Могут ли казахстанские СМИ защитить себя от хакеров? Журналисты спросили айтишников
Фото: elements.envato.com
В 2022 году работа Orda.kz проходила в боевых условиях постоянных атак — как реальных, так и хакерских. Преступники, возглавляемые Аркадием Клебановым и координируемые Олексием Токаревым, запенивали двери квартиры главреда Гульнары Бажкеновой и угрожали ей, рисовали провокационные граффити, присылали запугивающие сообщения и даже свиную голову. А сайт и Telegram-канал атаковали нанятые ими хакеры. Чтобы защититься от них, пришлось приложить недюжинные усилия. А поймать преступников помогла, как это часто бывает, случайность.
Orda.kz тогда была не единственной жертвой хакеров — от них пострадали несколько ресурсов. И, казалось бы, после задержания и суда над Клебановым и Токаревым в информационном поле станет спокойнее. Но вот прошёл почти год, и в начале декабря появились сообщения о новых хакерских атаках. На сей раз от них пострадали ресурсы KazTag, Kursiv.media, проект Protenge.kz. Кто организовал и атаковал на сей раз, пока неизвестно. Но чтобы понять, есть ли реальный шанс защититься от угроз, журналисты собрались на круглый стол, где задали этот вопрос IT-специалистам.
Один из миллиона
Поимка хакеров, нападавших на Orda.kz и ряд других изданий, действительно была практически случайностью. Токарев нарушил правила конспирации. Но, как констатируют специалисты из сферы IT, это действительно была большая удача. Потому что в абсолютном большинстве случаев найти исполнителей, а тем более организаторов хакерских атак, почти невозможно. Кстати, по атакам на Orda.kz до сих пор есть сомнения, был ли назвавший себя главным заказчиком Аркадий Клебанов последним звеном этой цепи.
Хакеры действительно умеют хорошо прятаться. Тем более если это массированные, хорошо организованные атаки, на которые тратятся серьёзные средства. По оценкам президента «Интернет Ассоциации Казахстана» Шавката Сабирова, речь может идти о десятках и сотнях тысяч долларов. Что, в принципе, совпадает с суммами, которые получал Олексий Токарев и его сообщники.
Но есть опасность: чем больше будет расти хакерский рынок, тем дешевле станут атаки. По словам исполнительного директора общественного фонда «Әділ сөз» Мадины Алимхановой, об этом могут свидетельствовать число и масштаб новых атак на СМИ.
«Количество атак растёт, они проводятся чаще и становятся более массированными. И это только начало. Если не задавить их в зародыше, то дальше будет хуже», — говорит Алимханова.
Но, как констатируют специалисты, именно с «задавить» пока проблемы. Во-первых, исполнители атак могут находиться за пределами Казахстана. Например, технический директор Kursiv.media Денис Арланцев называл среди стран, откуда шли DDoS-атаки на их сайт, Китай, Россию, США и даже Индонезию. С внутренних казахстанских серверов удара практически не было.
Во-вторых, даже если предположить, что хакеров удалось поймать, и они назвали исполнителей, то возникает вопрос, какое наказание они понесут. Клебанова и Токарева судили по нескольким статьям УК РК, где им инкриминировали в том числе хулиганство и угрозы. Но в итоге первого подсудимого признали невменяемым, а второму дали только условный срок — 4,5 года.
Если же брать исключительно хакерские атаки на информ-ресурсы, то фактически это подпадает только под статью 158 УК РК «Воспрепятствование законной профессиональной деятельности журналиста». Минимальное наказание по ней, если речь не идёт об использовании служебного положения или угрозах, — до 100 МРП штрафа (около 350 тысяч тенге), максимальное — 45 суток ареста.
То есть если организатора атак и поймают, этот человек, способный заплатить десятки тысяч долларов, может отделаться штрафом меньше тысячи долларов. Если же СМИ захочет возместить ущерб от кибератак, то делать это нужно в гражданском порядке.
Поэтому редакция Orda.kz, как уже пострадавшая от подобных действий, выступает за ужесточение наказания за хакерские атаки на СМИ. Пусть даже поймают одного из миллиона, но если наказание будет реальным и серьёзным, остальные 999 999 задумаются.
Глухая оборона
Пока же специалисты советуют одно решение — защиту от атак. Причём рекомендуют не ждать, пока придут хакеры и обрушат сайты, а действовать превентивно.
Как рассказал представитель Комитета по информбезопасности Минцифры Али Нурсеитов, сейчас в Казахстане действует 40 аккредитованных организаций, которые оказывают подобные защитные услуги. Естественно, не бесплатно.
Защита от хакеров, конечно, дешевле, чем услуги самих хакеров, но речь может идти о сотнях тысяч тенге в месяц. Не факт, что такие затраты могут потянуть все независимые СМИ.
По словам Шавката Сабирова, оградить не только СМИ, но и вообще казахстанские интернет-ресурсы от DDoS-атак или как минимум снизить их масштабы могло бы и государство, установив соответствующие системы защиты на магистральные каналы интернет-связи. По его словам, это позволило бы купировать атаки на границе с Казахстаном, а не на подходе к объектам атаки.
«Мы об этом говорили ещё в 2017 году в рамках первого киберщита, что государственная технологическая служба и «Казахтелеком» как организация, отвечающая за магистральные каналы, могли бы поставить сенсоры против DDoS-атак. С тех пор я не раз об этом спрашивал, но они так и не ставят оборудование и не отвечают, почему. Игнорируют», — говорит Сабиров.
Хотя какая-то помощь от государства всё-таки есть. ГТС, например, может отслеживать атаки и информировать о них. А ещё давать рекомендации на счёт того, как им противостоять. Шавкат Сабиров на этот счёт грустно пошутил:
«Всё-таки мы страна советов».
Читайте также:
Лента новостей
- Фильм «Вот это драма!»: киноневроз под маской ромкома
- Казахстанец отсидел три года в российской тюрьме по ложному обвинению внучки
- Подстава от некомпетентных коллег? Адвокат Данияра Мейрхана раскрыла новые подробности дела
- Павлодарские подростки избили сверстника и напали на мужчину, который вступился
- Государство забрало у актауских контрабандистов танкер, завод и тонны топлива
- Банки смогут списывать деньги без согласия клиентов: Нацбанк обновил правила платежей
- Потепление до +28 придёт в Казахстан
- Почему миллиарды уходят на аграрную науку в Казахстане, но их всё равно не хватает
- Депутаты пожаловались на разруху в музеях — Бектенов ответил, что менять систему не будут
- Дети плачут, родители ругаются: цифровой сбой под Астаной вызвал серьёзный конфликт
- Крипту поставили на учёт: Нацбанк вводит жёсткие правила для крипторынка
- Угонщики скота сбежали от пограничников и «подарили» государству табун лошадей
- Как и кто теперь будет проверять фильмы перед прокатом: правила работы комиссии
- Карагандинские чиновники игнорировали нечестных подрядчиков на госзакупках
- Неожиданный рейтинг: где больше всего взяточников в госструктурах Казахстана
- В Марокко заняли миллиарды на удобрения, рассчитывая на Казахстанскую серу
- В Шымкенте завели дело после избиения женщины, кричащей о беременности
- «Крупнейший энергетический кризис»: авиарейсы в Европе могут начать отменять уже в мае
- Двухлетний ребёнок, на которого упала облицовка Дома культуры, пережил остановку сердца
- Эксперты ждут снижения цен на нефть и замедления роста экономики Казахстана
