На прошедшей неделе казахстанцы стали свидетелями перебоев в работе сайтов госорганов и не только. Что произошло и какие превентивные меры необходимо предпринять – в этом редакция inbusiness.kz попыталась разобраться вместе с экспертом компании TSARKA (Центр анализа и расследования кибератак, ЦАРКА) Алайдаром Амирсейитом.
– В последнее время Казахстан снова подвергся DDoS-атакам. Возникает вопрос: откуда они идут и какова их цель?
– Установление места происхождения DDoS-атак является затруднительным по одной причине. Для проведения DDoS-атак нужны зараженные компьютеры, которые будут отправлять запросы на интернет-ресурс. Зараженные компьютеры могут находиться на территории разных стран, в то время как злоумышленник или группа злоумышленников могут находиться на территории абсолютно других стран. Проведение DDoS-атак не является технически сложным актом, и их могут проводить абсолютно любые лица. При таких атаках гражданам Казахстана не грозит утечка данных.
– Сколько сайтов подверглось атакам? Какова была средняя продолжительность атак?
– К сожалению, таких данных мы не имеем. Из того, что мы заметили, в основном атакуют сайты СМИ и сайты госорганов, предоставляющих электронные сервисы.
– Есть ли разница с ранее предпринимавшимися DDoS-атаками?
– Разница заключается только в количестве совершаемых атак, которые выросли по экспоненте.
– Может ли быть так, что на самом деле атак нет, а сайты госорганов не работают просто потому, что не выдерживают нагрузку от ежедневых обращений и ухудшения качества Интернета?
– Нет, так как сайты рассчитаны на большую нагрузку. Здесь мы видим целенаправленные атаки на интернет-ресурсы нашей страны.
– Чем Вас, как специалиста, удивили эти атаки?
– Количеством совершаемых атак, которые неожиданно появились на нашу страну.
– Что делать в плане защиты, чтобы быть устойчивыми к атакам?
– Это главный вопрос, который пришло время решать. Нужно улучшать кооперирование между государственными органами и частным сектором. В то время как у государства может не хватать компетенций или мощности для разрешения проблем, у частного сектора есть эти компетенции и мощности для улучшения безопасности систем и их отказоустойчивости.
– Как заявляют эксперты, у нас в министерстве только 20 человек занимаются кибербезопасностью и больше 2 тыс. человек, включая различные "дочки" МЦРИАП, занимаются цифровизацией. То есть налицо перекос в приоритетах. Как Вы считаете, необходимо ли кибербезопасность выводить в отдельный госорган?
– Да, мы не раз говорили о том, что комитет информационной безопасности МЦРИАП надо выводить в отдельный орган в виде агентства по кибербезопасности, который будет подчиняться напрямую президенту Казахстана или Совету безопасности. Таким образом, обеспечение кибербезопасности будет улучшаться.
– А сколько человек требуется для обеспечения кибербезопасности в Казахстане?
– Точное количество специалистов, нужных для обеспечения безопасности, сложно определить, но налицо сильный дефицит в специалистах, который надо решать.
