Что нам угрожает и как нам защититься

Фотография - Что нам угрожает и как нам защититься

Расследование компьютерных инцидентов в казахстанском сегменте сети Интернет.

103 0

Расследование компьютерных инцидентов в казахстанском сегменте сети Интернет.

Что такое Интернет и информационная безопасность?

На сегодняшний день найдется мало людей, которые на вопрос «Пользуетесь ли Вы Интернетом?» ответили бы отрицательно. Появившись сравнительно недавно, мировая сеть поистине стала глобальным явлением нашей повседневности. Бизнес, учеба, личное общение – основные сферы человеческой активности были переведены в режим онлайн.  Вместе с  тем, будучи живой органичной средой, Интернет помимо миролюбивых пользователей наводнен киберпреступниками, которые то и дело пытаются вызвать сбои в работе веб-сайтов, личных страничек социальных сетей, генерируют вирусы. Как предотвратить киберугрозу и что делать в случае кибератаки – на эти и другие вопросы казахстанские пользователи могут получить ответ у экспертов KZ-CERT - Казахстанской Службы реагирования на компьютерные инциденты.

Первоначально рост сети обеспечивался исключительно  за счет академической среды. Так появились первые компьютерные сети в рамках проекта ARPANET, получившего финансирование от Министерства обороны США. Первыми пользователями Интернета были научно-исследовательские институты в США, в недрах которых создавались предпосылки для будущей компьютерной революции.

Развитие информационных технологий, последовавшая  за этим компьютерная революция, распространение персональных компьютеров (вспомним мечту Билла Гейтса: «Компьютер – в каждый дом»), а также удешевление каналов доступа в Интернет, привели к количественному росту числа пользователей и к качественному изменению их состава. Теперь это были не университетские работники, а самые обычные люди, которые «заходили в Интернет» почитать новости, пообщаться друг с другом. А развитие интернет-коммерции перевело товарно-денежные отношения в киберпространство.

Так ли безопасен Интернет?

Тем не менее, кроме добропорядочных пользователей пространство мировой сети стали использовать и злоумышленники – киберпреступники. Всеобщее восхищение безграничными возможностями Интернет постепенно сменилось озабоченностью о защищенности пользователей в мировой сети. Проблема информационной безопасности, которой до сих пор уделялось мало внимания, стала первоочередным вопросом всевозможных конференций, дискуссионных площадок и круглых столов в сфере информационных технологий. Так как Интернет был создан как стерильная среда, способная к быстрому росту, вопросы защиты были оставлены на втором плане. Это не только стало достоинством системы, но и послужило причиной возникновения серьёзных проблем, в основном, связанных с неосведомленностью пользователей о возможных киберугрозах и их неготовностью такие инциденты предотвращать.

К кибервредителям относятся вирусы, скрипты-убийцы, тролли, «троянские программы», которые в той или иной мере могут навредить работе Вашего компьютера, Вашего аккаунта или электронного ящика. Эти угрозы существуют уже не первый год, и в мире Интернета развернута настоящая война между создателями вредоносных программ и экспертами по информационной безопасности. Несмотря на то, что защитные механизмы постоянно обновляются, средства нападения быстро адаптируются к противодействиям, появляются новые методы взлома систем.

Одним из элементов профилактики и предотвращения   различного рода киберугроз, связанных с использованием информационно-коммуникационных технологий в стране, стала Казахстанская Служба реагирования на компьютерные инциденты (KZ-CERT) при Министерстве связи и информации Республики Казахстан,  которая взяла на себя функции национального и международного координатора в сфере безопасного использования информационных технологий.

Что такое CERT?

CERT – это международная система координационных центров в сфере безопасного использования информационно-коммуникационных технологий. На сегодняшний день аналогичные Службы реагирования на компьютерные инциденты существуют на государственном уровне во многих странах мира: Австралия, Канада, Испания, Китай, Япония, Южная Корея, Швеция, Сингапур и др.

Служба KZ-CERT, в соответствии с мировой практикой работы аналогичных организаций, определена в качестве национальной платформы для системы раннего предупреждения и координации ресурсов борьбы  с компьютерными инцидентами. Следует отметить, что деятельность  KZ-CERT не ограничивается только национальными масштабами; эффективность работы подобных служб во многом обуславливается международным опытом в сфере постоянного сотрудничества по обмену знаний и технологий.

В настоящий момент подписаны Меморандумы о взаимопонимании и сотрудничестве в сфере информационной безопасности с Индийской (CERT-In), Российской (RU-CERT) и Армянской (СЕRТ.АМ) службами реагирования на компьютерные инциденты. Сотрудничество по указанным направлениям будет способствовать обеспечению кибербезопасности, в том числе и по противодействию осуществления компьютерных атак в террористических и экстремистских целях через сеть Интернет.

Как действует KZ-CERT?

Службой создан веб-сайт (www.kz-cert.kz), где будут публиковаться актуальные угрозы, новости в сфере информационной безопасности. Кроме того, на сайте возможны такие интерактивные сервисы, с помощью которых можно подать заявку об инциденте или проверить сайт на наличие вредоносного кода.

Учитывая возможности оперативного приема сообщений и оказания экстренной помощи по пресечению атак на компьютерные системы, своевременного оповещения национальных пользователей сети Интернет о возникающих угрозах компьютерной безопасности, можно существенно снизить  вредоносное воздействие  таких киберугроз, как:

• хакерские атаки на базовые узлы сетей и крупные серверные ресурсы с той целью, чтобы нарушить их рабочий режим, взломать и похитить системную информацию;

• сетевые атаки, направленные на несанкционированное использование функций управления информационными системами и ресурсами;

• подбор, захват и взлом паролей;

• взлом систем защиты информационных сетей, в том числе путем внедрения вредоносных программ, целенаправленная рассылка компьютерных вирусов.

Комплекс мер законодательного и институционального характера, а также практическая работа  государственных органов способствуют созданию национальной системы противодействия киберпреступности. Так, KZ-CERT осуществляет взаимодействие с правоохранительными органами, собственниками Интернет-ресурсов, государственными органами, операторами связи и хостинг-провайдерами по вопросам информационной безопасности и совместной обработке инцидентов. 

С целью повышения мер доверия в сфере информационно-коммуникационных технологий (ИКТ) была подписана Декларация Операторов связи и Хостинг-провайдеров Республики Казахстан о безопасном Интернете. Данная декларация устанавливает основные принципы  эффективного исполнения законодательства Республики Казахстан, регулирующего координацию действий операторов связи и хостинг-провайдеров, а также иных участников отношений, связанных с сетью Интернет, в том числе, государственных органов и общественных организаций, патронирующих сферы безопасного использования ИКТ и противодействия противоправного контента.

Итак, можно сказать, что создание Службы реагирования на компьютерные инциденты повысит осведомленность населения о проблемах информационной безопасности, а также позволит оказать координированную помощь в вопросах кибербезопасности.


Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!