Киберщит в действии

28 Мая 2018, 15:06 7310

Казахстанские IT-специалисты о борьбе с вирусами и уязвимости наших сайтов

Защита личных данных от взлома - самый важный вопрос как для частного пользователя, так и для целых корпораций. Хакерские атаки могут принести не только многомиллионный ущерб компаниям, но и полностью нарушить работу государственных сайтов. Для защиты от подобных угроз, в республике принята специальная программа «Киберщит Казахстана». В этом году лучшие отечественные разработки в области информационной безопасности были представлены на Международной выставке вооружения и военно-технического имущества KADEX 2018.

Песочница для вирусов

Система tLab - одна из новейших разработок казахстанских программистов. Она защищает компьютеры от самых опасных вирусов и работает по принципу так называемой песочницы закрытой виртуальной среды. Автор отечественной песочницы, ученый Арнур Тохтабаев, объясняет, как работает программа.

- Нужно понимать, что это не антивирус, а антивирусное решение, которое относится к классу «песочниц». Оно позволяет блокировать угрозы до того, как они попадают на ваш компьютер. Допустим, у вас есть бизнес-компания из двухсот человек. Вы хотите установить такое решение, которое будет сканировать все приходящие к вам файлы. У вас есть почтовый сервер, на него каждый день приходят разные рассылки, и в них может быть вредоносный документ. И до того, как этот e-mail попадёт на ваш компьютер, он проходит проверку в песочнице.

tLab работает подключаясь к почтовому серверу клиентов. Ее отличие от зарубежных аналогов в том, что она делает более глубокий анализ.

- Здесь мы видим все поведение вредоносной программы. Исходя из этого мы понимаем, где и почему она вредит компьютеру. Сегодня атаки в основном происходят через документы на подобии PDF, TXT и др. И сейчас недостаточно иметь только антивирус, потому что появляются вирусы «нулевого дня», на них антивирусные компании еще не создали противоядие. А нашей программе не нужно знать заранее что вирус есть на компьютере, она работает на опережение, анализируя поведение вирусов, - отмечет Арнур.

По словам Арнура, в мире существует всего около 10 песочниц подобного вида, самые популярные из них Check Point и Fortinet. У всех есть свои преимущества, недостатки, а также специализация, tLab специализируется именно на сложно обнаруживаемых вирусах.

- Если заниматься обычными вирусами, это никому не интересно. Будущее именно за такими программами, так как традиционные антивирусы имеют ограничения. Например, если на вашем компьютере работает антивирус, он не может действовать в полную силу так как он просто-напросто забьет половину памяти вашего процессора, а вы ведь этого не хотите? В нашем случае все происходит на отдельном независимом сервере, у которого достаточно ресурсов.

Отечественная песочница направлена на защиту крупных корпораций, и госучреждений. В этом году разработка впервые была представлена на выставке KADEX 2018 в Астане.

- На KADEX нас пригласили как представителей казахстанского каберщита. В стране сейчас большая потребность в таких программах. Мы, частная организация, но поскольку в республике очень мало решений, занимающихся кибербезопасностью, любая отечественная компания, делающая достойный, конкурентный продукт, входит в киберщит, - отмечает Арнур Тохтабаев.

- Арнур, знают ли за рубежом о вашей разработке?

- В прошлом году, когда появился tLab мы ездили в Малайзию, на выставку продукции по кибербезопасности. Казахстан был впервые представлен на этой выставке со своим продуктом. После презентации все думали, что мы американская компания и начали спрашивать с какого мы штата. Когда мы говорили, что программа создана в Казахстане, сначала нам не верили. Все эксперты сразу отметили преимущество нашей программы, и предложили нам сотрудничество. И сейчас с нами хотят сотрудничать малайзийские госкомпании.

- А кто ваши прямые конкуренты?

- Сейчас на рынке лидируют британские разработчики и израильские, они и есть наши конкуренты. Но мы знаем их слабости и знаем, как с ними конкурировать. Наши основные преимущества это: глубина анализа, количество аналитики, которое мы предоставляем по вредоносной программе, также у нас очень продвинутая симуляция пользователя. Сейчас мы должны продолжать развивать эту программу для того чтобы стать лучше иностранных аналогов. После мы хотим выйти на внешний рынок.

Этичные хакеры

Центр анализа и расследования кибератак (ЦАРКА) состоит из 30-ти  продвинутых IT-специалистов собранных со всего Казахстана. Их называют этичными хакерами, другими словами, хакерами, которые не нарушают закон, а наоборот помогают государству обезопасить свои информационные рубежи.

Тестирование сайтов на проникновение – одно из основных направлений организации. По словам президента ЦАРКА Олжаса Сатиева, их специалисты могут устроить краш-тест для любой компании, а после подробно рассказать, как они это сделали.

- Основные наши клиенты, это банки, которые дают нам их взломать. Например, приходит к нам владелец банка и говорит, что они вложили столько-то средств в защиту, в антивирусы, и теперь они хотят проверить это все. Подписываем договор, и они дают нам добро на любые методы взлома, вплоть до проведения социальной инженерии, доступа к интернет банкингу и т.д. Так как мы умеем взламывать, мы знаем и как защищаться от этого. После мы проводим семинары для их сотрудников.


На выставке KADEX хакеры представили собственную многофункциональную систему WebTotem, которая круглосуточно, в режиме реального времени мониторит весь Казнет. Мощная программа, своего рода онлайн киберщит для всех казахстанских интернет-ресурсов, на его экране можно увидеть текущее состояние любого сайта.

- Нам видно, что в Казахстане всего зарегистрировано 130 тысяч доменов, но не все они работают, работают чуть больше половины - 70 тысяч. Также видим сколько с прошлого года было зафиксировано взломов - 361 взлом. Видим какие ресурсы используют зашифрованные соединения, эту защиту внедряют лишь 11 тысяч сайтов. В Казахстане не все внедряют ее, это плохо, особенно должны внедрять интернет-магазины, ведь клиенты им доверяют данные своих карточек, поэтому нужно чтобы все это было по зашифрованному соединению, - добавляет Олжас Сатиев.

- Как обстоят дела с доступом к сайтам?

- Все государственные сайты должны обеспечивать так называемый аптайм, это доступность ресурсов в 99,9 процентов времени, это главное правило, которое нельзя нарушать, граждане должны всегда иметь доступ к сайту. Бывает, что кто-то на ночь отключает свой сайт, или на выходные, так не должно быть.

- Олжас, куда поступает информация из мониторинга?

- Если мы замечаем угрозу каким-то сайтам, мы сразу сообщаем регулятору информационной безопасности - Министерству оборонной и аэрокосмической промышленности Казахстана, и они рассылают этим сайтам информацию о потенциальных кибератаках. Но, увы, не все сайты исправляют свои проблемы в плане безопасности, и в итоге их просто взламывают.

- Какие сайты больше подвержены атакам?

- Вообще все подвержены атакам и частные, и государственные. В прошлом году сайт Минобороны был взломан, на сайте прокуратуры кто-то майнинг разместил. Мы это все фиксируем и очень быстро, в течение получаса. Это непростая работа все 130 тысяч доменов мониторить круглосуточно без перерыва.

- Как вы оцениваете состояние Казнета в плане защищенности?

- У нас все печально. В стране проблема со специалистами по информационной безопасности, их нет практически. Мы каждый год на конференциях показываем на сколько сильно уязвимо электронное правительство и сайты нацкомпаний. Пару лет назад мы показывали, как можно взломать за 5 минут регистратор доменной зоны gov.kz, было очень легко его взломать, и мы для показа просто взяли и отключили один из сайтов Акимата. Получается, что легко можно было отключить любой важный государственный ресурс.

- А почему так легко взломать сайты организаций?

- Проблема в том, что никто не несет ответственности за взломы. Например, взломают сайт, кто понесет ответственность? А владелец сайта должен отвечать, за то, что он не обеспечил должную информационную безопасность своему сайту, ведь после взлома могут быть похищены ценные данные граждан.

Кстати, в прошлом году хакеры ЦАРКА стали победителями международной хакерской конференции Positive Hack Days 2017, среди десяти команд-участниц.

Чингиз Майсеит
Поделитесь: