Когда в 2015 году в Казахстане создавалась компания TSARKA (Центр анализа и расследования кибератак), слово «кибербезопасность» было почти неизвестно широкой публике. Сегодня это один из самых быстрорастущих секторов IT-рынка, а вопросы защиты персональных данных волнуют каждого пользователя смартфона. О том, как менялась индустрия, какие угрозы актуальны сейчас и как обычному человеку не стать жертвой мошенников, нам рассказал руководитель проекта WebTotem Руслан Тургульдинов.
Автор: Динара Турсунова
— Руслан, давайте начнём с истории. Когда появилась TSARKA и почему именно кибербезопасность?
— Компания создана в 2015 году, называется TSARKA — это расшифровывается как Центр анализа и расследования кибератак. Она была основана нашим генеральным директором Олжасом Сатиевым . На тот момент слово «кибербезопасность» было не так распространено и известно, как сегодня. Чаще использовали термин «информационная безопасность».
Тогда не было даже такого тренда, что информационные системы и данные необходимо защищать. Эта проблема очень ярко проявлялась в нашей стране — в Казахстане, а также в соседних странах, включая Россию и Кыргызстан. При этом был тренд на цифровизацию: создавались новые информационные системы, оцифровывались государственные услуги, появлялись различные цифровые сервисы и продукты. Но никто особо не думал о том, что эти системы необходимо защищать. Именно отсюда и появилась идея создания компании — чтобы заниматься защитой информационных систем и данных.
— То есть вы фактически создавали рынок с нуля?
— Да, можно сказать и так. Основной деятельностью вначале было показать всем — и простым гражданам, и государственным служащим, и бизнесу — насколько легко можно взломать их информационные системы, зашифровать данные и тем самым продемонстрировать острую необходимость защищать эти системы. Это была одна из первых компаний в Казахстане, которая занималась кибербезопасностью. Мы фактически задавали тренд на то, что необходимо защищать системы и данные. Например, TSARKA создало первую CERT-службу в Казахстане — это служба реагирования на компьютерные инциденты . После нас уже начали появляться и другие частные компании.
— Как развивалась цифровизация в тот период?
— Цифровизация как раз набирала обороты в 2015 году. Тогда был создан новый портал государственных закупок, запустилась первая версия eGov, начали активно оцифровываться государственные услуги, появлялись различные цифровые сервисы. То есть процессы цифровизации и появление нашей компании происходили практически одновременно. На тот момент всё было наоборот: мы создали компанию и должны были искать клиентов. Команда была небольшая. Мы сформировали Red Team — команду, которая имитирует атаки на информационные системы и проводит тестирование на проникновение. Суть услуги заключалась в том, что мы договаривались с владельцем системы и пытались ее взломать, а затем объясняли, каким образом это удалось сделать, чтобы компания могла устранить уязвимости. Тогда государству и бизнесу это казалось не очень важным. Люди не понимали, зачем им нужны такие услуги, поэтому нам приходилось создавать инфоповоды и показывать реальные уязвимости. Постепенно люди начали понимать, что это действительно важно и что злоумышленники могут получить доступ к данным и информационным системам. Сегодня у нас много клиентов — не только государственные органы, но и банки, и крупные частные компании. Только за 10 лет работы мы выросли до команды более чем из 100 экспертов с офисами в Астане, Алматы и Бишкеке.
— Где вы брали сотрудников, ведь тогда не было профильных факультетов?
— Когда компания только создавалась, даже собрать команду из 10–15 человек было большой проблемой. Не было кадров и образовательных программ по кибербезопасности. Многие специалисты, которые сегодня занимают высокие позиции в сфере информационной безопасности, начинали свою карьеру именно в TSARKA. Сегодня ситуация изменилась: в университетах появились соответствующие специальности. Мы активно сотрудничаем с вузами, например с AITU в Астане, предоставляем стажировки и рабочие места. Мы заинтересованы в том, чтобы в стране появлялось как можно больше специалистов по кибербезопасности.
— Как молодому человеку войти в профессию сейчас?
— Во всем мире популярны соревнования по кибербезопасности. Участникам дают задания — например, попробовать взломать сайт или найти уязвимость. За каждое выполненное задание начисляются баллы. Многие начинают свою карьеру именно через такие соревнования. Компании замечают талантливых участников и приглашают их на работу. Также существует направление bug bounty — программы поиска уязвимостей. У нас есть собственная bug bounty-платформа Tumar.One . Компании размещают там свои системы и предлагают исследователям найти уязвимости. Если исследователь находит проблему, ему выплачивается вознаграждение. На сегодняшний день на платформе зарегистрировано более 3000 багхантеров из разных уголков мира, а среди клиентов — ведущие финансовые и телекоммуникационные компании, периметр электронного правительства, крупнейшие банки и операторы связи в Центральной Азии. Кроме того, это формирует профессиональное сообщество — люди общаются, обмениваются опытом и развиваются.
— Как изменилась компания за эти годы?
— Если сравнивать с 2015 годом, когда у нас была только одна услуга, сегодня их около 15 — это аудиты, консалтинг, разработка собственных продуктов и систем безопасности. Мы построили крупнейший частный Оперативный центр информационной безопасности (SOC) в Центральной Азии и мониторим 20 000 сайтов по всему миру с помощью системы WebTotem, которую я возглавляю . Сфера кибербезопасности тесно связана с развитием цифровизации и IT. За последние 5–10 лет цифровизация очень сильно ускорилась во всем мире. Появляются новые технологии, устройства и языки программирования, а сейчас — искусственный интеллект. Когда появляются новые технологии, возникают и новые угрозы, поэтому необходимо учиться защищать эти системы. Мы также стараемся использовать новые технологии, например искусственный интеллект, чтобы быстрее распознавать атаки и защищать системы. Если раньше у нас был один отдел, который занимался тестированием на проникновение, то сегодня у компании уже около 10–15 различных направлений.
— Вы упомянули разработку собственных продуктов. Что это за продукты?
— Мы начали создавать собственные hardware-устройства. Например, security-токен TAUTAN — физический ключ, который используется для двухфакторной аутентификации . Сегодня SMS-коды считаются менее безопасными, потому что их можно перехватить. Физический ключ работает как ключ от квартиры: только имея его, вы сможете войти в систему. Устройство способно генерировать и надёжно хранить до 60 ключей, работать в режиме ЭЦП и защищать от автоматических действий с помощью сенсора подтверждения и PIN-кода.
Еще один проект — защищенный смартфон. Мы собираем его полностью в нашей лаборатории. Это казахстанская разработка — начиная от операционной системы и заканчивая аппаратной частью. Проект рассчитан примерно на пять лет, и первые готовые образцы планируются к 2026 году. Сейчас закончен этап макетирования, и мы переходим к созданию промышленного образца . Телефон будет выглядеть как обычный смартфон, но он предназначен для корпоративного использования. Например, организация может купить несколько таких телефонов, объединить их в защищенную сеть и сотрудники смогут общаться по зашифрованной связи. Особенностью разработки стало уникальное архитектурное решение по физической изоляции данных пользователя и наличие аппаратных переключателей для полного отключения чувствительной периферии (Wi-Fi, мобильная связь, камера и микрофон) .
— Недавно вы запустили сервис Nomad Guard. Для чего он?
— Сервис Nomad Guard мы запустили около года назад. Сначала как отдельный сайт, а затем интегрировали его в приложение eGov Mobile. Благодаря этому сервису многие граждане Казахстана смогли проверить, попадали ли их данные в утечки. Основная задача сервиса — повысить осведомленность людей. Многие даже не знают, что их данные могут находиться в открытых базах. Мы хотели донести простую мысль: данные, которые люди считают приватными, могут уже много лет находиться в открытом доступе. Например, мошенники могут знать ваш номер телефона, потому что он утек из какого-то сервиса много лет назад. В сервисе также есть модуль обучения кибергигиене — простые правила безопасности, которые помогают защитить себя.
— Какие данные наиболее уязвимы?
— Наиболее уязвимые данные — это ФИО, ИИН, номер телефона, электронная почта, номер удостоверения личности. Раньше, имея такие данные, можно было оформить микрозаймы или кредиты. Сейчас появились дополнительные проверки — видеоидентификация и физическое присутствие. Но даже сегодня утечки могут использоваться для персонализированных атак — например, мошенники могут притвориться службой доставки и попросить SMS-код. Хотя одной SMS-ки уже недостаточно для серьезных операций, люди часто пугаются и сами передают мошенникам информацию. Мошенники часто используют схему социальной инженерии: сначала выманивают код, потом звонит «представитель банка» и говорит, что на человека оформили кредиты, после чего человек в панике передает деньги.
— Насколько сегодня реальна угроза дипфейков?
— Системы видеоподтверждения личности сегодня строго регулируются Национальным банком и Национальной платежной корпорацией. Проводятся специальные проверки на возможность подмены видео или использования дипфейков. Системы, которые имеют подобные уязвимости, просто не допускаются к использованию в банках. Так что для финансового сектора эта угроза минимизирована, но в других сферах дипфейки могут использоваться для дискредитации или дезинформации.
— Какие базовые правила цифровой гигиены вы бы порекомендовали нашим читателям?
— Чтобы себя обезопасить, нужно соблюдать базовые правила кибергигиены.
— Есть ли общая философия безопасного поведения в сети?
— В целом сегодня существует философия zero trust — нулевого доверия. Это означает, что в интернете нужно по умолчанию не доверять ни ссылкам, ни сообщениям, даже если они приходят от знакомых. Лучше всегда перепроверять информацию через другой канал связи.
Кибербезопасность перестала быть узкой технической специальностью — сегодня это часть нашей повседневной жизни. Опыт TSARKA показывает, что путь от полного игнорирования угроз до создания собственных защищенных устройств и сервисов можно пройти меньше чем за десятилетие. Компания не только развивает собственную экосистему продуктов и сервисов, но и вносит вклад в развитие отрасли в регионе, проводя ежегодный форум KazHackStan с посещаемостью более 6000 человек . Но, как подчеркивают эксперты, никакие технологии не спасут, если сам человек не соблюдает элементарные правила цифровой гигиены. Будьте бдительны, и пусть ваши данные остаются только вашими.
Ранее стало известно, кто потеряет работу из-за ИИ.