Интерес киберразведок других стран, атаки «умных» утюгов и обратная сторона цифровизации Казахстана. Об информационной безопасности Esquire поговорил с Евгением Питолиным, управляющим директором Kaspersky Lab в Казахстане, Центральной Азии и Монголии.
- Цифровизация – один из главных приоритетов у нашего молодого государства. Насколько мы обезопасили себя в этой сфере?
- Вы, наверное, слышали о конференции Cyber & Digital Security – мы вместе с Министерством ЦРИАП организовывали ее в рамках Астанинского экономического форума. На ней было объявлено, что Казахстан в списке кибербезопасных стран поднялся почти в два раза - с 80-й на 44-ю позицию.
Означает ли это, что мы в безопасности? И да, и нет. С одной стороны, атаки есть, потому что Казахстан достаточно хорошо оцифрован. Не все страны Европы могут похвастаться тем уровнем цифровизации, который есть у нас. Во многих государствах люди до сих пор ходят в офисы банков, в государственные конторы, с бумажными чеками, и P2P переводы у них отсутствуют в принципе. У банков там мобильные приложения есть, но качество их услуг оставляет желать лучшего.
- Чем это обусловлено? Может тем, что у нас относительно небольшое население и легче внедрять новинки?
- Я не думаю, что причина тут в численности населения. Мир сегодня открыт. Глобализация не проходит мимо нас. Молодые пытливые умы ездят по странам, изучают. Смотрят, как это работает, какие преимущества, недостатки и т.д. А потом внедряют у себя. Происходит естественный процесс эволюции, в котором, слава Богу, нам удается перепрыгивать через несколько ступеней. Где-то, конечно же, есть упущения, пробелы. Но людям нравится творить, создавать что-то новое. Наверное, наше преимущество в том, что мы можем брать все лучшее как на Западе, так и на Востоке.
Но есть и отрицательная сторона.
Записал Артем Крылов
На нас внимательно смотрят и ближайшие соседи, и представители дальнего зарубежья, в том числе киберразведки.Внимание киберпреступников мы тоже привлекаем – они видят, что у нас появились деньги и инновации, отслеживают ситуацию в социальных сетях – а там горы информации на любой вкус, потом начинают тестировать нашу безопасность. Они искренне радуются нашему развитию и потирают руки. Дескать, нам есть чем в Казахстане поживиться. Отмечу, что по количеству атак мобильных вымогателей нас превосходят только США. И такая ситуация сохраняется уже 9 месяцев. 99% атак происходят из-за рубежа. Внутри страны атакуют своих сограждан только начинающие киберпреступники. - Сегодня много говорят о мошенничестве на поддельных веб-сайтах. Какого рода сайты подделывают, или на что клюют казахстанцы? - Тут можно выделить две категории сайтов. Первая – это абсолютно поддельные. Существует огромное количество клонов интернет-магазинов, сайтов, предоставляющих услуги и т.д. Вторая категория – сайты, которые давят на жалость. За последние несколько лет участились случаи, когда мошенники играют на ваших добрых чувствах, чтобы выжать из вас деньги. В соцсетях распространяются стандартные объявления о том, что у кого-то умерла мама или папа, что похороны уже завтра. Или под видом организации помощи больным детям мошенники собирают родителей на каких-то профильных форумах, выманивают документы, подтверждающие болезнь, и начинают постить в соцсетях и на различных форумах призывы о помощи.
Чтобы не попасться на эту удочку, достаточно сделать несколько простых вещей: проверить URL-адрес, посмотреть сертификат сайта, отзывы, проверить информацию о больных детях, об организаторах акции, «пробить» по поиску электронные адреса и интернет-кошельки.К счастью, бесконечное количество сим-карт и интернет-кошельков иметь нельзя. В девяти из десяти случаев вы увидите те же самые реквизиты в десятках объявлений. Еще одна проблема — это фейк-ньюс. Они создаются разным путем и, конечно, впрямую с их помощью деньги не крадутся. Но все они формируют мнение по какому-то поводу. Если вы подписаны на 20 телеграм-каналов, то сразу можете считать, что вы регулярно получаете фейк-ньюс. - То есть важно все перепроверять? - Безусловно. Написал вам знакомый, мол, переведи мне деньги – позвоните ему. Вам пишут в WhatsApp? Ответьте в Facebook. Пишут в Telegram? Ответьте в Viber. Взломать все аккаунты, конечно, возможно. Но если такое случилось, то человеку уж очень не повезло. - А вас лично ломали? - Много лет назад один из моих альтернативных почтовых ящиков был взломан, несмотря на сверхстойкий пароль. Большинство систем были хотя бы раз взломаны. В том случае, я думаю, пострадал не только мой ящик. Полагаю, что это был глобальный взлом. Кстати, сейчас наблюдается еще один интересный мировой тренд — атаки перестали быть массовыми. У злоумышленников больше нет задачи заразить 50-100 тысяч человек. Они могут атаковать пользователей внутри конкретного города, собирать по сайтам даркнета инструмент для атаки на конкретную компанию, где возьмут все, что им надо. Киберпреступники могут выследить конкретного человека, работающего в конкретном отделе и с конкретным оборудованием. Жертвой может стать любой юрист, финансит, пользующийся макбуком или айфоном, – неважно. - В Казахстане это происходит? - Происходит, но не в таком масштабе. Нам известно о нескольких подобных атаках. Интересно, что злоумышленники очень хорошо знали внутренний распорядок первых лиц и персонала компании. Атаки происходили ровно тогда, когда люди покидали офис. Скажем, уезжали в командировку за рубеж. Отсутствие в офисе плюс куча дел в командировке – человек не сразу понимает, что происходит. Люди, которые проводят атаку, хорошо знают, когда и где будет нужный им «клиент». - Что больше ломают? - Вообще сейчас ломают всё. Вот вы сидите в кафе, пьете кофе. Вам приходит запрос о сообщении по Airdrop. Его можно отклонить, но вам любопытно, и вы нажимаете «принять». Меня восхитила одна DDoS-атака в позапрошлом году. Сотни тысяч китайских утюгов, которые подключаются к интернету, были заражены и атаковали какие-то объекты, как часть бот-сети. Рано или поздно с автомобилями произойдет то же самое. Любой современный автомобиль — это огромный суперкомпьютер на колесах. Уже были случаи взломов и блокировки двигателя, и в принципе такое возможно сделать и с кораблем и самолетом. В 2000-х годах был страшный случай, когда человек, находясь на борту пассажирского лайнера, получил доступ к сети пилотов на высоте десять тысяч метров. - Он хакнул? - Хакнул, но в исследовательских целях. Однако факт остается фактом. С одной стороны, это удобно, что есть чайники, микроволновки, мультиварки, холодильники, которые подключаются к интернету. С другой, где гарантия, что злоумышленник не спалит ваш чайник и вместе с ним весь дом? Во многих странах вовсю пользуются кофемашинами, которым можно со смартфона заказать кофе, или холодильниками, которые сами заказывают доставку продуктов. Я рисую такие сценарии кибератак, которые кажутся страшной фантастикой. Но это абсолютная реальность. Казахстану нужно быть готовым к последствиям цифровизации, ведь нельзя идти по этому пути без должного отношения к защите, чтобы не потерять веру в технологии. - Мне кажется, не потеряем. Нам же нравится покупать эти чайники с интернетом. Казахстан открыт для разного рода технологий. - Это действительно так, и я восхищаюсь тем, что происходит. То, что сделано у нас в плане оцифровки госуслуг, есть не в каждой европейской стране. Но за все надо платить — вот мы и платим — злоумышленникам. Каждое наше карточное приложение, по номеру телефона или QR-коду – все подвержено риску. В целом, тема цифрового двойника остается актуальной.
Мы можем ничего не подозревать и жить обычной жизнью, а в это время кто-то собирает сведения о нас, создает цифровой слепок, подставляет его в браузер и от нашего имени начинает пользоваться нашими финансовыми ресурсами, счетом в банке, балансом мобильного телефона и т. д.Поэтому халатность и невнимательность недопустима. Ради себя, детей, коллег мы не можем позволить себе быть легкомысленными и не интересоваться темой кибербезопасности. Если мы не думаем о злоумышленниках, они подумают о нас.
Записал Артем Крылов