В XXI веке границы между реальным и виртуальным мирами окончательно стерлись. Для Казахстана цифровой фронт стал таким же критическим, как охрана границ или защита стратегических объектов. Кибербезопасность перестала быть сугубо техническим термином: теперь это вопрос национальной устойчивости. На кону не только банковские счета и персональные данные граждан, но и функционирование энергетических сетей, транспортной инфраструктуры, государственных сервисов и, в конечном итоге, суверенитет государства.
«Цифровой шторм»: утечки, уязвимости и просчеты
Прошедший 2025 год показал, что данные – это новая нефть, за которой ведется беспощадная охота. Массовая утечка медицинской информации сотен тысяч пациентов из системы Damumed стала тревожным сигналом. Оказалось, что даже современные IT-системы могут иметь «черные ходы»: ошибки конфигурации, неприменение обновлений и игнорирование результатов тестирования на безопасность создают окно для атак.
Случай одной телекоммуникационной компании наглядно демонстрирует риски. Система биометрической идентификации, используемая для регистрации SIM-карт, кэшировала скан лица на 15 минут. Этого времени было достаточно, чтобы злоумышленники могли оформлять новые карты на чужие ИИН, обходя все существующие барьеры. Аналитика АО «ГТС» показывает, что в казахстанском сегменте интернета до сих пор выявляются тысячи уязвимых ресурсов — от устаревших протоколов SSLv2 до открытых интерфейсов систем мониторинга.
Тени APT: угроза профессионалов
Если раньше основной опасностью считались вирусы или действия «скрипт-кидди», то сегодня Казахстан находится под прицелом APT-группировок (Advanced Persistent Threats) — высокопрофессиональных команд, способных месяцами оставаться незамеченными в сетях госорганов и компаний.
Разобранный кейс показал использование более 20 различных техник по матрице MITRE ATT&CK. Злоумышленники эскалировали привилегии, маскировались под легитимные процессы Windows и перехватывали электронную переписку. Цель уже не просто кража данных, а полный контроль над инфраструктурой с последующим запуском программ-шифровальщиков, способных парализовать целые отрасли экономики.
Новой угрозой стали нейросети, внедренные хакерами. Искусственный интеллект теперь не только пишет вредоносный код, но и адаптирует атаки в реальном времени, имитируя поведение человека. Это открывает эру «автоматизированных войн», когда ИИ атакует ИИ, подменяет обучающие данные и меняет «веса» моделей, ослабляя системы антифрода и защиты госуслуг.
Казахстан отвечает проактивно. Созданы Центр исследования вредоносного кода и ИИ-щиты, которые автоматически выявляют аномалии в потоках трафика. Эти меры позволяют реагировать быстрее, чем когда-либо, на угрозы как внутреннего, так и внешнего происхождения.
Национальная крепость: от комплаенса к инженерной устойчивости
Ответ на вызовы XXI века в Казахстане вышел за рамки формального соответствия требованиям. Министрество цифрового развития трансформировалось в Министерство искусственного интеллекта и цифрового развития (МИИЦР РК), подчеркнув стратегический приоритет страны.
• АО «ГТС» акцентирует внимание на инженерной устойчивости:
• SOC: создание оперативных центров безопасности для критических объектов;
• Bug Bounty: привлечение «белых» хакеров к поиску уязвимостей государственных систем;
• Технологический суверенитет: развитие Сети обмена интернет-трафиком (СОИТ), способной работать автономно при внешних сбоях и обеспечивать независимость «Казнета».
Ответственность каждого
Кибербезопасность – это не только серверы и алгоритмы. Это дисциплина, цифровая гигиена и ответственность каждого пользователя. Пока остаются дефолтные пароли, необновленное ПО и пренебрежение правилами безопасности, любая система уязвима. Казахстан строит свою цифровую крепость, и её прочность зависит от того, насколько серьёзно граждане и компании воспринимают невидимый фронт, проходящий через экраны смартфонов, компьютеров и промышленных контроллеров.
В современном мире защита государства начинается с каждого пользователя, а не только с серверов и фаерволов. Уроки 2025 года показали: готовность к цифровым атакам – это новый стандарт национальной безопасности.
Айдана Нұрланқызы