НУР-СУЛТАН, 28 июл – Sputnik, Айгюзель Кадир. На одном из этажей обычного многоквартирного дома на левом берегу расположился офис Центра анализа и расследования кибератак, или ЦАРКА. К десяти часам все еще большинство сотрудников отсутствуют – строгого графика тут нет.
Директор Центра анализа и расследований кибератак (ЦАРКА) Арман Абдрасилов проводит экскурсию в новом помещении: рабочие столы пентестеров, которые проводят испытания на проникновение, кабинеты разработчиков и практикантов, "комната Гарри Поттера", где можно отдохнуть от работы, летняя терраса и даже место для курения кальяна.
В свободной атмосфере сотрудники ЦАРКА занимаются непростым делом – стоят на страже кибербезопасности страны. Центр был образован в 2015 году, и за четыре года специалисты ЦАРКА завоевали признание за рубежом.
"Белые" хакеры не нарушают закон, но идут на хитрости
"Белые" хакеры специализируются на тестировании безопасности компьютерных систем. Кстати, ЦАРКА - первая частная служба реагирования на компьютерные инциденты в Казахстане.
В отличие от "черных" хакеров, специалисты действуют в рамках закона, не занимаются преступной деятельностью ради наживы, рассказывает Абдрасилов.
Назарбаева: в обеспечении Казахстана киберзащитой есть пять проблем
"Но были случаи, когда мы применяли хитрость. К примеру, в последнем кейсе с атакой на Народный банк, когда мы выявили фишинговый ресурс. Наши специалисты провели встречную атаку, нам удалось взломать хакеров, получить их пароли, информацию, которой они располагали. По сути, встречная атака, условно запрещена. В то же время мы понимали, что эти хакеры не напишут на нас заявление, потому что они сами являются преступниками. Вот такой лайфхак", - делится Абдрасилов.
Один из проектов ЦАРКА - онлайн-сервис мониторинга WebTotem, который находит уязвимости и вирусные угрозы на веб-ресурсах. Со слов директора Центра, этот проект позволил сократить скорость реакции на проблемы от нескольких недель до одного часа.
Для проведения тестирования на проникновение (пентест) заключается договор с владельцем ресурса, продолжает Абдрасилов. Но обычно во время санкционированной атаки служба безопасности компании остается в неведении.
"С одной стороны, заказчик в лице руководства получает информацию, как далеко злоумышленник может проникнуть в сеть компании. Во-вторых, он проверяет, насколько эффективно работает служба безопасности", - объясняет директор Центра анализа и расследования кибератак.
Он признается, что в суд на ЦАРКА еще никто не подавал.
"К сожалению", - произносит Абдрасилов.
Когда-то одна государственная организация пригрозила Центру исковым заявлением, но дальше угроз дело не пошло.
Сабиров: специалист киберзащиты не может сидеть на зарплате в миллион тенге
"Мы показали, что есть уязвимость в системе, которая была разработана на народные деньги. Иск сыграл бы нам на руку, ведь можно было бы открыто говорить с сообществом о проблемах. Возможно, мы узнали бы о других нарушениях. Мы уверены, что общественность встала бы на нашу сторону. Люди знают, что система неидеальна", - отмечает директор ЦАРКА.
Утечка данных 11 миллионов казахстанцев
Благодаря ЦАРКА недавно общественность узнала о крупнейшей утечке личных данных казахстанцев. В сеть попали сведения 11 миллионов человек, фактически представляющих все совершеннолетнее население страны. Обнаружить проблемы помог опыт, говорит Абдрасилов.
"В процессе поиска информации ребята обнаружили файл. Они поняли, что была утечка. Мы знаем, из какого госоргана, пока не будем говорить, так как сейчас идет разбирательство. Мы сообщили о проблеме практически в тот же день. Исправили ее достаточно быстро. На следующий день сервис не был доступен. Мы специально выждали время, чтобы в поисковых системах файлы стали недоступными, затем сообщили о случившемся", - рассказывает Арман.
Спустя несколько дней появились сведения о том, что в Сеть попала конфиденциальная информация из системы Damumed. В центре данных "Даму" заявили, что неизвестный скачал 12 результатов лабораторных исследований, семь из которых были опубликованы в соцсети.
Госслужащие в Казахстане не умеют защищаться в киберпространстве
"Во-первых, мы не знаем, сколько в реальности утекло данных. Во-вторых, компания заявила о том, что за час успела провести расследование. Мы аналогичное расследование, к которому привлекли экспертов, проводили больше недели. В целом, проблема в стране в том, что сбор персональных данных не регулируется. В частных медицинских компаниях хранятся сотни тысяч данных. Но как – большой вопрос", - высказывается Абдрасилов.
Стоит ли президенту беспокоиться за свои данные
Директор ЦАРКА отмечает, что на каждом уровне у любого ресурса или приложения могут быть свои уязвимости. Взять, к примеру, популярные мессенджеры WhatsApp и Telegram.
Найдут обходные пути и выйдут в Сеть - Токаев об отключении интернета в Казахстане
"Президент сказал, что использует WhatsApp и дает какие-то поручения. У него есть частная жизнь, в мессенджере он может общаться со своими родными. Но для решения служебных задач, однозначно, надо использовать защищенный инструмент, который, естественно, у него есть", - считает Абдрасилов.
Сейчас ЦАРКА обсуждает с госорганами вопрос о казахстанском сертификате безопасности, вокруг которого разгорелись нешуточные страсти. Мобильные операторы рассылают сообщения о необходимости установки, в министерстве цифрового развития, инноваций и аэрокосмической промышленности заверяют, что это дело добровольное.
"Государство говорит о том, что сейчас в стране построен центр обмена трафика, куда стекаются все каналы связи. Эти каналы связи уходят за границу. На этом центре можно поставить инструмент, который позволит просматривать ссылки. Государство заявляет, что будет блокировать только запрещенные ссылки, а не весь ресурс, к примеру, YouTube или Facebook. В реальности всех волнует, как это будет происходить", - отвечает Абдрасилов.
Сколько зарабатывают "белые" хакеры
Со своими клиентами ЦАРКА заключает договор о неразглашении. Со слов директора, к ним обращаются из разных стран, в том числе России и Соединенных Штатов.
"Мы недавно проводили расследование в Таиланде. Сейчас исследуем один израильский продукт: в одной компании проникли в сеть и имели к ней доступ. Найти злоумышленника не могли несколько лет, мы его обнаружили, выдавили из сети, защитили компанию, узнали, кто и какие данные украл", - делится директор ЦАРКА.
Взлом госсайтов: киберзащита в РК не проходит "проверку на вшивость"
Работа вся практически ручная, говорит он. Рассчитывается показатель "человеко-часы".
"Условно, один человек у нас стоит 10 тысяч тенге, все зависит от того, сколько экспертов привлечено, сколько времени они потратят. Основная ценность в том, что люди делают эту работу вручную", - поясняет Абдрасилов.
Кто переманивает "белых" хакеров
В Центре анализа и расследования кибератак трудятся свыше сорока человек. В области кибербезопасности, как говорит Абдрасилов, компания – одна из крупнейших в странах СНГ. Но пока ЦАРКА не нашла себе место в казахстанской системе, отмечает он.
Научную премию для казахстанских ученых учредил "Яндекс"
"Условий пока нет. На рынке нет даже пяти-десяти компаний, как наша. Я боюсь, если мы бросим этим заниматься, это дело никому не будет нужным. Нас постоянно приглашают за рубеж. Несколько человек переехало в Канаду, кто-то уехал в США. В прошлом году с нами связалась компания "Яндекс". Мне и команде предложили работу, сказали, что всех перевезут. Предложение заманчивое, но мы остались здесь. Хочется довести начатое до конца", - говорит Абдрасилов.
Некоторые проекты убыточны, признается он. Но местные "белые" хакеры, со слов директора ЦАРКА, альтруисты, которые мечтают ни много ни мало - спасти мир от киберзлодеев.