Аналитическая CRM-система - программа для коммерческих служб Скачать бесплатную полнофункциональную версию Monitor CRM 4.0
Главная Где купить Прайс-лист Клиенты Карта
Демо-версия Monitor CRM
On-line вариант Monitor CRM Предложение для партнеров
Скачайте демо-версию Monitor CRM для самостоятельного ознакомления с системой. Оцените возможности Web-версии. Присоединяйтесь к самой большой CRM-сети СНГ !



Киберпреступность: электронная уязвимость Кыргызстана

3-12-2012, 02:19

Международный день защиты информации впервые отмечался 30 ноября 1988 года. Его учредила американская ассоциация компьютерного оборудования после того, как пользователи в США столкнулись с первой массовой компьютерной эпидемией - распространением вируса так называемого «червя Морриса». История Интернета в Кыргызстане очень молода. Некоторые беды Всемирной паутины обошли ее стороной. ИА «24.kg» попыталось разобраться в особенностях Кырнета, и узнать, кто сегодня стоит на страже информационной безопасности страны и каким образом ведется борьба с киберпреступностью.

Гроза прошла стороной

26 апреля 1999 года - в очередную годовщину аварии на Чернобыльской атомной электростанции - на инфицированных компьютерах активизировался вирус CIH, который получил название «Чернобыль». Он уничтожил всю информацию на жестких дисках и испортил содержимое микросхем BIOS. Вирус - детище тайваньца Чэнь Инхао, специалиста по производству компьютерной техники.

Когда в Интернете бушевали самые страшные вирусы, в Кыргызстане все было спокойно. «Опасность прошла стороной. Эпоха распространения по Интернету разрушительных вирусов пришлась на конец 1990-х - начало 2000 годов», - рассказал IT-координатор общественного фонда «Гражданская инициатива интернет-политики» (ГИИП) Артем Горяйнов.

Как же Кыргызстану удалось избежать эпидемии? «Из-за медленного процесса компьютеризации, - уверен мой собеседник. - В настоящее время создание вирусов поставлено на коммерческую основу, вредоносные программы преимущественно направлены на хищение информации о паролях, номерах счетов в банках и тому подобного», - сказал Артем Горяйнов.

Компьютерный спецназ

В международной практике расследования компьютерных преступлений проводят специальные команды оперативного реагирования. «Сеть создана по всему миру, работа ведется на государственном уровне. Специалисты могут связаться со своими коллегами, например, из Нидерландов, если известно, что атака проведена с сервера из этой страны. Эта система позволяет быстро получить необходимые данные. Когда кто-то хочет взломать местный сайт, он обычно не делает это через сервер своей страны, а арендует зарубежный. После атаки все стирается, и сервер может купить другой заказчик», - разъясняет Артем Горяйнов.

Кто же занимается проблемой компьютерной преступности в Кыргызстане? «Сейчас задача расследований в этой области возложена на 10-е управление Министерства внутренних дел - отдел по борьбе с кибертерроризмом. Мы же служим промежуточным звеном, к нам периодически обращаются представители местных сайтов. Порой администраторы сайтов ради шутки настраивали всякие смешные картинки и послания, которые появляются после запроса, например, в поисковых системах Интернета. В компаниях по неопытности думают, что проведена атака и их сайт взломали. Но совершаются и настоящие преступления. Как правило, если какая-либо организация сталкивается с проблемами, их не выносят на широкое обсуждение. Ее разрешают системные администраторы», - рассказал собеседник.

Хакерские проделки

Несмотря на то, что Кыргызстан никогда серьезно не страдал от компьютерных угроз, в 2012-м злоумышленники активизировались. «Летом были произведены дефейсы сайтов Минобороны и правительства: главные страницы этих ресурсов были изменены. Насколько мне известно, за этим стояла команда хакеров, назвавшаяся турецкой. У нас пока не на что нападать, нет таких проблем, которые возникли, например, между Грузией и Россией после 2008 года. Летние взломы, скорее всего, сработали в автоматическом режиме», - считает Артем Горяйнов.

«Существуют программы, которыми задается список сайтов со схожими адресами, например, mil(Минобороны), - продолжил он, - С таким доменом сайты есть в разных странах, не только в Кыргызстане. Эти программы просматривают все заданные сайты, ищут в них уязвимость, и если находят, то происходит автоматический взлом. Например, на сайте правительства была обнаружена так называемая «уязвимость нулевого дня», одновременно она присутствовала на сайте правительства Бразилии, который тоже был взломан. Была также проведена атака на один известный развлекательный веб-ресурс Кыргызстана с целью вымогательства, злоумышленника быстро вычислили. Недавно на Иссык-Куле поймали местного вирусописателя».

Пренебрежительное отношение людей к защите своих компьютеров часто приводит к проблемам. «Меры безопасности принимаются постфактум - когда злонамеренное вторжение уже произошло. Эксперты по безопасности сходятся во мнении: меры, принятые до соединения внутренней сети с открытой, например, Интернетом, пресекают большинство попыток вторжения», - прокомментировал ситуацию ведущий специалист Центра электронного менеджмента знаний КРСУ Иван Подольский.

Закон не писан?

По словам Артема Горяйнова, в Уголовном кодексе КР есть только одна статья - 290-я, которая предусматривает ответственность за «создание, использование и распространение вредоносных программ для ЭВМ». Достаточно ли этого? «Наше законодательство пока не позволяет проводить полномасштабные расследования компьютерных преступлений. Подписание конвенции Совета Европы о киберпреступности послужит толчком для создания законов в этой области. Страны, которые присоединяются к конвенции, обязаны создать в своей стране лабораторию, которая работала бы 24 часа в сутки. Это позволит быстро выявить следы, связаться с другими странами для получения дополнительных сведений и провести заморозку данных», - сказал Артем Горяйнов.

Нехватка профессионалов также сказывается на законодательстве. «В Кыргызстане нет IT-специалистов и IT-экспертов, юридически подкованных, которые могли бы помочь в данном вопросе и сдвинуть ситуацию с мертвой точки. Взять, к примеру, вузы нашей страны. Они выпускают армии юристов и политологов, которые ни дня не работают по своей специальности, они предпочитают идти во власть - в депутаты, в чиновники. Не думаю, что с таким пренебрежительным отношением к своей стране и своей работе они способны изменить ситуацию», - высказывает мнение Иван Подольский.

Об электронном документообороте

«К сожалению, для многих чиновников и обычных пользователей вопросы безопасности являются второстепенными после скорости, производительности труда и финансирования», - считает Иван Подольский.

Многие страны мира уже перешли на электронный документооборот, в Кыргызстане же все основные документы по-прежнему на бумаге. «У нас большинство чиновников используют почтовые ящики, например, на российских серверах. Причем, для служебной переписки. То есть они используют сервер, который находится в другом государстве. Отсутствие единого регулирования приводит к такому нонсенсу. Почтовый сервер должен быть правительственным. Если письмо попадает на зарубежный сервер, то оно теоретически становится доступным. При соблюдении определенных условий, думаю, в нашей стране можно и нужно переходить на электронный документооборот. Необходимо создание стандартов соблюдения безопасности и строгое следование им. Должны быть написаны правила для сотрудников, обозначены методы хранения документов, бэкапа документов - создания резервных копий. Сейчас ведутся работы в этой области, несколько специалистов создают стандарты электронных услуг, по базе данных, документообороту», - рассказывает Артем Горяйнов.

Международные стандарты

В Кыргызстане 4 и 5 декабря Организация по безопасности и сотрудничеству в Европе при содействии ОФ «ГИИП» проведет закрытую конференцию для сотрудников правоохранительных органов. «Будет рассматриваться международный опыт противодействия киберпреступности на законодательном, организационном и техническом уровнях», - сказал Артем Горяйнов.

Кыргызстану определенно повезло в том, что он смог избежать последствий сокрушительной волны вирусов на стыке тысячелетий. Но сможет ли он сегодня противостоять угрозам хищения информации? Страшные вирусы, вероятно, уже написаны и ждут своего часа. Вирус CIH был так называемой «логической бомбой» - когда активация срабатывает в заданное время. Летние взломы этого года, если судить поверхностно, были сделаны таким же образом. Чтобы избежать краха, необходимо как можно скорее доработать законодательную и нормативно-правовую базы.

Алексей Куликовский

Источник: http://www.24.kg/


РазделНовости             Просмотров: 1172                 Распечатать
Распечатать


 

Совместимо

совместимость 1С и Monitor CRM сертификат совместимости Microsoft и Monitor CRM сертификат совместимости БЭСТ и Monitor CRM
Аналитическая CRM Система 2006-2012 © Monitor CRM  +996 (312) 59-15-60, +996 (770) 55-15-60 monitor#expert.kg