Предотвратить киберугрозу поможет Казахстанская служба реагирования на компьютерные инциденты при МСИ РК
АСТАНА. 30 ноября. КАЗИНФОРМ - На сегодняшний день найдется мало людей, которые на вопрос «Пользуетесь ли Вы Интернетом?» ответили бы отрицательно.
Появившись сравнительно недавно, мировая сеть поистине стала глобальным явлением нашей повседневности. Бизнес, учеба, личное общение - основные сферы человеческой активности были переведены в режим «онлайн». Вместе с тем, будучи живой органичной средой, Интернет помимо миролюбивых пользователей наводнен киберпреступниками, которые то и дело пытаются вызвать сбои в работе веб-сайтов, личных страничек социальных сетей, генерируют вирусы. Как предотвратить киберугрозу и что делать в случае кибератаки - на эти и другие вопросы казахстанские пользователи могут получить ответ у экспертов KZ-CERT - Казахстанской службы реагирования на компьютерные инциденты.
Первоначально рост сети обеспечивался исключительно за счет академической среды. Так появились первые компьютерные сети в рамках проекта ARPANET, получившего финансирование от Министерства обороны США. Первыми пользователями Интернета были научно-исследовательские институты в США, в недрах которых создавались предпосылки для будущей компьютерной революции.
Развитие информационных технологий, последовавшая за этим компьютерная революция, распространение персональных компьютеров (вспомним мечту Билла Гейтса: «Компьютер - в каждый дом»), а также удешевление каналов доступа в Интернет привели к количественному росту числа пользователей и к качественному изменению их состава. Теперь это были не университетские работники, а самые обычные люди, которые «заходили в Интернет» почитать новости, пообщаться друг с другом. А развитие интернет-коммерции перевело товарно-денежные отношения в киберпространство.
Так ли безопасен Интернет?
Тем не менее, кроме добропорядочных пользователей пространство мировой сети стали использовать и злоумышленники - киберпреступники. Всеобщее восхищение безграничными возможностями Интернет постепенно сменилось озабоченностью о защищенности пользователей в мировой сети. Проблема информационной безопасности, которой до сих пор уделялось мало внимания, стала первоочередным вопросом всевозможных конференций, дискуссионных площадок и круглых столов в сфере информационных технологий. Так как Интернет был создан как стерильная среда, способная к быстрому росту, вопросы защиты были оставлены на втором плане. Это не только стало достоинством системы, но и послужило причиной возникновения серьёзных проблем, в основном, связанных с неосведомленностью пользователей о возможных киберугрозах и их неготовностью такие инциденты предотвращать.
К кибервредителям относятся вирусы, скрипты-убийцы, тролли, «троянские программы», которые в той или иной мере могут навредить работе Вашего компьютера, Вашего аккаунта или электронного ящика. Эти угрозы существуют уже не первый год, и в мире Интернета развернута настоящая война между создателями вредоносных программ и экспертами по информационной безопасности. Несмотря на то, что защитные механизмы постоянно обновляются, средства нападения быстро адаптируются к противодействиям, появляются новые методы взлома систем.
Одним из элементов профилактики и предотвращения различного рода киберугроз, связанных с использованием информационно-коммуникационных технологий в стране, стала Казахстанская служба реагирования на компьютерные инциденты (KZ-CERT) при Министерстве связи и информации Республики Казахстан, которая взяла на себя функции национального и международного координатора в сфере безопасного использования информационных технологий.
Что такое CERT?
CERT - это международная система координационных центров в сфере безопасного использования информационно-коммуникационных технологий. На сегодняшний день аналогичные Службы реагирования на компьютерные инциденты существуют на государственном уровне во многих странах мира: Австралия, Канада, Испания, Китай, Япония, Южная Корея, Швеция, Сингапур и др.
Служба KZ-CERT, в соответствии с мировой практикой работы аналогичных организаций, определена в качестве национальной платформы для системы раннего предупреждения и координации ресурсов борьбы с компьютерными инцидентами. Следует отметить, что деятельность KZ-CERT не ограничивается только национальными масштабами; эффективность работы подобных служб во многом обуславливается международным опытом в сфере постоянного сотрудничества по обмену знаний и технологий.
В настоящий момент подписаны Меморандумы о взаимопонимании и сотрудничестве в сфере информационной безопасности с Индийской (CERT-In), Российской (RU-CERT) и Армянской (СЕRТ.АМ) службами реагирования на компьютерные инциденты. Сотрудничество по указанным направлениям будет способствовать обеспечению кибербезопасности, в том числе и по противодействию осуществления компьютерных атак в террористических и экстремистских целях через сеть Интернет.
Как действует KZ-CERT?
Службой создан веб-сайт (www.kz-cert.kz ), где будут публиковаться актуальные угрозы, новости в сфере информационной безопасности. Кроме того, на сайте возможны такие интерактивные сервисы, с помощью которых можно подать заявку об инциденте или проверить сайт на наличие вредоносного кода.
Учитывая возможности оперативного приема сообщений и оказания экстренной помощи по пресечению атак на компьютерные системы, своевременного оповещения национальных пользователей сети Интернет о возникающих угрозах компьютерной безопасности, можно существенно снизить вредоносное воздействие таких киберугроз, как:
- хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с той целью, чтобы нарушить их рабочий режим, взломать и похитить системную информацию;
- сетевые атаки, направленные на несанкционированное использование функций управления информационными системами и ресурсами;
- подбор, захват и взлом паролей;
- взлом систем защиты информационных сетей, в том числе путем внедрения вредоносных программ, целенаправленная рассылка компьютерных вирусов.
Комплекс мер законодательного и институционального характера, а также практическая работа государственных органов способствуют созданию национальной системы противодействия киберпреступности. Так, KZ-CERT осуществляет взаимодействие с правоохранительными органами, собственниками Интернет-ресурсов, государственными органами, операторами связи и хостинг-провайдерами по вопросам информационной безопасности и совместной обработке инцидентов.
С целью повышения мер доверия в сфере информационно-коммуникационных технологий (ИКТ) была подписана Декларация операторов связи и хостинг-провайдеров Республики Казахстан о безопасном Интернете. Данная декларация устанавливает основные принципы эффективного исполнения законодательства Республики Казахстан, регулирующего координацию действий операторов связи и хостинг-провайдеров, а также иных участников отношений, связанных с сетью Интернет, в том числе, государственных органов и общественных организаций, патронирующих сферы безопасного использования ИКТ и противодействия противоправного контента.
Итак, можно сказать, что создание Службы реагирования на компьютерные инциденты повысит осведомленность населения о проблемах информационной безопасности, а также позволит оказать координированную помощь в вопросах кибербезопасности.
