На защите цифровых рубежей

20 Мая 2019, 13:18 4391

Как работает Центр анализа и расследования кибератак

Цифровая безопасность – самый актуальный вопрос на сегодняшний день, который стоит перед обществом. Его решением занимается как развитые, так и разбивающиеся страны. Похоже, что в современном мире кибербезопасность уже можно поставить на один уровень значимости с экономической, социальной и военной безопасностью, ведь все больше персональных данных хранятся на цифровых носителях и серверах компаний. Утечка данных особой важности может грозить большими проблемами для любой страны. 

В Казахстане вопросами кибербезопасности начали плотно заниматься в последние несколько лет. В связи с этим, а также в рамках развития цифрового общества, в стране была принята государственная концепция Кибербезопасности, которая именуется «Киберщит Казахстана». Эта инициативы была выдвинута Первым Президентом Казахстана Н. А. Назарбаевым. 

Вот уже на протяжении нескольких лет в Казахстане действует первый в республике «Центр анализа и расследования кибератак» (ЦАРКА). Организация представляет собой большое сообщество этичных хакеров, которые не нарушают законы, а наоборот помогают наладить цифровую среду более безопасной. Специалисты центра стоят на страже цифровой безопасности страны образуя так называемый «киберщит». В центре ведут постоянный мониторинг всех веб-ресурсов, зарегистрированных в республике, от сайтов частных компаний, средств массовой информации, банков и до ресурсов государственных органов. При этом сам центр не является государственной структурой и ведет независимую деятельность по реагированию на киберугрозы.

Центр вовлечен и в важнейшие государственные проекты, среди которых проект «умный город». Специалисты ЦАРКА занимаются всеми вопросами цифровой безопасности в Smart Aqkol (Акколь поселок в Акмолинской области). Также силами центра был разработан высокоскоростной безопасный IP-шифратор, способный передавать огромные данные информации за короткий промежуток времени.  

Президент «Центра анализа и расследования кибератак» Олжас Сатиев рассказал порталу El.kz, о том какими еще проектами занимается организация и как обстоят дела с кибербезопасностью в стране и мире.  

- Олжас, расскажите подробнее о вашем проекте KazHackStan. Какие стоят перед ним задачи?

- В первую очередь это была альтернатива всем вендорским и бумажным конференциям в Казахстане, которые ориентировались на руководителей подразделений информационной безопасности. Наш фокус был на практиков, на самих специалистов. Основная миссия проекта - нести практические знания в массы и приглашать всех мировых известных хакеров на выступления как спикеров. Нам эту удалось и вышло так, что на текущий момент мы собираем две тысячи человек каждый год и это уже стало самой большой IT конференцией в Казахстане с сильным брендом и очень лояльной публикой.

- В прошлом году вы участвовали на выставке KADEX, где презентовали свой продукт. С того времени прошел год, какие интересные изменения произошли в ЦАРКА за это время. Появились ли новые продукты?

- Внутри компании на самом деле производится очень много продуктов, некоторые «умирают», некоторые выходят на зарубежный рынок, как например WebTotem. В ЦАРКА порядка 50 экспертов. И 90 процентов членов нашей компании это технари. В такой невероятной компании каждый месяц рождаются какие-то новые идеи или разработки. Мы очень много тратим на RnD (разработка собственных программных продуктов - прим.El.kz), возможно поэтому мы не выходим на хорошую чистую прибыль, так как все свои доходы мы вкладываем в развитие отрасли в Казахстане и в наши разработки.  Например, у нас также есть IP-шифратор, который мы демонстрировали Первому Президенту Н. А. Назарбаеву и которое является уникальной технологией в Казахстане.

- Ваш продукт прошел в один из лучших европейских акселераторов для стартапов StartupWiseGuys в программу CyberNorth, что означает этот успех и какие перспективы открывает для вас?

- Участие в CyberNorth открыла нам дверь в Европу. Только за последний месяц мы участвовали в крупнейшей европейской стартап-конференции TheNextWeb в Амстердаме (Посещаемость 20 000 человек) как один из пяти самых перспективных стартапов в области кибербезопасности. После этого мы участвовали в Мадриде и Таллине на крупнейших европейских площадках. Видим большую заинтересованность от европейских венчурных фондов и уже ведем с ними переговоры о сотрудничестве.

- Недавно у вас был большой рабочий тур по Европе, с какой цель он организован? И в чем заключалась ваша работа во время этой поездки?

- Мои выступления были о том, как мы хотим сделать интернет безопаснее. За время участия в CyberNorth мы изменили стратегию продвижения нашего стартапа и предоставляем безопасность для владельцев веб-сайтов бесплатно. Монетизация же идет за счет продажи решения крупным enterprise-клиентам, то есть клиентам самого высокого уровня. За май-июнь мы провели более десяти выступлений, на которые мы были отобраны ведущими европейскими площадками как один из самых перспективных стартапов в области информационной безопасности и который способен изменить эту индустрию.

- Олжас, расскажите об онлайн-конференции Channel Connect для партнеров Microsoft в СНГ. Вы говорили об опасности нелицензионных и устаревших версий OS, в чем заключается эта опасность?

- Спасибо нашим партнерам из Microsoft, им очень понравилось выступление нашего ведущего эксперта Александра Пушкина на эту тему, и они организовали нам целый тур по странам с нашим докладом. Основная идея доклада, показать на практике, как хакеры проникают в ваши компьютеры, так как в нелицензионных и устаревших версиях MS отсутствует обновление.

- В чем именно заключается опасность нелицензионного программного обеспеченья?

- Основная опасность заключается в том, что в данных версиях ПО отключены обновления, что является очень критичным для пользователя, так как новые киберугрозы появляются каждый день и обновление один из главных пунктов защиты своего устройства.

- Расскажите о вашей работе в масштабном проекте «Цифровой Акколь». Для вас это что-то новое? И чем он вас заинтересовал?

- Да, для нас это был хороший опыт. Мы обеспечивали безопасную архитектуру, так как идут большие потоки данных граждан и очень важно не допустить утечек.

На фото: Н.А. Назарбаев вовремя посещения проекта Smart Aqkol​ в Акмолинской области.

- Как решаются вопросы кибербезопасности в странах Европы? Что Казахстан может перенять у западных коллег, и чем мы можем поделиться с ними в плане защиты данных?

- После введения GDPR (единый регламент по защите данных или Генеральный регламент о защите персональных данных - постановление Европейского Союза прим. El.kz), на самом деле вопрос кибербезопасности стоит очень остро в Европе. Крупные компании заказывая даже какую-то услугу или покупая какой-то продукт требуют от поставщика подтверждения, соответствует ли он стандартам кибербезопасности и какие шаги он предпринимает чтобы обезопасить данные. В Казахстане к сожалению, никто не несет ответственности даже за утечки персональных данных.

- Команда этичных хакеров ЦАРКА участвует в кибербитве среди других команд хакеров. Расскажите подробнее об этом турнире. Для чего он проводится и какова его важность для вас как специалистов?

- Да, в этом году мы уже в третий раз будем участвовать в двухдневном Противостоянии. Мы первая и пока единственная казахстанская команда, которая занимает второй год первые места на международных хакерских конференциях. Благодаря нам, в этом году уже будет участвовать три команды, чем мы конечно гордимся. Эти кибербаталии между практиками, которые показывают реальные знания каждой из команд. Участникам дается два дня на взлом инфраструктуры умного города, электростанции, интернет-банкинга и других элементов вымышленного города.

- Какие новые проекты вы реализуете по программе Киберщит Казахстана?

- У нас много проектов по направлению hardware в стадии MVP (минимально жизнеспособного продукта или простейший прототип – прим.El.kz), как только мы проведем тесты, я думаю мы их продемонстрируем на широкой публике. Но основной фокус конечно мы сейчас делаем на текущих продуктах и на экспансию на зарубежные рынки. Так у нас уже есть зарегистрированные компании в США, Эстонии и также недавно мы запустили наше представительство в Украине.

Чингиз Майсеит
Поделитесь: