Взломали рации организаторов и целый город: как прошла самая большая сходка хакеров в Центральной Азии
В Алматы прошла ежегодная конференция "KazHackStan", на которой в этом году собралось более трёх тысяч участников, среди них: IT-специалисты из Казахстана и других стран, хакеры, эксперты в сфере кибербезопасности госсектора и бизнеса, а также представители министерств. Корреспондент Orda.kz посетил мероприятие и взял комментарии у его организаторов
«Белые» или «этичные хакеры» – это специалисты, которые занимаются тестированием безопасности в различных компьютерных системах. В отличие от «чёрных хакеров», они ищут в них уязвимости с целью помочь их разработчикам сделать свой продукт более защищённым. Как оказалось, в Казахстане деятельность "этичных" хакеров довольно развита, а их сообщество становится всё масштабнее. Именно поэтому крупнейшее хакерское событие в Центральной Азии KazHackStan с каждым годом посещает все больше и больше зрителей.
Цель мероприятия
Организатором мероприятия выступил крупнейший поставщик услуг кибербезопасности в регионе, Центр анализа и расследования кибератак (ЦАРКА), при поддержке Комитета информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности (КИБ МЦРИАП), и службы государственной охраны РК (СГО).
Как рассказал президент ЦАРКА Олжас Сатиев, конференция KazHackStan проходит в Алматы уже пятый год подряд, в этот раз мероприятие собрало более трёх тысяч человек.
По словам Сатиева, это самая большая практическая конференция по кибербезопасности в Центральной Азии и отличается она от всех других подобных мероприятий тем, что организаторы в качестве спикеров приглашают своих друзей-хакеров мирового уровня из Соединенных Штатов, Европы, России, Индии и других стран. А те, в свою очередь, делятся с местными энтузиастами своими практическими кейсами.
«Сегодня утром парень рассказывал, как взламывается цифровое ТВ. Это очень сейчас актуально, ведь мы видим, что в рамках каких-то международных конфликтов некоторые стороны информационно атакуют друг друга, подменяют картинку, врываются в эфиры, меняют какие-то высказывания и так далее. Он как раз рассказывал вообще, как происходят такие атаки, их алгоритм. А в прошлом году, например, другой спикер рассказывал, как в своё время взламывались спутники».
«На KazHackStan в этом году выступает более 30 спикеров. Конференция делится на 3 дня. Первый день – это день для бизнеса и государства. Второй день – это больше о том, как обеспечить кибербезопасность. И третий день – это день, когда хакеры мирового уровня рассказывают о том, как и что взламывали. Наша идея состоит в том, что невозможно защитить государство, компанию, банк или организацию, не зная, как они взламываются. Иначе, это как солдат, который не сможет защитить родину, если его не научат стрелять».
По словам Олжаса Сатиева, мероприятие в первую очередь пропагандирует практическую кибербезопасность. К тому же, эксперт считает, что этот вопрос особенно актуален в Казахстане, ведь на сегодняшний день в стране идет бурный рост цифровизации. В пример Сатиев приводит ситуацию: если представить, что в один день какие-то злоумышленники взломают, например, электронное правительство, банки, оплату по QR и прочее, то страну будет ждать полный блок-аут и тогда уровень цифровой грамотности в стране пойдет на спад.
«Недавно президент говорил, что он хочет сделать так, чтобы мы стали IT-страной. Но нельзя забывать и про кибербезопасность, потому что без неё может сломаться вся государственная инфраструктура».
Кибер-полигон
Также KazHackStan предоставили площадку для 25 команд из более чем 100 хакеров из Казахстана, Узбекистана и Кыргызстана, чтобы те могли посоревноваться в своих навыках. Так, в самом конце конференцзала можно было увидеть ряды столов, заваленные ноутбуками, шнурами и прочими гаджетами.
А напротив них «полигон» – большой макет города с моделями критически важных объектов инфраструктуры, такими как: аэропорт, вокзал, больница и т.д.
«В каждой команде порядка 5 человек, они участвуют 3 дня во взломе этой инфраструктуры. Все объекты подключены к реальным информационным системам, которые мы имитируем. На этом полигоне порядка 14 объектов: аэропорт, железная дорога, мини-аналог дома министерств, парк развлечений, нефтяной завод и прочее. А хакеры пытаются это все взломать».
Олжас Сатиев также отметил, что среди 25 команд хакеров, есть даже команда студентов. Также в соревновании участвуют команды, состоящие из сотрудников правоохранительных органов, банковского и государственного секторов и т.д.. По словам организатора, хакеры на полигоне борются не столько за призовой фонд, сколько за то, чтобы попасть в топ-5 команд Центральной Азии. Как оказалось, для них это очень почетно. К тому же, для хакеров это целая привилегия при дальнейшем трудоустройстве.
«На полигоне как раз показано, что, если кто-то из команд сможет проникнуть в инфраструктуру и получится что-то взломать, то это прямо повлияет на полигон. Например, на объекте выключится свет, поменяется картинка, отключится там какое-нибудь, допустим, колесо обозрения и прочее. Таким образом они сражаются за призовой фонд в размере двух миллионов тенге. Здесь хакеры не только с Казахстана, к этому событию они тщательно готовятся месяцами».
Также для хакеров KazHackStan приготовили специальное задание. На мероприятии можно было заметить, что организаторы и спикеры ходили с наушником, подключенным к рации. Собственно, суть задания заключалась в том, чтобы взломать их и сделать запись переговоров организаторов. Первое задание успешно выполнила команда службы государственной охраны.
"Это, кстати, интересно, служба государственной охраны участвует у нас уже второй год. В прошлом году они заняли третье место. Это в самом деле очень похвально. Можно заметить, что они стали более открытыми. Также они установили свой стенд и принимают резюме к себе на работу, этим самым они показывают прозрачный набор сотрудников. И мы видим вот этих новых сотрудников в службах госохраны, которые защищают президента – это хорошие технари-специалисты".
К закрытию конференции были озвучены результаты битвы на полигоне. Победителями стали технические сотрудники компании Kcell.
Комментарий председателя КИБ МЦРИАП
Мероприятие также посетили представители госсектора. Так, корреспондент Orda.kz взял комментарий у председателя КИБ МЦРИАП Руслана Абдикаликова. Он отметил, что за последние 5 лет KazHackStan стало одним из ключевых событий в отрасли кибербезопасности, и с каждым годом привлекает к себе всё больше и больше отечественных специалистов.
«На самом деле мероприятие носит комплексный характер. Здесь собираются и те кто занимается информационной безопасностью, и IT-шники, разработчики, а теперь и руководители различных предприятий и госструктур. Многих здесь интересует, каким образом можно сделать бизнес и государственные услуги безопаснее».
Также Абдикаликов рассказал о том, почему КИБ участвует в этом мероприятии. По его словам, ключевыми причинами для этого являются отраслевая направленность и яркая возможность для государства донести о всех изменениях, подходах и требованиях Казахстана до широкого круга граждан.
«Здесь вы видели от студентов до руководителей крупных IT-компаний и бизнесов. Очень много в последние годы приезжает сюда владельцев критически важных объектов информатизации. На сегодняшний день в нашей стране их целых 514».
Соответственно, по словам Абдикаликова, у них возникают новые требования, и чтобы понимать, как их выполнять, их представители приезжают на подобные мероприятия. Также, они могут пообщаться и с представителями компаний, которые оказывают услуги по кибербезопасности.
«В последние годы много приезжает сюда представителей оперативных центров информационной безопасности, испытательных лабораторий. Традиционно государственная техническая служба также присутствует на этом мероприятии, потому что часть вопросов как раз направлена по деятельности ГТС (государственная техническая служба), КИБа и всего госаппарата в части требований в сфере информатизации и в сфере кибербезопасности».
Ранее на совместном заседании палат парламента президент Касым-Жомарт Токаев поручил правительству превратить Казахстан в "IT-государство" и к 2026 году довести экспорт информационных услуг до одного миллиарда долларов. По словам президента, только за прошедший год объем экспорта отечественной IT-отрасли вырос в пять раз. Таким образом, до конца текущего года этот показатель может подняться до 500 миллионов долларов. Корреспондент Orda.kz обратился за комментариями к экспертам в сфере информационных технологий, чтобы узнать, как в соответствии с поручением главы государства можно превратить Казахстан в "IT-страну" с огромным экспортом услуг.
Читайте также:
- Трактор для миллионера. С какими проблемами столкнутся казахстанцы после отмены налога на авто?
- Продам билеты и флаги дорого: как прошёл матч Казахстан – Финляндия на зрительских трибунах
- Показания переговорщика и записи с камер: прошёл суд над захватчиком банка в Астане
- Кина не будет: КНБ запретил проводить кинофестиваль, посвящённый проблеме лагерей в Синьцзяне
Лента новостей
- Казахстанский сайт Factcheck.kz стал первым партнёром Meta в Центральной Азии по программе проверки фактов
- В Таразе осуждены руководитель и инспектор Центра медицины катастроф МЧС за получение взятки
- Задание «смертельного квеста»: школьник напал на детей и учителя в Челябинске
- Следы преступлений закрасили в Алматы
- Начался суд по ОПГ, похищавшей одиноких людей с психическими болезнями. Как подделывали доверенности и завещания
- Бывший начальник службы охраны Назарбаева получил от президента знак особого отличия — Золотую звезду и орден «Отан»
- Несправедливое судейство: Федерация по кок бору Кыргызстана предлагает сборной Казахстана матч-реванш
- Когда покупать доллары: известный экономист дал прогноз по курсу тенге на год
- Как сдать декларацию по форме 270.00 онлайн
- На войне в Украине погиб житель Уральска
- Честь и достоинство пытаются восстановить два оскандалившихся чиновника области Жетысу
- Грубость и длинные очереди: казахстанцы стали больше жаловаться на медицинское обслуживание
- Каракалпакскому активисту Акылбеку Муратову отказали в статусе беженца
- Кадровые изменения в КНБ: Токаев уволил начальников службы внешней разведки и антитеррора
- Подозреваемая в краже 27 миллионов тенге алматинка экстрадирована из Турции
- Смотрящий за лагерем подал в суд на журналистку Orda.kz. Что об этом думают заключённые?
- Евродепутат Рышард Чарнецкий арестован: что связывало польского политика с Казахстаном?
- Заморозки, туман и ветер — прогноз погоды на 16 сентября
- Возле Трампа произошла стрельба — задержан вооружённый подозреваемый
- На европейские страны обрушился шторм «Борис»: погибло семь человек