В наше время кибербезопасность воздвигнута в ранг одних из самых высоких приоритетов, которым уделяют внимание как государства, так и крупные корпорации. По данным Олжаса Сатиева, президента Центра анализа и расследования кибератак (ЦАРКА), информационные источники подавляющего большинства компаний являются уязвимыми перед внешними угрозами. Эксперт рассказывает о современных угрозах в киберпространстве и об эффективности цифровой гигиены, которую необходимо соблюдать каждому человеку. 

Общеизвестно, что ООН признала кибероружие признано современным оружием массового поражения, в связи на повестке дня остро стоит вопрос кибербезопасности. Являясь постоянным участником различных американских форумов и конференций, посвященных вопросам государственной кибербезопасности, Олжас говорит о всей серьезности проблем, связанных с активизацией невидимого врага в лице хакеров. Сегодня в США сильно ведется активное обсуждение мер, которые необходимо применять по отношению к российским и китайским хакерам.

Поскольку современные войны перенесены в киберпространство, актуальными становятся вопросы создания вооруженных сил киберзащиты. Именно они должны быть оперативно задействованы при возникновении любых конфликтов, во время которых противоборствующие стороны наносят удары по государственным информационным ресурсы и сайтам. Этот тренд, имеющий устойчивость, давно замечен. Поскольку Казахстан находится в общем киберпространстве, то атаки проводятся и на отечественные ресурсы. Были зафиксированы случаи взлома сайтов оборонного и внешнеполитического ведомств нашей страны.

О тактике хакеров                                                                                

Тренд, на который следует обратить внимание, заключается в том, что атаки хакеров день ото дня становятся все более изощренными и постоянно автоматизируются. Зачастую, киберпреступники не просто проводят единичные и фрагментарные атаки. Они подходят к вопросам атак комплексно и фундаментально, прописывая специальные автоматизированные скрипты. Эти скрипты выполняют роль инструментов атаки, позволяя мониторить большое количество сайтов и информационных ресурсов по всему миру. После обнаружения брешей в системе безопасности и мест уязвимости (эксплойт), мгновенно наносится атака.

При выходе нового эксплойта под какую-либо операционную систему, либо программное обеспечение, хакеры, видя это, немедленно атакуют. Любая атака не бывает спонтанной и неожиданной, поскольку почва под нее готовится заранее и основательно. Хакеры расставляют так называемые паучьи сети, которые и находят жертву. Любая атака начинается со сканирования системы на наличие стандартных паролей. В случае, если административные ресурсы сайта защищены не должным образом, то хакерам потребуется дюжина минут, чтобы взломать сайт.

О разновидностях кибератак 

За последние 15-20 лет методы атак не особо изменились. Общемировой классификатор уязвимости The OWASP Top 10 также подтверждает стабильный портрет наносимых хакерами атак. Возможно, где-то просто меняется уровень сложности или метод атаки, но, в основном, их классификация остается неизменной. Можно выделить усовершенствованные процессы автоматизации в виде машинного обучения и искусственного интеллекта, которые активно используются как в атаке, так и в защите. Если хакеры прописывают автоматизированные коды для взлома, пробуя взломать тот или иной ресурс, то метод защиты строится зеркальным образом. Анализируя большое количество хакерских атак, можно выстроить примерную модель поведения хакеров и их стратегию атак, которая может быть использована против самих же взломщиков.

Проблема правоохранительных органов заключается в том, что они не в состоянии опережать и нейтрализовать хакеров и мошенников, оперирующих в киберпространстве. Для того, чтобы успешно бороться с ними, сотрудникам спецслужб необходимо быть на шаг впереди и обладать большими знаниями и навыками. Другой проблемой является привлечение грамотных и компетентных специалистов, обладающих равнозначным уровнем подготовленности и знаний и способных противостоять хакерам. Следствием этого прослеживается низкий уровень раскрываемости киберпреступности. Продолжением этой проблемы, в случае поимки киберпреступников, факт выявления их идентификационных данных и IP-адресов является недостаточным для доказательства их вины и вынесения соответствующего приговора. Поэтому контрмеры ограничиваются лишь применением аналогичных приемов, используемых против хакеров. Контрхакеры также ищут слабые места в системе хакеров, чтобы получить доступы к их логам и базам данных.

Black & White

Существует специальная классификация, которая разделяет хакеров на носителей черных, серых и белых шляп. Анонимными хакерами движет какая-то идея, ради которой они занимаются противоправной деятельностью. Обычно за ними стоят политические и экстремистские группировки. Черные шляпы взламывают ресурсы ради получения различных финансовых выгод, воруя деньги и мошенничая с платежными системами и картами. Белые хакеры представлены энтузиастами и исследователями, которые являются любопытными по своей природе. Они приносят пользу тем, что специально ищут различные бреши, чтобы сообщить об этом владельцам систем. Деятельность ЦАРКА заключается в поиске таких специалистов, которыми преисполнены благими намерениями. Они занимаются защитой киберпространства не ради материальных дивидендов, а ради новых знаний и интереса. Есть в них какой-то романтизм, направленный на обеспечение безопасности в мире, в котором мы живем.  

О фильмах про хакеров

В 90-е годы ХХ века вышел фильм «Хакеры», в котором снималась Анджелина Джоли. Этот фильм преисполнен художественным вымыслом. В наше время снимаются фильмы, более-менее приближенные к реальности. Любители историй про хакеров могут посмотреть сериал «Мистер робот», с консультантом которого встречался Олжас. В картине рассказывают о реальных инструментах, которыми оперируют хакеры в своих атаках. В подавляющем большинстве фильмов о хакерах очень много фантазий режиссеров. В них обычно можно увидеть, как некий хакер за короткое время, как правило, максимум с третьей попытки вскрывает сложные системы, проникая в них. На самом деле, хакер рутинно работает с кодами, долго анализирует уязвимые места, мониторит и сканирует системы. Все это отражается в командной строке ноутбука хакера и не видно постороннему глазу.

О выборе профессии

Еще будучи пятиклассником, Олжас интересовался вопросами кибербезопасности. Сначала он увлекался программированием, чтобы пробивать пароли для пользования бесплатным интернетом. Затем стало интересно узнать о уязвимых местах, имевшихся у других разработчиков.  Поступив в Московский государственный университет на математический факультет, он продолжил изучение программирования на серьезном уровне. В 2015 году им был образован ЦАРКА, в команде которого работают бывший системные администраторы, программисты, которых можно отнести к белым хакерам.

Научившись прослеживать чужие коды и прописывать скрипты, сегодня они занимаются этичным хакингом, легально атакуя государственные информационные ресурсы и платежные системы банков. Предоставляя полученную информацию владельцам ресурсов, они, в первую очередь, способствуют устранению брешей, а с другой стороны – получают за это официальное вознаграждение. Они постоянно ездят по миру, совершенствуя свои знания, изучая лучшие практики и накапливая опыт.

Белые хакеры должны обладать более широком спектром знаний в разных сферах. К примеру, специалист, проводящий информационный аудит финансовых институтов, должен знать архитектуру и внутреннюю структуру финансовой и банковской систем. Для этого необходимо обладать широким кругозором, глубокими знаниями и постоянно держать руку на пульсе. Например, сегодня свои обороты набирают атаки блокчейны, для отражения которых специалистам необходимо изучать математику, поскольку в ней используются математические алгоритмы.

Ақыл-кеңес киберполицейского

Обычное правило кибергигиены заключается в том, что не следует открывать письма от неизвестных адресатов, не скачивать файлы, полученные от непроверенных источников, постоянно обновлять антивирусные системы и не использовать пиратские версии программного обеспечения. Лицензионные версии программ постоянно обновляются и защищены от атак хакеров.

Гуляя по интернету, необходимо следить за тем, чтобы посещаемые сайты были защищены SSL-сертификатами, наличие которого обозначено зеленым замочком в верхней части любого браузера.  Также следует помнить о том, что хакеры любят применять фишинг, мимикрируя под сайты банков и соцсетей, которыми активно пользуются люди. Проверяя подлинность ссылок сайтов при переходах на них, можно обезопасить себя от хищений важных личных данных

Особое внимание необходимо обратить преподаванию основ кибергигиены в учебных заведениях. Как любой человек обязан знать правила дорожного движения, так и целесообразно соблюдать правила кибергигиены, чтобы не позволить мошенникам совершать свои преступления. Повышение уровня киберграмотности среди населения актуально, как и финансовая грамотность, которая постепенно повышается в Казахстане. О мерах противодействия кибермошенникам необходимо постоянно рассказывать в СМИ, поскольку люди, не обладающие базовыми знаниями о кибербезопасности являются целевой аудиторией, на которую, прежде всего, ориентируются хакеры.