Президент казахстанского Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев поделился с Digital.Report своим мнением о самых громких скандалах последних месяцев.
В начале сентября ряд казахстанских СМИ сообщили об инциденте в Актюбинской области на западе республики. Неизвестные хакеры взломали базу данных Департамента юстиции по области, переписали права на дорогостоящую недвижимость, после чего сумели продать ее, причинив ущерб в миллионы долларов.
В расследовании уголовного дела полицейским помогает так называемый «отдел К», который занимается киберпреступностью. Digital.Report обратился в ЦАРКА с вопросом о том, что,по их мнению, сделало возможным столь длительную по времени и сложную многоступенчатую схему мошенничества.
«Именно в случае, имевшем место в Актобе, мы считаем что действовали инсайдеры или, по крайней мере, был человек внутри, осведомленный о механике процессов внутри организации», говорит Олжас Сатиев. «Я не думаю, что было бы проблемой взломать эту базу данных и управлять компьютерами, однако для того, чтобы сделать то, что было сделано, надо знать как все устроено внутри», добавляет он.
В июле текущего года другие злоумышленники из отдаленного пригорода Алматы смогли взломать банковские счета государственного медицинского учреждения, название которого в СМИ не указывалось, посредством использования вредоносных программ, внедренных на компьютеры организации. Тогда в карманы мошенников утекло порядка 60 тысяч долларов.
По мнению правоохранительных органов, расследовавших дело, доступ к компьютерным системам учреждения злоумышленники получили с помощью рассылок вирусных программ или вредоносных уведомлений. Данный инцидент вызвал вопросы в профессиональном сообществе не только о сохранности финансовой информации, но и о защищенности персональных данных, особенно чувствительная часть которых может содержаться в организациях здравоохранения.
Сатиев называет «печальной» ситуацию с кибербезопасностью и в медучреждениях Казахстана. «Врачи и другие сотрудники, использующие компьютеры, не знают даже основ информационной безопасности. Чаще всего используются стандартные пароли», говорит эксперт.
Для выработки стратегического решения нужно перестать реагировать только на отдельные кейсы как на симптомы болезни. Для начала необходимо провести комплексную диагностику. «Во-первых, нужно оценить ситуацию в Казахстане, например, путем внедрения индекса киберготовности. Уже на основе этого исследования будет видно, какие требуются меры», говорит руководитель ЦАРКА.
Источник материала: www.computerworld.kz