Мировая пандемия, всеобщий карантин, закрытие городов, удар по экономике и личным бюджетам граждан, переход на работу и обучение онлайн, цунами фейков, неготовность телекоммуникационных сетей к новым нагрузкам – эта весна для всего Казахстана оказалась крайне непростой. Это первое подобное испытание и для власти, и для общества. Мы все сейчас учимся реагировать, принимать решения и продолжать жить в условиях неопределенности. От того, какие уроки мы извлечем сейчас, зависит наша гибкость и подготовленность к ситуациям «неопределенности» в будущем.
Что сейчас, в период чрезвычайной ситуации, происходит с цифровым полем Казахстана? Что получило толчок к развитию, а где проявились застарелые проблемы? Как реагируют пользователи, бизнес и кибер-преступники на всеобщий карантин? Мы поговорили с экспертом по кибер-безопасности Медетом Туриныи и руководителем Центра анализа и расследования кибератак Арманом Абдрасиловым. А также попросили их дать несколько советов, на что сейчас следует обратить внимание гражданам, чтобы не оказаться жертвой мошенников.
Медет, расскажите, пожалуйста, как кибер-мошенники могут воспользоваться паникой и тревожностью людей на фоне COVID-19? Есть случаи, когда мошенники от лица организаций собирают деньги на разработку вакцины. Допускаем, что на благотворительности в Интернете тоже может кто-то зарабатывать. Вам что-то известно о таких случаях в Казахстане?
Мошенники одними из первых отреагировали на пандемию коронавируса. Они занялись от банальной рассылки фишинговых писем с якобы рекомендациями от ВОЗ до распространения вредоносного ПО, в частности шифровальщиков. Причем некоторые группировки, специализирующиеся на фишинге, не охотились за паролями пользователей, а собирали прочую информацию путем анкетирования населения. Нужно понимать, что мошенники не узнавали напрямую пароли, но ответы на 50 наводящих вопросов получали, например узнавали о перемещениях, адрес прописки и проживания и так далее. Это всё тоже можно отнести к персональным данным, которые мошенники собирают, чтобы продать позже.
В сети есть множество иностранных мошеннических сайтов, через которые злоумышленники собирают деньги на разработку вакцины. Однако, случаев того, что наши граждане попадались в эти уловки, нами зафиксированы не были. Что касается случаев, коснувшихся нашего народа, то некоторые мошенники орудуют в социальных сетях, в том же Instagram. Под видом волонтёрских групп они собирают деньги на помощь социально уязвимым слоям населения, делая акцент на то, что во время эпидемии им тяжелее всего. Причем они используют фотографии настоящих волонтёров. На такое ведутся не только старшее поколение, но и социально активная молодёжь.
Коротко я бы вывел три основных правила, которые могут уберечь вас от мошенников в интернете:
Со всеобщим карантином в крупных городах страны выросло количество онлайн-покупок: люди заказывают продукты, одежду, продукты, лекарства и другое. Не всегда это крупные компании с репутацией, бывают и сайты небольших магазинов или аптек со своей системой оплаты. Чтобы Вы посоветовал делать пользователям, чтобы не «слить» данные своих карт мошенникам?
Если это не известный и проверенный ресурс, я бы порекомендовал выбрать опцию «оплата по факту». Сейчас все магазины, кто занимается доставкой, позволяют оплатить курьеру, у многих даже есть терминалы на телефонах. Лучше не рисковать своими данными и деньгами, что по сути уже является одним и тем же.
Компании частично или полностью переходят в режим удаленной работы. Не делает ли это их более уязвимыми с точки зрения кибер-безопасности?
Да, действительно, с переходом на «удалёнку» рост числа кибер-атак увеличивается. Я связываю это с некоторыми очевидными факторами. Во-первых, многие компании не были готовы к удалёнке. В результате им пришлось быстро ориентироваться и запускаться, что не всегда безопасно. Во-вторых, хакеры понимают, что на удалёнке люди более расслаблены и атаковать их легче. В-третьих, личные компьютеры и ноутбуки — это не собственность компании и их защитой занимаются очень немногие. А ведь кто знает, что за «звери» у людей уже там живут, какие данные собирают и куда отправляют. При этом существует еще и риск инсайдерских атак — с использованием сотрудников, которым в результате перехода на удаленную работу, понизили оклады. По этой причине, менеджерам информационной безопасности и директорам этих направлений не стоит расслабляться и надо заниматься инструктажем сотрудников.
С тем, что нынешняя ситуация создает окно возможностей в том числе и для кибер-преступников, согласен и руководитель ЦАРКА Арман Абдрасилов:
«Мы видим, что это сложное время – идеальный момент для проведения атак хакерами, потому что быстро меняется инфраструктура работы компаний, быстро меняется политика безопасности, добавляются новые домашние сети. Пока у нас нет статистики по кибер-преступлениям в период пандемии коронавируса. Ясно одно, что сейчас идет активный переход на удаленную работу, службы безопасности находятся в уязвимом положении. Думаю, очень скоро мы получим данные по атакам в этот период. Также мы отмечаем рост регистрации новых доменных имен: ежедневно появляется более ста новых сайтов со словами «covid» и «coronavirus» в доменном имени – это создается для рассылок и мошеннических операций».
Помимо кибер-безопасности, под удар пандемии попала экономика. На фоне кризиса и карантина, крупные компании сворачивают проекты:
«Все клиенты IT-индустрии приостановили реализацию своих проектов из-за пандемии и карантина. Все стараются сокращать расходы, поскольку пока нет понимания, когда это все закончится. Что касается нашей организации, то у нас также заморозились несколько проектов: с Министерством информации и общественного развития, с частным бизнесом, несколько пилотных проектов в Европе», – рассказал эксперт.
Вместе с тем Арман отметил, что не все казахстанские компании незамедлительно отреагировали на изменения правил рынка в условиях карантина. Многие небольшие организации только-только перестраиваются на новый лад:
«У нас только начинается адаптация к новым условиям. Коронавирусная паника в Казахстане началась, можно сказать, не так давно. Пока люди еще не знают, как реагировать. Многие считают, что 15 апреля закончится карантин и мы все сразу вернемся к нашей обычной жизни, Хотя, конечно, сказать наверняка о завершении карантина сложно. По нашим прогнозам, на середину апреля придет пик заболеваемости в стране».
Сейчас закрытые на карантин казахстанцы активно потребляют развлекательный контент в Сети, что становится дополнительной нагрузкой для операторов, рассказал Арман:
«Нагрузка на операторов телекоммуникаций выросла из-за роста потребления контента в интернете: население сидит дома и смотрит развлекательный видео-контент в социальных сетях и онлайн-кинотеатрах. «Казахтелеком», например, на этот случай использует кэширующие серверы. Они позволяют кэшировать популярный контент в казахстанских серверах, а затем передавать его по своим каналам, не подтягивая контент с зарубежных серверов. Эта технология работает также, как кэш вашего браузера».
Сейчас казахстанцы наблюдают неготовность многих сфер к такому развитию событий. Одна из них – система образования. Карантин в разгар учебного года вынудил в срочном порядке переводить школьников и студентов на дистанционную модель обучения. Вскоре после начала учебы, родители, дети и учителя столкнулись с нежизнеспособностью этого метода в казахстанских реалиях:
«Министерство образования и науки оказалось абсолютно неготовым к дистанционному обучению: оказалось, что нет материалов, методик и алгоритмов действий. Министерство сейчас мечется от одного способа обучения к другому. Конечно, детей много и задача стоит непростая, но продумать такую ситуацию заранее было возможно. Сейчас остановились на телевизионном обучении (уроки будут транслироваться на телеканалах «Балапан» и «Ел-арна» — Прим.), оно должно быть стабильнее, чем через Интернет, который сейчас испытывает нагрузку. Теперь не выдерживает система «Күнделік», так как учителя пытаются загрузить материалы и домашние задания. Ранее обучение по конференцсвязи в варианте, предложенном министерством, показало свою несостоятельность. В этом вопросе могло бы помочь сотрудничество «Казахтелекома» и Министерства образования и науки: использование рассредоточенных локальных серверов на аутсорсе без использования загруженных зарубежных серверов. Пока это выглядит так: выбирали из двух зол меньшее. Надо признать, что такого развития сценария никто не предполагал, хотя следовало бы. У нас есть Комитет по чрезвычайным ситуациям. Почему уполномоченные лица не проработали такое развитие событий? Сейчас мы видим, что многие системы не были готовы. Как бы ни менялся бизнес-процесс, системы не выдерживают. Нам еще предстоит оценить этот ущерб, ведь сейчас огромное количество школьников и студентов не получают знания», – убежден Арман.
Тем не менее, есть и хорошие новости, пандемия коронавируса простимулировала процесс цифровизации многих сфер жизни казахстанцев, а также переоценку своих ценностей:
«В то же время, массовый переход к удаленной работе открывает перед компаниями новые возможности. Хотя нужно отметить, что у удаленной работы есть и свои минусы: руководители отмечают спад продуктивности. Важно, что теперь люди смогут оценить принцип коллективной работы: ходить на работу, вживую общаться с коллегами. Оказывается, это тоже важно. Мне кажется, что эта ситуация изменит человеческие ценности на ближайшие года два. Совершенно очевидно, что пандемия не пройдет бесследно для многих сфер. Однозначно начнется реорганизация медицинской системы, которую мы давно ждали. Мы потратили много сил и средств на цифровизацию, это вызывало всегда очень много вопросов, были и противники цифрового документооборота. Сейчас мы видим, что это помогло нам быстро наладить процессы: буквально за неделю мы смогли интегрировать систему выдачи ЭЦП-онлайн; смогли закрыть ЦОНы и перевести их работу онлайн. В будущем этот опыт приведет к еще большему сокращению необходимости личного обращения для получения документов. Цифровизация доказала свою жизнеспособность и необходимость. Я думаю, будет расти понимание ее плюсов, в том числе и экономических. Также нынешняя ситуация способствует повышению мобильности госаппарата, который за годы оброс бюрократическими петлями и звеньями. В ситуации, когда время на вес золота, государству приходится срочно обходить эти звенья и упрощать алгоритмы. Думаю, эта тенденция сохранится», – заключает эксперт.