Конференция Международного союза электросвязи ООН.
Не подписан ни один меморандум

Сегодня Арман Абдрасилов выступил с докладом на форуме Международного союза электросвязи при ООН в Софии (Болгарии). Рассказали о нашем опыте и совместной с МЦРИАП работе.

Как оказалось, ЦАРКА хорошо известна далеко за пределами Казахстана и, что гораздо важнее, наш опыт один из самых передовых в мире. Коллеги из стран региона очень заинтересованы в сотрудничестве и хотят перенять казахстанский опыт коллаборации частного сектора и государства.

Проект WebTotem тоже приятно удивил, он на несколько лет опережает свои аналоги для мониторинга стран в Европе и на него есть спрос и интерес в виду его эффективности и низкой себестоимости мониторинга. К слову, сегодня он попал в топ-6 самых перспективных проектов Эстонии по версии Vestbee, и это мы еще даже не запустили новую версию.

https://www.vestbee.com/blog/articles/Estonian-Startups-To-Look-For-In-2020

По результату мероприятия мы не только получили положительную, независимую, оценку казахстанского пути развития ИБ, но и бесценную поддержку коллег из разных стран и МСЭ.

Есть планы совместной деятельности МСЭ ООН и ЦАРКА в регионе, а также высока вероятность нашего участия в некоторых проектах, в качестве эксперта.

Во время конференции ни один меморандум не пострадал =)

Хакатон «Цифровое гражданство»

Концепция «Слышащее государство» предполагает  трансформацию взаимодействия власти и человека на принципах справедливости, прозрачности и доверия.

В рамках концепции мы запускаем Хакатон «Цифровое гражданство» - интерактивную площадку для обсуждения процесса цифровизации, проявления гражданской позиции для совместного решения проблем.

Специалисты указывают на проблемы с безопасностью госсервисов и умных городов, защитой персданных, медицинскими сервисами, услугами для определенных категорий лиц или другие. Специально для тех, кто готов показать правильное направление развития и помочь исправить проблемы, мы реализуем этот проект.

Цель Хакатона - разработка решений и инструментов для отстаивания наших с вами интересов и их последующая интеграция в соответствующие государственные сервисы. Предпочтения будут отдаваться командам с квалификацией, достаточной для реализации проекта, запуска и сопровождения собственных open source решений. Победителям будут выделены гранты и оказана помощь с интеграцией. Коммерциализация решений приветствуется.

Нас уже поддержали несколько Министерств, холдинг Зерде, АО НИТ и Фонд искусственного интеллекта при Назарбаев университете, выразив готовность всестороннего сотрудничества с победителями Хакатона. Призовой фонд - 25 млн. тенге.

Помимо этого, предусмотрена отдельная линия награждения от компании Kaspersky для решений в области кибербезопасности.

Организаторы мероприятия - Министерство цифрового развития, Министерство образования, Министерство труда, Министерство здравоохранения, Секретариат ОБСЕ, Фонд искусственного интеллекта и ЦАРКА.
Стратегический партнёр - Лаборатория Касперского.

Президент Касым-Жомарт Токаев поручил правительству и КНБ обеспечить эффективную защиту информационных ресурсов, передает Tengrinews.kz со ссылкой на сайт Акорды.

На совещании по госпрограмме "Цифровой Казахстан" Токаев обратил внимание, что Казахстан сильно зависит от зарубежных разработок и технологий. Поэтому он поручил правительству активизировать усилия по наращиванию потенциала Astana Hub, парка инновационных технологий "Алатау" и Назарбаев Университета для разработки и реализации отечественных IT-проектов.

"В свете международных обстоятельств необходимо на юридическом уровне готовить конкурентоспособные отечественные заготовки, и надо решить проблему закупок. Это касается в первую очередь государственного сектора. Поэтому я поручаю правительству внести предложения по упрощению процедур координации цифровых проектов. В нашем законодательстве утверждены основные методы. Также необходимо рассмотреть вопрос о полном регулировании и стимулировании венчурной деятельности", - сказал Касым-Жомарт Токаев.

Президент Казахстана поручил правительству и КНБ совместно обеспечить эффективную защиту информационных ресурсов и "цифровой независимости" страны. По его словам, для этого необходимо продолжить работу по созданию 10 центров информационной безопасности.

https://tengrinews.kz/kazakhstan_news/prezident-poruchil-pravitelstvu-knb-obespechit-tsifrovuyu-393618/

ЦАРКА на удаленке

Это, спорное для кого-то, решение далось нам легко, потому что сделать правильный выбор между здоровьем и деньгами не сложно. Мы уверены, основной капитал любой компании – люди. Поэтому мы прилагаем все усилия для сохранения своих ценностей и призываем к этому всех.

Положительный опыт стран сумевших быстро локализовать вирус строится на ответственном отношении населения и умении самоизоляции на необходимый период.

Да прибудет с вами сила!

Модель распространения коронавируса в Казахстане (Версия ЦАРКА)

МОДЕЛЬ РАСПРОСТРАНЕНИЯ КОРОНАВИРУСА В КАЗАХСТАНЕ (Пессимистичный сценарий который всех испугал)

Изучив материалы и имеющуюся мировую статистику по распространению коронавируса, мы построили модель распространения инфекции в Казахстане. Важно отметить, в статистике стран, пострадавших от вируса, закономерность отслеживается после превышения порога в 100 выявленных случаев заражения, который еще не достигнут в Казахстане. Предположим, что дата достижения порогового значения, с погрешностью несколько дней, 23 марта 2020 года. На 19 марта 2020 года количество подтвержденных случаев заражения коронавирусом – 44.

Важное замечание – используемая модель описывает негативный сценарий развития событий, схожий с событиями большинства европейских стран. При этом предпринятые Правительством Казахстана беспрецедентные меры позволяют нам надеяться на более позитивный сценарий.

Согласно мировой статистике, ежедневный прирост количества зараженных составляет 33%. Количество больных, нуждающихся в госпитализации – 20%, а в интенсивной терапии – 5%.
Эта же статистика говорит о том, что выявленные случаи составляют только 14% от реального количества зараженных, оставшиеся 86% не выявляются и относятся к внебольничным случаям. Если учесть этот коэффициент, мы получим предположительную статистику внебольничной заболеваемости и необходимой экстренной помощи.
Большие данные также говорят о том, что с момента выявления первого случая, в среднем, через 17 суток наступает первый смертельный случай.

И самый важный показатель – емкость национальной медицинской системы страны по обслуживанию инфицированных. В Алматы имеется около 600 аппаратов ИВЛ, предположим, что в столице их в 2 раза больше. В результате получим критическое количество экстренных случаев – 2000, при превышении которого система здравоохранения начнет давать сбои и, как следствие, резко повысится смертность. По пессимистичному сценарию, такой период настанет уже в первые выходные следующего месяца.
По статистической закономерности, средний процент смертности около 3%.

Модель основывается на статистике, представленной Т.Пуэйо и результатах исследований Johns Hopkins University. Ссылка на первоисточник, на базе которых был построен прогноз - https://docs.google.com/spreadsheets/d/17YyCmjb2Z2QwMiRRwAb7W0vQoEAiL9Co0ARsl03dSlw/htmlview?usp=sharing

Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz

Наши эксперты ЦАРКА зафиксировали резкий рост фишинговых атак, связанных с коронавирусом, и не только с использованием почтовых сервисов, но и непосредственно так называемый фишинг через поисковую выдачу.

https://time.kz/blogs/hocu-skazat/2020/03/25/medet-turin-pobochnyj-effekt

Обновление модели распространения COVID-19 с учетом новых данных

Прогнозы дело не благодарное, тем более, когда дело касается человеческих жизней и судеб. Это тот самый случай, когда больше хотелось ошибиться в расчетах, чем оказаться правым. Но, к сожалению, наш прогноз событий (Предыдущий анализ был опубликован неделю назад https://t.me/certkznews/603 ) оказался в пределах допустимой погрешности и последние, трагические, события тому доказательство. Нас попросили пересчитать модель с учетом последних данных.

Ранняя модель построена на статистике европейских стран и отражает самый пессимистичный сценарий развития событий. Анализ прошедших дней показал отличие казахстанской ситуации в лучшую сторону, в основном из-за меньшей плотности населения и уже принятых мер.

Мировая статистика свидетельствует о том, что признаком эффективности принимаемых мер является стабилизация числа больных в течение 15 суток и его последующее постепенное снижение. Это означает, что количество выявленных не должно превышать число вылеченных. Продолжение роста больных – признак недостаточности мер, принятых за истекшие 15 суток. Окно в 15 суток получено из мировой статистики вылеченных и выявленных, а также цикла заболевания – среднее время выздоровления 15 суток.

Первый смертельный случай в стране дает понимание ситуации на момент заражения пациента – 9 марта 2020 года (17 суток – среднее время смерти с момента выявления КВИ). Не вдаваясь в подробности вычислений, можно сказать, что фактическое количество инфицированных на 9 марта 2020 года составляло от 30 до 100 человек по стране, а на 26 марта 2020 года колеблется в диапазоне 250-700 человек. Значение напрямую зависит от показателей эффективности национальной медицинской системы (для удобства можно ориентироваться на среднее значение).

Выводы из вышесказанного:
1. Оценка эффективности принятых мер возможна только за истекший, 15-дневный, период. Пока статистика не в нашу пользу и указывает на недостаточность мер.
2. По мере увеличения официального числа инфицированных, кратно увеличивается количество не выявленных больных, продолжающих заражать других. В зависимости от уровня медицины этот коэффициент кратности колеблется в диапазоне от 2 до 7.
3. Основной вывод. Существует только два способа быстро победить КВИ в текущих условиях. Первый – найти всех инфицированных в кратчайшие сроки, изолировать от общества и вылечить. Второй – изолировать всех на 15-25 суток. Возможна также комбинация мер, что мы сейчас и наблюдаем.

С учетом представленного сами принимайте решение о правильности и адекватности принимаемых в стране мер.
У нас всё.

PS: Один из наших разработчиков создал сайт с актуальной картой заражения коронавирусом, который является одним из самых популярных ресурсов сейчас в Казахстане
https://shakidev.com

Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz

Участившиеся ошибки Zoom могут представлять угрозу для Казахстана

В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows. Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверх популярности Zoom.

Для тех, кто хочет изучить проблему поглубже, рекомендуем ознакомиться с опубликованным отчетом «Bleeping Computer», в котором показывается способ кражи хэшей Windows и их взлом с помощью соответствующих инструментов (Hashcat, John the Ripper и др.).
https://www.bleepingcomputer.com/news/security/zoom-client-leaks-windows-login-credentials-to-attackers/

Подробности второй уязвимости: https://objective-see.com/blog/blog_0x56.html

К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако, опенсорсные решения вполне могут стать хорошим выходом из ситуации и это идеально укладывается в рамки инициативы Президента «Окно возможностей» направленной на развитие отечественного производства и ПО.

Мы в ЦАРКА, например, перешли на Jitsi – решение аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение.

Для тестов предлагаем свой сервер с публичным сервисом Jitsi. Если хотите проверить качества решения для своих online-совещаний или обучения детей, используйте наш тестовый домен – meeting.cert.kz

P.S. ЦАРКА готова оказать безвозмездную помощь для разворачивания группы серверов на вашей инфраструктуре, чтобы обеспечить систему образования или госорган стабильной и безопасной связью на базе решений с открытым исходным кодом.

Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz

Zoom признала проблемы и объявила, что останавливает разработку нового функционала на 90 дней и фокусируется на вопросах безопасности и конфиденциальности пользовательских данных

https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

Вы также можете воспользоваться более безопасными альтернативами

https://vivaldi.com/blog/private-apps-remote-work/

Мы в своей работе используем опенсорсный проект Jitsi.
Протестировать можно на нашем тестовом сервере http://meeting.cert.kz/