском сегменте Интернет активно распространяются компьютерные вирусы, троянские кони и сетевые черви. Пик активности злоумышленников с применением вредоносного ПО наблюдался в марте 2020 года, в период массового перехода на удаленный режим работы и обучения в период карантина пандемии коронавируса.

Самые популярные схемы фишинга злоумышленников

На сегодняшний день, наиболее популярными, остаются следующие схемы злоумышленников:

Фишинговые сайты. Это самый популярный метод массовой кражи личных данных (банковских реквизитов, персональных данных и т.п.). Для этого специально создаются фишинговые интернет-ресурсы, размещающиеся на доменах, максимально похожих на настоящие. В данном случае используются URL с умышленными опечатками или субдомены (goooogle.kz, yandeks.kz, mail.com.ru, olxxx.kz, kolessa.kz>и т.д.). Дизайн сайта оформляется в похожем стиле и, как правило, с первого взгляда, не вызывает явных подозрений у пользователя. Службой KZ-CERT все чаще выявляются популярные «клоны» или якобы розыгрыши от мировых брендов и знаменитостей (прим. «Розыгрыш Toyota Camry от Хабиба Нурмагомедова», «Розыгрыш обуви от фирмы Adidas», «OLX Доставка», «Социальные выплаты» и др.).

Spear-phishing — отправка электронных писем пользователям от имени «фэйкового» отправителя (Банка, Налоговой, ЦОНа и т. д.). В основном, рассылка происходит среди пользователей (жертв) и организаций с высокой ценностью (организации и корпорации большого бизнеса). Злоумышленники используют данную схему для получения доступа к банковским учетным данным пользователей или сотрудников организации. Такая схема более выгодна для злоумышленника, нежели «ручные» поиски банковских реквизитов пользователей в Интернете.

Whaling - фишинговые атаки, направленные на руководителей больших организаций, где злоумышленник выдает себя за руководящий состав в организации с целью использования служебного положения, чтобы побудить сотрудников (жертву) совершать платежи или делиться информацией (конфиденциальными или персональными данными).

Целевые атаки, включающие отправку SMS-сообщений или голосовых вызовов (smishing), следуют тем же схемам, что и атаки на основе электронной почты.

Vishing (голосовой фишинг). Фишинг не ограничивается электронной почтой. Данный метод активно используется с начала 2020 года и по текущее время среди клиентов банков второго уровня.

Непрошенные звонки от «технической поддержки банков» производятся на мобильные номера, которые в большинстве случаев привязаны к банковским картам. В подобных фишинговых аферах, связанных с техподдержкой, злоумышленники убеждают ничего не подозревающих людей сообщить им код из SMS-сообщения, которое злоумышленник направит на номер жертвы. Выдавая себя за службу техподдержки, преступники получают контроль над банковскими счетами пользователей.



Международное сотрудничество

Безусловно, в сфере обеспечения информационной безопасности для оперативного реагирования на угрозы и инциденты ИБ необходимо активное международное сотрудничество. Национальная служба реагирования на компьютерные инциденты KZ-CERT АО «ГТС» на постоянной основе проводит работы по налаживанию взаимодействия с зарубежными организациями в сфере обеспечения ИБ – Службы/Команды/Группы реагирования на компьютерные инциденты (CERT/CSIRT) и различные альянсы по кибербезопасности.

Помимо этого, KZ-CERT АО «ГТС» является:

  • полноправным членом Организации исламского взаимодействия Служб реагирования на компьютерные инциденты – OIC-CERT;
  • участником рабочей группы по антифишингу – APWG;
  • членом организационного комитета Альянса по кибербезопасности для взаимного прогресса – CAMP;
  • участником Форума групп реагирования на инциденты и обеспечения безопасности – FIRST;
  • партнером APCERT по связям (Азиатско-тихоокеанские службы реагирования на компьютерные инциденты);
  • надежным представителем Служб безопасности и реагирования на инциденты TF-CSIRT.

На текущий момент АО «ГТС» подписано более 16 меморандумов и соглашений с зарубежными организациями.

Среди них: в рамках реализации мероприятия Службой реагирования на компьютерные инциденты Национального координационного центра информационной безопасности в 2020 году переподписан Меморандум о взаимопонимании со Службой реагирования на компьютерные инциденты Республики Индонезия «ID-CERT».

Также подписаны Меморандумы о сотрудничестве в области кибербезопасности cо Службами реагирования на компьютерные инциденты с Национальным Кибердиректоратом государства Израиль, Государственной службой кибербезопасности при Агентстве Türkmenaragatnaşyk» (Туркменистан), группой быстрого реагирования на компьютерные инциденты – Агентства обмена данными Министерства Юстиции Грузии.

В рамках Концепции кибербезопасности утвержден специальный План мероприятий

В целом финансовые средства на реализацию Концепции не предусмотрены, а период включает два этапа:



 

В октябре 2017 года был утвержден План мероприятий по реализации Концепции кибербезопасности, в рамках которого усовершенствованы и законодательно закреплены нормы сферы информационной безопасности.

Кроме того, в отраслевой закон внесено понятие «киберстрахование», которое позволяет возмещать имущественный вред организации, причиненный в результате компьютерных инцидентов, а также моральный вред физлицу, причиненный в результате утечки данных.

В стране впервые определен уполномоченный орган в сфере защиты персональных данных – Комитет по информационной безопасности МЦРИАП РК.

В 2020 г. утверждены правила сбора и обработки персональных данных, которыми определен порядок и требования к обращению с персональными данными от стадии сбора до стадии их уничтожения.

В 2020 г. начата правоприменительная практика по привлечению к ответственности за нарушение требований по защите персональных данных на ЭИР (проверка в отношении оператора связи, субъектов частного предпринимательства) и законодательства об электронном документе и ЭЦП.

Начиная с 2018 года для апробации механизмов реагирования на киберугрозы в рамках Национального антикризисного плана реагирования на инциденты информационной безопасности, проводятся командно-штабные учения с участием представителей заинтересованных государственных органов.

В 2018 г. Комитетом национальной безопасности Республики Казахстан был создан и начал работу Национальный координационный центр информационной безопасности (НКЦИБ), обеспечивающий защиту информационных ресурсов государственных органов и критически важной информационной инфраструктуры Республики от кибератак и киберинцидентов.

В 2020 году 17 центральных государственных органов централизованно оснащены средствами антивирусной защиты, предотвращения компьютерных атак и утечек информации, мониторинга событий информационной безопасности. В результате внедрения указанных программно-технических средств Национальным координационным центром информационной безопасности в государственных органах зафиксировано более 55 тысяч уникальных типов событий, приведших к 4 тысячам инцидентов информационной безопасности. По критическим инцидентам информационной безопасности информирован Глава государства.

Также в целях повышения осведомленности об угрозах информационной безопасности принимаются следующие меры:

- информирование о принимаемых нормативно-технических требованиях в сфере информационной безопасности;

- проведение онлайн-тренингов и курсов повышения квалификаций для госслужащих;

- разработка новых профессиональных стандартов (9 новых специальностей в сфере информационной безопасности);

- популяризация специальностей в сфере информационной безопасности Согласно Классификатору введено отдельное направление подготовки «Информационная безопасность», по которому ежегодно выделяются гранты на обучение.

- участие в формировании образовательных программ ВУЗов;

- проведение командно-штабных учений по вопросам противодействия вирусным атакам;

- заключение меморандумов с ВУЗами, предусматривающие улучшение и количество подготавливаемых специалистов в сфере информационной безопасности;

- поддержка неправительственных организаций и общественных объединений в сфере информационной безопасности;

- организация и патронирование конференций по актуальным вопросам информационной безопасности

- разъяснительная работа касательно необходимости принимаемых мер по обеспечению информационной безопасности и защиты данных.

Кроме того, в рамках реализации Концепции ежегодно проводится социологическое исследование на тему: «Осведомленность населения об угрозах информационной безопасности (кибербезопасности)».


По итогам проведенного в сентябре 2020 года социологического исследования показатель осведомленности за 2020 год составил 78%. Это говорит о том, что осведомленность населения в 2020 году увеличилась на 15% и 4,5%, по сравнению с 2018 и 2019 годами, где показатель составил 62,9% и 73,5%, соответственно.

14 июля 2021 года МЦРИАП совместно с АО «Лаборатория Касперского» провели стратегический интерактивный онлайн-тренинг Kaspesky Interactive Protection Simulation, организованный для сотрудников дипломатических служб. Для повышения осведомленности о проблемах безопасности компьютерных систем интерактивный тренинг погрузил специалистов в симулированную среду, где они столкнулись со множеством неожиданных киберугроз. При этом участникам KIPS тренинга необходимо было выстроить стратегию кибербезопасности, выбирая лучшие методы проактивной и реактивной защиты.

С 5 января текущего года на сайте Академии государственного управления при Президенте Республики Казахстан в публичном доступе реализована программа «Цифровые государственные служащие» в онлайн формате в виде видеокурсов для обучения государственных служащих.

Программа включает курсы для руководителей, исполнителей и отраслевых специалистов по цифровизации государственных органов, которая охватывает следующие темы обучения: «Углубленное изучение законодательства в сфере IT», «Информационная безопасность», «Цифровые компетенции», «Электронное правительство eGov.kz», Концепции кибербезопасности («Киберщит Казахстана»).

В рамках законопроекта «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам стимулирования инноваций, развития цифровизации и информационной безопасности» выработаны поправки в области информационной безопасности, в частности по:

- обязанности местных исполнительных органов, государственных юридических лиц, субъектов квазигосударственного сектора на прохождение ИР и ИС обязательных испытаний на соответствие требованиям информационной безопасности;

- введению в качестве альтернативы при идентификации пользователей, осуществляющих размещение информации на общедоступных электронных информационных ресурсов, помимо СМС-сообщений использование интернет-сервисов, инфраструктура которых расположена на территории Республики Казахстан для получения одноразового пароля;

- привлечению специалистов, консультантов, экспертов ГО и подведомственных организаций, экспертов-аудиторов по подтверждению соответствия системы менеджмента ИБ, аккредитованных уполномоченным органом по техническому регулированию и метрологии;

- введению понятия инспектора по информационной безопасности, оказывающего услугу по проведению аудита по информационной безопасности, на основании лицензии;

- обязанности собственника и владельца ОИ по осуществлению учета и актуализации сведений об объектах информатизации «электронного правительства» и электронных копий технической документации объектов информатизации «электронного правительства» на архитектурном портале «электронного правительства»;

- закреплению площадки Bug bounty (платформа выявления уязвимостей в объектах информатизации), позволяющей через привлечение отечественных IT-специалистов для выявления уязвимостей в государственных и квази-государственных информационных системах и реализации механизма общественного (профессионального) контроля по информационной безопасности на объектах информатизации и получения вознаграждения;

- закреплению проведения испытаний для государственных юридических лиц и субъектов квазигосударственного сектора в аккредитованных испытательных лабораториях в соответствии с настоящим Законом и законодательством РК в области технического регулирования.

Наряду с этим, планируется внесение изменений и дополнений в постановление Правительства Республики Казахстан «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» №832 от 20 декабря 2016 года.

Создана рабочая группа для выработки предложений по внесению изменений и дополнений в Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

Согласно плану программы, на втором этапе должна быть предоставлена возможность участия казахстанских IT-компаний в работе национальных систем безопасности информационно-коммуникационной инфраструктуры.

С целью обеспечения информационной безопасности в государственных органах и создания условий для развития отечественных производителей продукции электронной промышленности и программного обеспечения (далее - ЭП и ПО) создан Реестр доверенной продукции электронной промышленности и программного обеспечения. В 2019 году приняты поправки в законодательство о государственных закупках, согласно которым продукция ЭП и ПО включенна в Реестр и закупается в приоритетном порядке. Данная норма вступила в силу с 1 января 2020 года. На сегодняшний день в Реестр включены 85 наименований продукций ЭП и ПО от 34 производителей (программные обеспечения, персональные компьютеры, автоматические телефонные станции, генераторы шума, сетевые фильтры и т.д.).

С целью развития рынка качественных профессиональных услуг в области информационной безопасности по поручению Главы государства была проведена работа с организациями о целесообразности создания Оперативных центров информационной безопасности (далее – ОЦИБ), на сегодняшний день общее количество ОЦИБ на рынке составляет 19.

«Киберщит Казахстана» подведет итоги в 2023 году

К каким результатам должна прийти страна после реализации Концепции «Киберщит Казахстана»? В первую очередь, безусловно, в итоге Казахстан получит усовершенствованный, четко отлаженный механизм работы системы кибербезопасности. Далее можно выделить:

1. глобальный индекс кибербезопасности Казахстана к 2022 году – 0,600;

2. повышение осведомленности об угрозах информационной безопасности в 2022 году на 20% по сравнению с 2018 годом;

3. количество переподготовленных специалистов в сфере информационной безопасности к 2022 году – 800 человек;

4. увеличение доли отечественных программных продуктов в сфере информатизации и связи, используемых в государственном и квазигосударственном секторах в 2022 году на 50% к базовому периоду 2017 года;

5. долю использования отечественных сертификатов безопасности при шифрованной передачи данных Интернет-ресурсами с доменом .KZ и .ҚАЗ в 2022 году планируется довести до 100%;

6. также 100% достигнет доля информационных систем государственных органов, негосударственных информационных систем, интегрируемых с государственными, информационных систем критически важных объектов информационно-коммуникационной инфраструктуры, подключенных к центрам мониторинга информационной безопасности.

Совершенствование системы кибербезопасности будет постоянным

Как совершенствуется киберпреступность, так и система кибербезопасности должна быть в режиме постоянного совершенствования. На сегодня в стране во исполнение поручения Главы государства К. Токаева, данного в рамках Общенационального плана от 1 сентября 2020 года, проведена работа по трансформации Госпрограммы «Цифровой Казахстан» в Концепцию развития отрасли информационно-коммуникационных технологий и цифровой сферы, в реализацию которой разработан Национальный проект «Цифровой образ жизни (DigitEL)».

Достижение показателя Глобального индекса кибербезопасности и целевого индикатора «Уровень использования средств защиты информации населением», предусмотрены в Плане действий по реализации Концепции Цифровой образ жизни (DigitEL). В самой Концепции развития отрасли информационно-коммуникационных технологий и цифровой сферы указывается задача «Обеспечение информационной безопасности в сфере информационно-коммуникационных технологий».

Оставайтесь в курсе событий Премьер-Министра и Правительства Казахстана — подписывайтесь на официальный Telegram-канал

Подписаться