Досье: Угрозы для Казахстана в сфере кибербезопасности

Поставить заслон киберпреступности и интернет-мошенничеству поручил президент Казахстана Касым-Жомарт Токаев на январской коллегии МВД. Число подобных преступлений серьезно выросло за последние несколько лет, в отдельных секторах – в полтора, порой почти в два раза. Учитывая глубокое проникновение цифровых технологий во все сферы современной общественной жизни, кибератаки потенциально способны парализовать деятельность госучреждений и бизнеса. Подробнее об источниках подобных угроз и о том, как на них реагируют власти Казахстана – в материале «Евразия.Эксперт».

По данным исследовательского центра «Лаборатория Касперского», в 2023 г. помимо России среди стран СНГ наибольшему количеству кибератак подвергались Беларусь, Казахстан и Узбекистан. При этом Казахстан в 2023 г. по числу кибератак занял 7 место в мире. Рост по сравнению с 2022 г. в отдельных секторах составил более 55%, в банковской сфере – 92%. В первом квартале прошлого года количество атак на бизнес с использованием шпионских программ выросло в стране почти на 20%.

Источники атак

По информации Государственной технической службы (ГТС) Казахстана, за 2023 г. в республике зафиксировано более 223 млн попыток кибератак от зарубежных хакеров. Из них 60 млн пришлось на Украину, 43 млн – на США, 36 млн – на Польшу. Основной сектор, куда были направлены атаки, – местные исполнительные органы (133,5 млн попыток), государственные органы (47,7 млн), квазигосударственный сектор (27 млн), операторы связи (19,9 млн) и частные компании (2,9 млн).

«Пик вредоносной активности с использованием инфраструктуры Украины приходится на июль месяц и почти все они (95%) связаны с попытками эксплуатации уязвимостей в оборудованиях Zyxcel (используется для защиты промышленных систем)… Доля атак, которая была направлена на госсектор, составила 62%. Атаки преимущественно были направлены на северные регионы РК», – говорится в докладе ГТС.

По данным службы, иностранные кибершпионы неоднократно крали информацию из государственных организаций республики. Их вредоносные программы тщательно маскировались и не вызывали подозрения у системных администраторов, а обычные антивирусы не могли их обнаружить.

В частности, в 2022 г. в Казахстане была нейтрализована деятельность иностранной хакерской группировки, которая осуществляла кибершпионаж путем негласного сбора документов из инфраструктур нескольких государственных органов и организаций. По заявлению Комитета нацбезопасности страны, хакеры действовали в интересах иностранного государства и получали серьезную финансовую поддержку для реализации своих целей.

В декабре того же года МВД Казахстана установило месторасположение на территории Украины одного из крупнейших мошеннических сall-центров из 40 человек, деятельность которого была направлена исключительно против казахстанских граждан. Причиненный им ущерб составляет около 7 млрд тенге, из которых 5,8 млрд оформлены в виде кредитов и займов.

По мнению хакерской группы RaHDIt, к организации январских беспорядков в Казахстане в 2022 г. причастен украинский военный 83-й центр информационно-психологических операций в Одессе. В КНБ Казахстана заявляли о планах проверить сведения об «украинском следе».

Меры противодействия

Власти Казахстана принимают меры по купированию угроз в информационном пространстве. В декабре прошлого года президент Казахстана подписал закон об информационной безопасности, который устанавливает запрет на сбор, обработку копий документов, удостоверяющих личность. Отдельным блоком вводится правовое регулирование института «белых хакеров», которые занимаются тестированием безопасности информационных систем.

«Эта мера будет способствовать привлечению исследователей информационных систем для оценки их устойчивости и выявления ошибок и пробелов. Управляемый хакерский взлом исходит от заказчиков. Отношения официально устанавливаются через специальные платформы. Предусмотрена ответственность за их полное неисполнение или ненадлежащее исполнение», – отмечала секретарь комитета Мажилиса по экономической реформе и региональному развитию Екатерина Смышляева.

Третий блок посвящен созданию государственного центра информационной безопасности при государственной технической службе КНБ республики. По словам Смышляевой, это позволит усилить безопасность информационных систем госорганов и устойчивость электронного правительства к кибератакам. Она подчеркивала, что в стране также предлагается создать отдельное Агентство по информационной безопасности в качестве независимого госоргана. Отдельно этот вопрос будет включен в Цифровой кодекс Казахстана, который планируется принять в конце 2024 г.

В феврале 2023 г. центр развития платежных и финансовых технологий Нацбанка, Binance Казахстан и технопарк Astana Hub подписали меморандум, согласно которому сотрудников казахстанских правоохранительных органов будут обучать основам кибербезопасности. Упор будет сделан на обучении новым инструментам блокчейна в борьбе с киберпреступлениями. При этом в Казахстане планируют создать киберполигон, где будут отрабатывать навыки реагирования на хакерские атаки, а также оснастить госорганы средствами защиты от взломов.

Укрепление кибербезопасности

За последние два года спрос на специалистов по кибербезопасности в республике увеличился вдвое. В зависимости от требуемого опыта и компании предлагаемая зарплата может доходить до 1,5 млн тенге. Однако несмотря на повышенный спрос, в направлении кибербезопасности ощущается сильнейший дефицит специалистов.

На фоне этого казахстанский лидер призывал трансформировать Казахстан в IT-страну, которая смогла бы усилить подготовку квалифицированных специалистов в этой сфере и даже нарастить экспорт в отрасли. По его словам, в стране необходимо сформировать условия для строительства крупных дата-центров и продвижения казахстанских интересов в сфере хранения и обработки данных.

Казахстан также продвигает курс на укрепление информбезопасности в рамках интеграционных отношений. Еще в 2019 г. Токаев выдвинул инициативу о создании при ШОС Центра информационной безопасности. В прошлом году Астана представила концепцию создания центра и дополнительные соображения по организационной структуре, штатному расписанию, целям и задачам создаваемой структуры. Президент Казахстана также предлагал объединить опыт БРИКС и ШОС в цифровой сфере и области кибербезопасности.

Казахстанский лидер указывал, что противодействие преступлениям в сфере информационных технологий станет одним из ключевых приоритетов председательства Астаны в ОДКБ в 2024 г. «В современных условиях динамично меняется характер угроз и арсенал средств, которые берут на вооружение киберпреступники. Представляется важным учитывать это при использовании нашего основного инструмента – операции ОДКБ по противодействию преступлениям в сфере информационных технологий «ПРОКСИ», – подчеркивал Токаев.

Иностранная хакерская деятельность в Казахстане и других странах СНГ наносит прямой ущерб экономическому сектору и угрожает национальной безопасности. Совершенствование внутренней системы кибербезопасности, а также координация усилий в этом вопросе со странами-партерами поможет республике отражать подобные угрозы.

Подготовил Илья Шаныгин