group-telegram.com/cyberguerre/1805
Last Update:
Инфобез в Казахстане
На Инфофоруме состоялось интересное выступление на тему «Опыт Казахстана по реагированию на современные вызовы и угрозы информационной безопасности». Докладчик, заместитель председателя правления Государственной технической службы Улыкбек Шамбулов, весьма ёмко рассказал о системе госорганов, ответственных за ИБ, практической работе и международном сотрудничестве. Видео, слайды.
В части атрибуции кибератак Казахстан решил не только полагаться на информацию о ИБ-компаний, но и самостоятельно заниматься атрибуцией и отслеживать APT-группировки и присваивать им свои наименования. В презентации рассказано об активности группы, которую ГТС назвала STA-2201. Одной из целей группировки был оператор космической связи. Подробнее о группе рассказано в годовом отчёте ГТС.
Из презентации можно узнать некоторые подробности о международном сотрудничестве Казахстана. Так, в качестве примера сотрудничества с частными компаниями докладчик привёл обмен информацией с российскими специалистами после массовой атаки 26 мая прошлого года на сайты на Bitrix, что позволило ГТС найти аналогичные бэкдоры на своих ресурсах (на слайде ГТС передаёт привет CyberOK, который тогда оперативно подготовил рекомендации).
На государственном уровне Казахстан сотрудничает в форматах ОДКБ, ШОС и в двустороннем формате с Россией. На слайдах приведены некоторые цифры по обмену информацией (графики не очень удачные, поэтому непонятно, какой вывод).
Помимо обмена информацией Казахстан участвует в командно-штабных учениях ОДКБ (под эгидой Консультационного координационного центра по вопросам реагирования на компьютерные инциденты), которые проводятся с 2018 года. Учения проводятся «с целью отработки практических навыков выявления и реагирования на компьютерные инциденты, а также обмена опытом между сотрудниками служб реагирования на компьютерные инциденты государств — членов ОДКБ».
BY Кибервойна
Share with your friend now:
group-telegram.com/cyberguerre/1805