В 2017 годы кибератаки нанесли казахстанцам ущерб более чем на $1 млн. Об этом в беседе с LS заявил управляющий директор "Лаборатории Касперского" в Казахстане, странах Центральной Азии и Монголии Евгений Питолин.

Он пояснил, что размеры потерь могут в разы превышать названную цифру, но из-за отсутствия открытых данных точной информации нет, возможны лишь примерные оценки.

"Не менее $1 млн – это с учетом простоя систем и других факторов. Но потерь наверняка гораздо больше. Дело в том, что в Казахстане компании не обязаны сообщать о таких инцидентах. В то время как в Европе и США законы обязывают раскрывать информацию о кибератаках. Так и выходит, что в Казахстане официальной статистики нет, мы можем лишь судить по нашей аналитике, что Казахстан, к примеру, входит в пятерку стран, где пользователи страдают от финансовых потерь в результате кибермошенничества", — заметил спикер.

По словам Питолина, наиболее уязвимыми сферами для хакеров в 2018 году станут государственные системы, промышленность и предприятия МСБ.

"Больше всего нас беспокоит безопасность объектов критической инфраструктуры в государстве – техногенные и экологические катастрофы вполне реальны с учетом того, что Казахстан активно развивает умные производства, управление над которыми можно захватить со стороны. Эти отрасли надо максимально защищать в 2018 году", — объяснил собеседник LS.

Питолин отметил, что в прошлом году Казахстан занял шестое место по количеству атакованных индустриальных сетей и систем, связанных с инфраструктурой промышленности. В мире же за 12 месяцев 2017 года с целевыми атаками столкнулись 28% индустриальных предприятий.

"Согласно подсчетам, потери одной крупной государственной или коммерческой компании в Казахстане и в мире в целом могут составлять до $800-900 тыс. в случае успешной кибератаки. Это ущерб, затраты на восстановление, судебные иски. При этом последствия могут быть гораздо хуже и касаться снижения репутации или техногенной катастрофы, особенно если это промышленное производство", — объяснил глава филиала.

Он добавил, что чаще всего в Казахстане хакеры проникают в корпоративные сети через фишинговые письма. По словам Питолина, сотни тысяч компьютеров в Казахстане были заражены в прошлом году из-за подобных случаев.

"Тысячи казахстанцев каждый день в течение года открывают фишинговые письма и оказываются подвержены атакам. Причём количество таких кейсов растёт. И так как в стране полным ходом идёт цифровизация, чем больше современных технологий внедряется вокруг нас, чем больше электронных баз данных, тем лучше не только для нас с вами, но и для злоумышленников. Обычно технологии идут впереди безопасности, и то, что удобно, не всегда безопасно. Поэтому стране стоит тщательно подходить к реализации программы "Цифровой Казахстан", — высказал мнение он.

Актуальна и проблема DDoS-атак для предприятий МСБ – по статистике "Лаборатории Касперского", от этого вида угроз в 2017 году пострадало более 37% компаний малого бизнеса, 31% – среднего и 39% больших корпораций.

"При этом последствия во многих случаях оказываются очень серьёзными: каждый пятый пострадавший (21%) признался, что атака привела к значительному снижению производительности сервисов компании, а у 8% опрошенных нами произошел сбой транзакций и процессов", – поделился спикер.

При этом, по словам Питолина, банки в стране гораздо лучше защищены по сравнению с другими организациями. По его словам, финансовые институты в силу естественных причин более технологичны. Собеседник LS пояснил, что банки очень сильно заинтересованы в защищенности своих систем и работают над постоянным усилением защиты.

"Сейчас большая часть финансовых учреждений в Казахстане неплохо технологически оснащена, они не ограничены правилами госзакупок и могут выбирать лучшее из доступных технологий. Однако потерять от одной лишь успешной кибератаки они могут значительно больше других компаний", — заявил Питолин.

Эксперт также отметил, что злоумышленники все ещё не оставили попытки заполучить большие суммы денег путём атак на международную систему банковских расчетов SWIFT, и в 2017 году они активно продолжали модифицировать данные в локальной версии этого ПО на стороне банков. Жертвами таких атак стали финансовые организации в более чем 10 странах мира, среди последних примеров – попытка кражи 60 млн долларов из одного тайваньского банка в октябре.

"Кроме того, с целью украсть как можно больше денег киберпреступники значительно расширили спектр атакуемых финансовых организаций: в 2017-м от их действий страдали не только банки, но и системы электронных денег, биржи криптовалют, фонды управления капиталом, поэтому успокаиваться не стоит", — отметил Питолин.

Что касается органов власти, то глава филиала обратил внимание на большие объёмы работы и ответственность, достаточно сложные правила закупок и другие факторы, которые могут препятствовать быстрому реагированию на киберпроблемы.

"Если у банков наступает пресыщение информацией об угрозах и методах защиты, то в госорганах идёт большой рост интереса к знаниям о кибербезопасности. Активно развиваются программы "Киберщит" и "Цифровой Казахстан". Поэтому, по моим прогнозам, в 2018 году количество внедренных технологий по защите в органах власти вырастет минимум на треть, а то и вдвое. Этот год в стране будет годом практических, завершенных проектов", — высказался Питолин.

Собеседник LS добавил, что для успешности внедрения организациям необходимо пересмотреть принцип финансирования проектов. Он пояснил, что любой затратный проект состоит из трёх ключевых моментов: технологии, внедрения и обучения людей.

"В последние годы классикой стало 70-90% средств выделять на софт и "железо", 10% — на интеграцию. А на обучение, считается, что достаточно получить базовые эксплуатационные знания о закупаемых решениях. Здесь важно понимать, что вы можете вложить в проект $100 тыс. или $10 млн, но если вы не инвестировали в образование сотрудников на всех уровнях, то эффект будет нулевой. Пока ваш секретарь вставляет в компьютер найденную рядом с офисом флешку, а маркетолог кликает на все ссылки в социальны сетях, бухгалтер оставляет токен от банк-клиента в USB, а первое лицо заходит на все сайты подряд – хакеры будут с легкостью взламывать ваши сети. Человеческий фактор – главная входная точка для киберпреступников, поэтому при выстраивании цифровой защиты казахстанцам стоит минимум треть средств инвестировать в образование. Если осознавать, что возможные потери могут достигать десятикратных цифр от несделанных инвестиций (к примеру, 1 инцидент может обойтись в $1 млн), приходит понимание важности финансирования киберзащиты", — объяснил управляющий директор "Лаборатории Касперского".

Питолин также обратил внимание на то, что, помимо этих важных программ, стране нужно активно бороться с хакерами на уровне законодательства. По его словам, на данный момент, если человек заявляет о краже денег со своих интернет-кошельков, то он скорее всего будет воспринят правоохранительными органами скептически и с недоверием.

"Казахстану нужно поднимать уровень расследования киберпреступлений, и уже сейчас понимать, что кражи с интернет-кошелька равноценны воровству обычного бумажника. Более того, преступники уже покидают реальность и уходят в интернет. Для противодействия новым преступлениям, во-первых, нужно обучить людей глубокому пониманию цифровой криминалистики, создавать команду кибердетективов. Во-вторых, надо продвинуть глобальную идею ответственности за цифровые активы государства. Каждый сотрудник должен нести ответственность за свой компьютер. Третье – глобальная информированность. Мир интернет-атак не локален, и государству нужно быть готовым к тому, что вирусная атака против граждан Казахстана может совершаться из любой его точки – хоть из Москвы или Нью-Йорка, хоть из Папуа – Новой Гвинеи. А вирусная эпидемия, начавшись в Сингапуре, в считанные минуты может настичь и Казахстан. Понимание этих процессов и международное сотрудничество даст возможность использовать технологии и человеческие возможности, чтобы предотвратить эпидемию в своей стране", — отмечает он.

Немаловажным шагом Питолин назвал работу с закреплением понятий, касающихся киберпреступлений в Административном и Уголовном кодексах.

"Сейчас есть какие-то статьи, но они более абстрактные или вообще используются аналоги. Например, вместо похищения данных, кражи цифровой личности подобные нарушения могут рассматриваться как хулиганство, мошенничество, или что-то другое, что не в полной мере отражает ситуацию. Такие преступления, наравне с кибербуллингом (травля в интернете, – прим. LS) – текущая реальность, которую нужно закреплять законодательно и бороться с ней", – заметил собеседник LS.