пятница, 29 марта 2024 г.
icon
448.15
icon
483.46
icon
4.86
Алматы:
icon
13oC
Астана:
icon
4oC
1xadv
×

«Белые шляпы» из Казахстана. Кто следит за безопасностью наших сайтов?

В век цифровых технологий, когда мы практически все делаем через интернет: совершаем покупки, получаем услуги, общаемся и ведем бизнес, оплачиваем счета — просто необходимо подумать об информационной безопасности.

Екатерина Зузняк встретилась с президентом Центра анализа и расследования кибератак Олжасом Сатиевым и узнала, как обычно действуют киберпреступники, как обезопасить себя и свой бизнес, как различать хороших и плохих хакеров, об уровне информбезопасности в стране и многом другом.

ЦАРКА — самая сильная хакерская команда в Центральной Азии. Ребята не раз получали признание среди других команд мира, а совсем недавно вернулись из Сингапура, где их проект для мониторинга и защиты сайтов WebTotem стал «Лучшим продуктом для бизнеса».

— Олжас, поздравляю вас с победой на Echelon Asia Summit! Расскажите, как все прошло?

— Спасибо большое. На конкурсе в Сингапуре участвовало около ста проектов из Юго-Восточной Азии, Казахстана и Монголии. В области информационной безопасности был один проект — наш, и, если посмотреть объективно, он самый технологический. Были разработки, связанные с доставкой еды, логистикой, которые, в принципе, несложно сделать. Наш же WebTotem — продукт, который полезен и для бизнеса, и обеспечивает защиту всей страны.

— Такое интересное название у проекта WebTotem, простое, и в то же время отражающее всю суть. На деле тоже все просто работает?

— Название говорит само за себя, web — это интернет, а тотем — это защитник, животное или растение в мифологии. Наша система — своего рода онлайн-киберщит, она осуществляет мониторинг всего казахстанского Интернета, а это — 130 тысяч доменов. На самом деле все доведено до автоматизма. Мы первые узнаем, когда какой-то сайт взломан или, когда какой-то заражают. Полчаса нужно для того, чтобы проверить весь список. Если что-то не так, мы отправляем данные в министерство оборонной и аэрокосмической промышленности РК. Тестируют нашу систему данное ведомство совместно с Государственно-технической службой при КНБ РК.

— Как вы пришли к идее создания такого продукта?

— Основной состав команды ЦАРКА — пентестеры. Пентест — это одна из наших услуг, говоря простым языком — тестирование на проникновение. Это когда заказчик нам дает полное право на взлом его сайта, то есть он хочет проверить своих администраторов, программистов, выдержит ли его система атаку. В этом направлении мы очень сильны. Мы знаем, как взламывать сайты, знаем, как атакуют хакеры. Начали делать свой продукт, как раз благодаря тому, что всё об этом знаем.

— Как WebTotem может помочь обычному бизнесмену, к примеру хозяину сайта косметических средств?

— Для предпринимателей вообще проблема найти хорошего системного администратора и специалиста по информбезопасности, который защитит его сайт. В нашей системе можно просто добавить на панели управления адрес сайта и через минуту начинают действовать внешние модули, которые проверяют его. Если нужен больший уровень безопасности, то надо будет внедрить два агента, которые обеспечат защиту от хакерских атак на 90%. Если до этого площадку мог взломать любой школьник, то теперь уровень защиты повысится. Есть и третий вариант — можно полностью отдать свой сайт нам на аутсорсинг. В таком случае безопасность бизнеса полностью переходит в наши руки. Кстати, самые базовые услуги стоят 10 долларов — один обед в кафе.

— Около 3 500 тенге за проверку сайта? Как отреагировали на ваши цены в одном из самых дорогих городов мира Сингапуре?

— Все были очень удивлены. Вообще, программа позволяет проводить мониторинг доменов любых стран, не только Казахстана. В Сингапуре нам сделали предложение о совместной работе. Там открылась акселерационная программа для стартапов в области информбезопасности, возможно мы с командой уедем туда на три месяца, чтобы полноценно запустить наш продукт на мировой рынок. Сингапур занимает первое место в мировом рейтинге по киберготовности, поэтому очень приятно, что они заинтересованы в нас.

— Это здорово! Наверняка, у вас и сейчас есть заказчики из других стран, ведь ЦАРКА существует уже не первый год? Очень интересно узнать, как вы создавали свою компанию.

— Однажды мы с партнером объединили свои частные компании и создали организацию, собрали команду со всего Казахстана. Прошло уже четыре года как ЦАРКА функционирует. Сейчас наши основные клиенты — банки, микрофинансовые организации, стартапы. На протяжении двух лет мы занимаем призовые места на российском конкурсе Positive Hack Days. До этого про казахстанских хакеров вообще ничего не было известно. Все были в шоке, что мы проявили себя лучше россиян. Сейчас заказчики есть в России, с США поступают предложения. Объясню, почему американцам выгодно к нам обращаться. Прежде всего — дешево, так как в Штатах услуги таких специалистов намного дороже. Кроме того, они уверены, что программисты стран бывшего Советского Союза обладают мощной базой данных. К примеру, на выставке KADEX нашим проектом заинтересовалась малазийская национальная служба безопасности, для совместной работы они поставили условие — открыть компанию в их стране. Мы очень рады таким перспективам.

— Олжас, хочется побольше узнать о вас и о ребятах, которые все это делают, расскажите, пожалуйста.

— Вообще, во мне айтишник живет с детства. Еще в школьные времена мы запустили один из первых хакерских форумов Казахстана thehack.kz. А учился я на математика в МГУ имени Ломоносова, на тот момент там обучение программированию было лучше, чем на факультете IT-технологий. И наши ребята, кстати, не все по образованию IT-специалисты. Наш самый гениальный хакер Ербол вообще по профессии юрист. Дело в том, что у нас нигде не учат этичному хакингу, да и в целом информбезопасности. У нас обучают только тому, как устанавливать антивирусы, что такое файрвол и т.д. А как действуют хакеры, как они взламывают ресурсы, сайты — никто не расскажет. Поэтому в основном этим увлекаются ребята с горящими глазами, в большей части самоучки. Когда мы принимаем на работу людей, никогда не смотрим на образование, даже диплом не проверяем, это не показатель. Они раскрываются только на практике.

— Существует ли проблема с кадрами?

— Проблема с кадрами — это еще мягко сказано. В России есть компания Positive Technologies, наши партнеры, у них работает около 700 человек. У нас — 30. Мы хотим вырасти до ста человек и проблема в том, что не можем найти их на рынке. Приходится самим взращивать. Ежегодно мы берем на стажировку ребят, в этом году прошло более 20 человек, из них мы отобрали пару человек к себе в команду. Выступаем спонсорами различных хакатонов, оттуда также набираем ребят. Помимо этого, проводим конференции. В прошлом году Kaz Hack Stan собрал 2000 человек, приехали спикеры из более чем 10 стран, в их числе были наши друзья из России, которые считаются топовыми мировыми хакерами. Они все рассказали, как взломали тот или иной ресурс, как нашли уязвимость, то есть поделились полезными кейсами. Как видите, мы хотим обучить именно наших, казахстанских специалистов. В этом то и фишка, все наши эксперты должны быть гражданами Казахстана. Мы проверяем национальные, государственные системы, поэтому если это будут делать зарубежные специалисты — как-то неправильно.

— Судя по всему, у вас очень много расходов… это так?

— Все, что мы зарабатываем, вкладываем в наше же развитие. Чтобы стажер, который пришел на практику, новичок, стал нам полезен должно пройти минимум полгода, а мы ведь должны платить ему хорошую зарплату, отправлять на зарубежные конференции, поэтому мы планово-убыточная компания. Мы надеемся, что рынок созреет через пару лет, и мы начнем зарабатывать.

— Олжас, для многих людей понятие «хакер» означает «взломщик», причем с негативным окрасом. А вы, рассказывая про вашу команду, упомянули выражение «этичный хакинг». Можете объяснить, в чем разница?

— Вообще всех хакеров принято делить на «белые шляпы» и «черные шляпы». «Белые» — это этичные хакеры, которые взламывают, а после сообщают об этом пользователям. Или делают это с разрешения, для проверки, как мы. «Черные шляпы» занимаются кардингом — воровством данных кредитных карт, взламывают, требуют денег. Еще есть хактивисты (анонимусы) — они взламывают ради какой-то идеи.

— Скажите, много ли в Казахстане происходит хакерских атак и всегда ли удается вычислить преступников?

— К сожалению, взломы происходят достаточно часто. Но в 95% случаев при совершенных взломах уже невозможно ничего сделать. Проблемно не только обнаружить его, но и посадить. Когда мы только образовались, мы нашли хакера, который делал фишинговую рассылку среди банковских пользователей, запрашивал их карточки. Это был парень из Павлодара, написали запрос, прошло уже столько лет, а он до сих пор спамит. Тогда его не смогли арестовать, так как никто из пострадавших не обратился. Нужно понимать, что мы фиксируем те взломы, где хакеры оставили свой след. Был случай, когда нам заказали аудит одной информационной системы и мы заметили, что хакер там сидел четыре года, читал все переписки и имел доступ ко всем данным. Бывают и индивидуальные случаи. Недавно звонила девушка, у нее со счета украли более 20 тысяч долларов. К нам обращаются звезды, бывает Инстаграм взламывают, просят выкуп. Когда поступают такие звонки мы можем дать только рекомендации.

— А можете рассказать о самых популярных ловушках «черных шляп»?

— Самое популярное — это фишинг. Когда вам приходит ссылка от неизвестного лица и вы по ней переходите. Также вам могут отправить файл, в прошлом году, к примеру, была найдена уязвимость в Майкрософте. Вы просто откроете этот файл в Word-формате и компьютер будет заражен. Для того, чтобы этого избежать нужно обновлять Windows, не использовать пиратские версии, устанавливать антивирусы и не открывать письма, ссылки от неизвестных источников, всегда лучше позвонить и спросить, если ждете письма.

— Олжас, расскажите напоследок о ближайших планах, над чем вы работаете?

— 5 октября мы второй год будем проводить Kaz Hack Stan. В следующем году поедем в Швейцарию, так как WebTotem выиграл казахстанский тур Seedstars World. Хотелось бы открыть компанию в Сингапуре, если это получится. В целом, будем развиваться. У нас есть много проектов. Когда человек приходит к нам на работу, мы его спрашиваем, чем он хочет заниматься. К примеру, сейчас есть продукт — автоматизированное средство для проверки wi-fi -сетей на взлом. Он появился благодаря тому, что безопасность wi-fi была интересна одному из наших сотрудников. И в будущем, я надеюсь, подобных проектов станет еще больше.

— Желаем вам успехов!

Что думаете об этом?
Нравится 0
Мне все равно 0
Забавно 0
Сочувствую 0
Возмутительно 0