Информационная безопасность и кибербезопасность в Казахстане играют ключевую роль в обеспечении стабильности, развития экономики и защите интересов государства и его граждан. В условиях все более интенсивного цифрового развития, вопросы кибербезопасности приобретают особую актуальность, требуя системного подхода и согласованных усилий как со стороны правительства, так и частного сектора. Какие вызовы предстоят в век цифровизации государству и его обществу, и почему вопрос информационной и кибербезопасности становятся все более актуальными, в этом материале.
Казахстан, подобно многим другим странам, сталкивается с рядом вызовов в области кибербезопасности. Среди них угрозы в виде кибератак, кибершпионажа и кибертерроризма которые постоянно эволюционируют и становятся более изощренными. Рост цифровизации экономики, а также один из самых слабых звеньев в кибербезопасности – человеческий фактор. Социальная инженерия и недостаточная осведомленность пользователей могут стать причиной серьезных инцидентов.
Казахстан оценивает информационную безопасность как один из приоритетов национальной безопасности. Правительство страны активно работает над разработкой и внедрением политики, направленной на обеспечение безопасности информационных систем, защиту от киберугроз и предотвращение кибератак.
Так, в октябре прошлого года, Глав Государства Касым-Жомарт Токаев входе рабочего визита в АО «Государственная техническая служба» отметил, важность развития механизмов, обеспечивающих стабильное функционирование информационной инфраструктуры страны и отражение любых угроз безопасности в этой сфере.
В тоже время на портале ГТС было опубликовано сообщение об отражении 20 миллионов кибератак за один месяц. Специалисты ведомства непосредственно связали увеличение таких угроз информационной безопасности с началом электорального периода перед президентскими выборами.
Важно отметить, что вопрос о целесообразности такого усовершенствования далеко не празден и не риторичен. Инциденты, связанные с угрозами информационной безопасности, в последние годы становятся все более частыми и приобретают все более изощренные формы.
Из недавних инцидентов. По данным Комитета государственных доходов Минфина, налогоплательщики стали обращать внимание на рассылку так называемых лжеписем от налоговых органов, которые уведомляют о выявленных нарушениях в рамках камерального контроля.
В свою очередь на сайт KZ-CERT сообщили, что в их адрес поступила информация от сотрудников государственного ведомства о спам-рассылке со ссылкой, которая ведет на фишинговый PDF-документ.
Специалистами KZ-CERT было установлено, что данный PDF-файл содержит внутри документа вредоносные «jar-файлы», которые в свою очередь имеют функционал трояна удаленного доступа, таким образом злоумышленникам представляется возможность получить доступ к компьютеру жертвы, что в свою очередь позволяет беспрепятственно мониторить все действия пользователя, проводимые на компьютерах или иных устройства, – отметили в пресс-службе ГТС.
По результатам проведенного анализа было установлено, что рассылка проводилась 29 января во временном промежутке с 08:00 до 09:00 включительно, а в период с 08:00 до 18:00 зафиксировано одно обращение на данную вредоносную ссылку URL.
Опасности в сфере информационной и кибербезопасности представляют собой серьезные угрозы для государственных организаций, частных компаний и для обычных граждан.
Основной перечень опасностей.
Кибератаки: это одна из наиболее серьезных угроз информационной безопасности. Киберпреступники могут атаковать компьютерные системы с целью кражи конфиденциальной информации, шантажа, нарушения работы систем или даже проникновения в критическую инфраструктуру.
Фишинг и социальная инженерия: Атаки, основанные на фишинге, используются для обмана пользователей и получения доступа к их личной или корпоративной информации. Социальная инженерия включает в себя манипуляцию людьми с целью получения доступа к конфиденциальным данным.
Вредоносное программное обеспечение: Вирусы, черви, троянские программы и другие виды вредоносного программного обеспечения могут быть использованы для похищения информации, уничтожения данных, шпионажа и прочих противоправных действий.
Недостаточная защита данных: Небрежное обращение с конфиденциальной информацией или отсутствие адекватных мер защиты может привести к утечке данных, что негативно отразится на репутации организации и может причинить серьезный ущерб.
Кибертерроризм и кибервойны: в некоторых случаях государства и террористические группировки могут использовать кибератаки в качестве оружия для нарушения работы критической инфраструктуры, дестабилизации общества или проведения шпионажа.
Нарушение приватности: Сбор и мониторинг личной информации без согласия ее владельца может нарушать права граждан и привести к серьезным последствиям для их конфиденциальности.
Тем не менее, для эффективной защиты киберпространства Казахстана были разработаны и внедрены различные стратегии и политики. В стране активно работает над созданием и реализацией комплексной стратегии информационной безопасности, охватывающей как государственные органы, так и частный сектор.
Принятие законов и нормативных актов, регулирующих вопросы кибербезопасности, играет важную роль в создании правовой базы для борьбы с киберугрозами. В декабре прошлого года Касым-Жомарт Токаев подписал закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов». Закон направлен на усиление защиты персональных данных и устранение правового пробела в регулировании деятельности по цифровому майнингу.
Какие поправки вносит закон:
- запрет на сбор, обработку копий документов, удостоверяющих личность. Исключение составляют случаи, когда отсутствует интеграция с объектами информатизации государственных органов и (или) государственных юридических лиц, или невозможно идентифицировать субъект с использованием техсредств, а также в иных случаях, предусмотренных законами РК
- вводится обязанность иммигрантам представлять копии документов, удостоверяющих личность, в целях защиты национальных интересов и обеспечения национальной безопасности страны;
- вводятся новые механизмы по обеспечению информационной безопасности посредством создания программы взаимодействия с исследователями информационной безопасности;
- определяется процедура лишения, приостановления, возобновления действия лицензии на деятельность по цифровому майнингу;
- в целях защиты от мошеннических действий лицам предоставляется право устанавливать добровольный отказ от получения банковских займов и микрокредитов через веб-портал электронного правительства.
Как отмечают специалисты в сфере информационной и кибербезопасности, не существуют универсальной, сто процентной защиты от «напасти» в цифровом пространстве. Истина в данном заключении кроется в свою очередь в прогрессии цифровых технологий, ведь «на каждую новую структуру, найдется своя брешь или уязвимость».
Как было сказано ранее, одним из самых слабых звеньев в сфере ИБ и кибербезопасности является человеческий фактор. В данном случае важно соблюсти элементарные азы так называемой «кибергигиены».
Сильные пароли: Используйте сложные пароли для всех своих онлайн-аккаунтов. Пароли должны содержать комбинацию букв, цифр и специальных символов. Избегайте использования личной информации, такой как даты рождения или имена домашних животных.
Двухфакторная аутентификация: включите двухфакторную аутентификацию для всех доступных онлайн-сервисов. Это добавляет дополнительный уровень защиты, требуя подтверждения вашей личности через другой канал, такой как мобильное приложение или SMS-код.
Обновления программного обеспечения: регулярно обновляйте операционные системы, приложения и антивирусное программное обеспечение на всех ваших устройствах. Обновления включают исправления уязвимостей, которые могут быть использованы хакерами для взлома вашей системы.
Безопасное подключение к сети: Избегайте подключения к открытым или ненадежным Wi-Fi сетям при передаче конфиденциальной информации, такой как банковские данные или пароли. Предпочтительно использовать защищенные сети с шифрованием.
Осторожность с электронными письмами: Будьте осторожны при открытии электронной почты, особенно если она содержит вложения или ссылки. Никогда не открывайте вложения или не кликайте на ссылки от незнакомых отправителей или подозрительных источников.
Регулярные резервные копии данных: регулярно делайте резервные копии важных данных, храните их на отдельных носителях и в облачных сервисах. Это поможет вам восстановить информацию в случае ее утери или атаки вредоносного программного обеспечения.
При соблюдении этих простых правил кибергигиены вы сможете существенно повысить уровень безопасности своей онлайн-активности и защитить себя от различных киберугроз.
Агадил Адамбаев