В современном цифровом мире обеспечение информационной безопасности становится ключевым элементом государственной политики. В Казахстане эту важную миссию выполняет АО «Государственная техническая служба» (ГТС). Эта организация играет решающую роль в защите государственных информационных систем и данных от различных кибератак и угроз, обеспечивая киберустойчивость страны.
Согласно статистике от АО «Государственная техническая служба» (АО «ГТС») в июне текущего года было заблокировано более 11 миллионов кибератак на Единый шлюз доступа к интернету и более 614 DDOS-атаки на Казнет. Единый шлюз доступа к Интернету (ЕШДИ) — это централизованная система, используемая в Казахстане для обеспечения контроля и мониторинга интернет-трафика. Основная цель ЕШДИ — защитить государственные информационные системы и ресурсы от кибератак и несанкционированного доступа.
АО ГТС выполняет широкий спектр задач, направленных на обеспечение информационной безопасности в Казахстане:
Мониторинг и анализ информационных угроз: ГТС постоянно отслеживает состояние информационной безопасности государственных систем, анализируя возникающие угрозы и инциденты. Это позволяет своевременно выявлять и реагировать на кибератаки, минимизируя их последствия.
Разработка и внедрение защитных мер: Организация разрабатывает и внедряет технические и организационные меры для защиты информации от несанкционированного доступа, утечек и других видов угроз. Это включает в себя использование современных технологий и подходов к кибербезопасности.
Управление Единой шлюзовой системой (ЕШДИ): ГТС обеспечивает работу и управление ЕШДИ, которая контролирует и фильтрует интернет-трафик, проходящий через государственные информационные системы. ЕШДИ блокирует вредоносные сайты и ресурсы, предотвращая угрозы для государственных учреждений.
Информационная и техническая поддержка: ГТС предоставляет консультационную и техническую поддержку государственным органам и организациям в вопросах информационной безопасности. Это включает в себя помощь в настройке и эксплуатации защитных систем, а также реагирование на инциденты.
Обучение и повышение квалификации: Организация проводит учебные мероприятия, семинары и тренинги для государственных служащих и специалистов по информационной безопасности. Это помогает повышать уровень осведомленности и компетентности в сфере кибербезопасности.
Разработка нормативно-правовой базы: ГТС участвует в разработке и совершенствовании нормативно-правовых актов в области информационной безопасности, что способствует созданию благоприятных условий для защиты информации на государственном уровне.
В прошлом году АО «ГТС» опубликовало кибердайджест посвященный инцидентам в сфере информационной безопасности в Казахстане за прошедший период. 2023 год оказался насыщенным событиями и вызовами в области ИБ, затрагивающими как частных лиц, так и организации. Угрозы информационной безопасности продолжают эволюционировать, а киберпреступники находят новые способы атак для получения доступа к конфиденциальной информации.
Самые громкий инциденты информационной безопасности в прошлом году.
В начала 2023 года стало известно об утечке персональных данных клиентов сети спортивных магазинов «Спортмастер» из стран СНГ. В список попали более 260 000 записей с данными граждан Казахстана.
В марте 2023 года в инфраструктуре государственных организаций были обнаружены иностранные кибершпионы. АО «ГТС» совместно с КНБ РК выявили хакерскую группировку, занимающуюся кибершпионажем через негласный сбор документов из инфраструктур нескольких государственных органов и организаций. Злоумышленники смогли скомпрометировать ключевые элементы информационно-коммуникационных систем государственных органов и организаций, включая рабочие станции руководителей.
В сентябре 2023 года был обнаружен фишинговый сайт, замаскированный под обновление для NCALayer, необходимого для подписания запроса на получение госуслуги. При открытии этого сайта загружалась и запускалась вредоносная программа типа «Trojan Downloader».
В ноябре 2023 года наблюдался рост числа инцидентов, связанных с утечкой персональных данных. Основной причиной утечек стали инфостилеры — вредоносные программы, нацеленные на кражу личных данных (пароли, банковские данные и другие чувствительные сведения) с зараженных компьютеров. Эти программы работают скрытно и передают украденные данные злоумышленникам.
Благодаря работе ГТС, ежедневно отражается около миллиона кибератак, из которых примерно 400 тысяч содержат вредоносное программное обеспечение. В прошлом году в общей сложности через Единый шлюз доступа к Интернету (ЕШДИ) было заблокировано более 82,3 миллиона атак, из которых свыше 1,4 миллиона были направлены на информационные ресурсы государственных органов.
АО «Государственная техническая служба» играет ключевую роль в обеспечении информационной безопасности Казахстана. Благодаря её работе, государственные информационные системы защищены от множества кибератак и угроз. Однако, в условиях быстро меняющегося цифрового ландшафта, ГТС необходимо продолжать развиваться, совершенствовать свои методы и укреплять международное сотрудничество для обеспечения устойчивой и надежной киберзащиты страны.
Сергей Каржов