Казахстан собираются накрыть киберщитом?

В казахстанском сегменте интернета участились попытки проведения кибератак на различные общественно-значимые ресурсы. Государство старается им противостоять. Согласно августовскому отчету главы КНБ перед Токаевым, ведомство успешно отразило более 36 млн. кибератак и 866 DDoS-атак на объекты критической инфраструктуры страны. Отражать кибератаки помогает «Киберщит».

Концепция по внедрению «Киберщита» в Казахстане была принята в 2017 году и изначально длилась до 2022 года.

– Распространенность вредоносных программ для персональных компьютеров и мобильных устройств растет вместе с числом их пользователей. При этом подавляющее большинство пользователей не используют специализированное программное обеспечение для защиты своих персональных компьютеров, смартфонов, планшетов. Этот фактор эксплуатируется хакерами, что каждый день приводит к увеличению количества атак, нацеленных на заражение абонентских устройств вредоносным программным обеспечением. В то время как количество абонентских устройств, подключенных к Интернету, увеличивается, и большинство пользователей продолжает игнорировать меры «цифровой гигиены» в отношении себя и принадлежащих им устройств, концепция «Интернета вещей» только усиливает проблему их безопасного использования, – говорилось в концепции 2017 года.

Особенно большой проблемой на тот момент являлось то, что у казахстанских пользователей фиксировались низкий уровень цифровой грамотности в вопросах защиты персональных данных и отсутствие базовых знаний по методам распространения вредоносных компьютерных программ и программных продуктов. 

В 2017 году казахстанцы регулярно попадались под влияние «фишинговых» (поддельных) страниц поддельных Интернет-магазинов и банков, из-за чего скачивали на свои устройства вирусные программы и теряли деньги. А злоумышленники получали доступ к социальным сетям своих жертв и, пользуясь доверием, распространяли свои атаки таким образом на еще большее количество человек.

Но ключевой жертвой организаторов «кибератак» являются не столько жители страны, сколько крупный бизнес, а в особенности финансовый сектор. 

– Недостаточная осведомленность в методах защиты информации и низкая обеспеченность в системах информационной безопасности предприятий малого и среднего бизнеса, в том числе занятых в сфере оказания информационно-коммуникационных услуг, которые зачастую даже не могут оценить состояние принадлежащей информационно-коммуникационной инфраструктуры, приводят к большому количеству не анализируемых событий и инцидентов информационной безопасности, затрудняющих как профилактику технологических уязвимостей, так и борьбу с преступниками, использующими ИКТ как средство для совершения преступлений. Такие хозяйствующие субъекты представляют угрозу для других, в первую очередь, крупных предприятий или государственных органов и организаций, с которыми они работают в качестве партнеров или подрядчиков, – отмечалось в 2017 году.

Несмотря на это, крупный бизнес, включая финансовый сектор, на тот момент недооценивал важность совместных усилий и мало обращал внимание на общие инициативы по улучшению технической безопасности. К тому же, они считали неважным привлекать на работу практикующих специалистов в сфере информационной безопасности, нанимая, как правило, лишь одного сотрудника с недостаточно высокой заработной платой и большим количеством предъявляемых требований. 

Парадоксальным образом складывалась ситуация, что мошенники, осуществляя деятельность в частном нелегальном порядке, зарабатывали больше, чем те, кто с ними борется полностью законными способами. Как следствие, от данной ситуации могли пострадать все жители страны. Так и появилась необходимость внедрения плана по улучшению кибербезопасности страны, – особенно на фоне того, что госорганы уже тогда уделяли большое внимание цифровизации и улучшению работы egov, из-за чего следующей потенциальной жертвой атак становилось уже государство.

Главными задачами концепции было улучшение осведомленности казахстанцев об угрозах информационной безопасности и увеличение числа специалистов и доли используемых в государственном и квазигосударственном секторах отечественных программных продуктов в сфере информационной безопасности, а также внедрение собственного сертификата безопасности шифрованной передачи данных, созданного RSE «Institute of Legislation and legal information of Rep of KZ». 

Суммарно во внедрение и развитие «Киберщита» в течение пяти лет (с 2017 по 2022 годы) было вложено 28 млрд. тенге. В первый год в срочном порядке формировалась правоприменительная практика соблюдения установленных требований, вносились изменения в законодательство, осуществлялась ревизия образовательных программ и профессиональных стандартов, совместно с работодателями продумывался план по увеличению качества подготавливаемых и уже действующих специалистов в области информационной безопасности, выстраивалась схема взаимодействия и кооперации между промышленностью и наукой.

В дальнейшем обеспечивалось участие казахстанских IT-компаний в улучшении кибербезопасности, стимулирование государственно-частного партнерства в данной области, внедрение государственного контроля, регулярное проведение анализа имеющейся ситуации и популяризация «кибергигиены».

– Для полноценной оценки состояния защищенности объектов информатизации с учетом характера деятельности киберпреступников и иностранных технических компьютерных разведок, рассчитывающих на самоуспокоенность и небрежность со стороны владельцев информационных ресурсов и систем, необходимо стремиться к непрерывному мониторингу состояния информационных систем и ресурсов техническими средствами контроля защищенности и проведению работы по выявлению каналов утечки информации (уязвимостей, вирусов, троянских программ, недекларируемых функций и закладок). Такой подход позволит обеспечить сохранение возможности реализации государственных функций в случае чрезвычайных происшествий технологического, социального характера, вызванных инцидентами информационной безопасности, угрожающими национальной и общественной безопасности, а в случае чрезвычайного или военного положения возможности использования устойчивой информационно-коммуникационной инфраструктуры сил обеспечения национальной безопасности в интересах функционирования критически важных объектов информационно-коммуникационной инфраструктуры, – говорилось в концепции.

В итоге реализации «Киберщита» к 2022 году в Казахстане появились новые образовательные программы по анализу больших данных, защите компьютерных систем, криптологии, сетевой безопасности, цифровой криминалистики, и значительно увеличилось количество образовательных грантов по специальностям, связанным с кибербезопасностью (суммарно их стало почти 3 тысячи, тогда как изначально было менее 500). А в Академии государственного управления при Президенте РК обучение по темам «Информационная кибербезопасность» и «Основы кибербезопасности» прошли почти 6 тысяч госслужащих различного уровня.

Помимо этого, в этот период появились 26 частных оперативных центров информационной безопасности, был создан Совет по кибербезопасности, в который вошли представители 23 государственных органов, 7 ВУЗов и 19 организаций, утвердили 66 национальных стандартов в области ИКТ. В 2017 году Государственная техническая служба (ГТС) была передана в ведение КНБ и начала заниматься предотвращением угроз кибербезопасности, а с 2018 года защиту информационных ресурсов госорганов и критически важной информационной инфраструктуры республики начал обеспечивать национальный координационный центр информационной безопасности (НКЦИБ). Вместе с тем, для своевременного реагирования на киберугрозы было организовано взаимодействие КНБ и НКЦИБ с оборонным ведомством и Комитетом информационной безопасности МЦРИАП.

Согласно соцопросам, повысилась благодаря этому и осведомленность населения по вопросам кибербезопасности. Если в 2018 году про необходимость защиты знали около 60% граждан, то, на момент последнего соцопроса в 2021 году, осведомленных было уже 75%. 

Вклад властей Казахстана в улучшение кибербезопасности заметили и в ООН. Если в 2017-2018 годах Казахстан в рейтинге Глобального индекса кибербезопасности занимал 83 место, то уже в 2018-2019 годах он вышел на 40 строку, а в 2019-2020 годах поднялся на 31 место из 194 государств. На данный момент это последний имеющийся рейтинг, следующие результаты пока только ожидаются.

Но стоит не забывать, что борьба идет с двух сторон. Пока власти множества стран мира, включая Казахстан, прокачивают свои навыки по отражению атак злоумышленников, сами хакеры в это же время также улучшают свои методы работы и увеличивают свою численность. Одна из крупнейших атак на казахстанский сегмент интернета была замечена во время президентской электоральной кампании в сентябре-октябре 2022 года, когда кибернападению подверглись госсайты, банковские системы и СМИ. Суммарно, по утверждению министерства цифровизации, в тот месяц было отражено свыше 20 млн. попыток вмешательства злоумышленников.

Сейчас, по словам председателя правления АО «Государственная техническая служба» Аскара Жунисбека, система «Киберщит Казахстана» ежедневно отражает порядка 1 млн. кибератак, нацеленных на казахстанский сегмент интернета.

– Работа по выявлению киберугроз на самом деле кропотливая, планомерная и бесконечная. Фактически эту работу никогда нельзя будет завершить, потому что любой рост, любое развитие связаны с совершенствованием, а любое совершенствование всегда в себе таит как какие-то положительные моменты, так и какие-то угрозы. Именно эти угрозы должна выявить «Государственная техническая служба» и дать рекомендации, как их устранить, а в будущем – мы видим – она должна занимать более активную роль и предотвращать эти угрозы, – комментировал в июле этого года председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикалипов изданию «Казинформ». 

В связи с этим в 2022 году была принята новая часть концепции «Киберщит» – уже до 2027 года. За этот период планируется на углубленном уровне продолжить работу, которая была осуществлена ранее. 

Будет продолжаться актуализация образовательных программ и профессиональных стандартов, увеличиваться количество и качество подготавливаемых специалистов в области информационной безопасности, повышаться квалификация действующих работников, усиливаться участие казахстанских IT-компаний в обеспечении национальной ИКИ системами ИБ.

Ожидается, что по итогам 2021-2022 годов в рейтинге ООН по Глобальному индексу кибербезопасности Казахстан может занять 29 место в мире, а к 2026-2027 годам постепенно подняться до 24 места. Осведомленность об угрозах информационной безопасности, согласно плану, будет нарастать, оставаясь на весьма высоком уровне (не менее 75%). Также госорганы планируют планомерно увеличивать количество специалистов в сфере информационной безопасности и обучать ежегодно не менее 2,5 тысяч человек. 

Помимо этого, новая версия концепции предполагает изменение радиоконтроля на территории страны путем создания централизованного подразделения радиочастотного мониторинга и полноценное внедрение в стране международной платформы выявления уязвимостей Bug Bounty, которая ранее существовала в пилотном режиме. Законопроект, который предлагает правовое регулирование института «белых хакеров» и работы казахстанского аналога Bug Bounty, был одобрен мажилисом в первом чтении в конце сентября, а меморандум по внедрению казахстанской BugBounty на текущий момент заключен с Кыргызстаном и Узбекистаном. Как итог, «Киберщит» повлияет не только на улучшение ситуации с информационной безопасностью Казахстана, но и на мировое сообщество.

• 28
• 38