Расширенный поиск

Президент казахстанского Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев поделился с Digital.Report своим мнением о самых громких скандалах последних месяцев.

В начале сентября ряд казахстанских СМИ сообщили об инциденте в Актюбинской области на западе республики. Неизвестные хакеры взломали базу данных Департамента юстиции по области, переписали права на дорогостоящую недвижимость, после чего сумели продать ее, причинив ущерб в миллионы долларов.

В расследовании уголовного дела полицейским помогает так называемый «отдел К», который занимается киберпреступностью. Digital.Report обратился в ЦАРКА с вопросом о том, что, по их мнению, сделало возможным столь длительную по времени и сложную многоступенчатую схему мошенничества.

«Именно в случае, имевшем место в Актобе, мы считаем что действовали инсайдеры или, по крайней мере, был человек внутри, осведомленный о механике процессов внутри организации», — говорит Олжас Сатиев. «Я не думаю, что было бы проблемой взломать эту базу данных и управлять компьютерами, однако для того, чтобы сделать то, что было сделано, надо знать как все устроено внутри», — добавляет он.

В июле текущего года другие злоумышленники из отдаленного пригорода Алматы смогли взломать банковские счета государственного медицинского учреждения, название которого в СМИ не указывалось, посредством использования вредоносных программ, внедренных на компьютеры организации. Тогда в карманы мошенников утекло порядка 60 тысяч долларов.

По мнению правоохранительных органов, расследовавших дело, доступ к компьютерным системам учреждения злоумышленники получили с помощью рассылок вирусных программ или вредоносных уведомлений. Данный инцидент вызвал вопросы в профессиональном сообществе не только о сохранности финансовой информации, но и о защищенности персональных данных, особенно чувствительная часть которых может содержаться в организациях здравоохранения.

Сатиев называет «печальной» ситуацию с кибербезопасностью в медучреждениях Казахстана. «Врачи и другие сотрудники, использующие компьютеры, не знают даже основ информационной безопасности. Чаще всего используются стандартные пароли», — говорит эксперт.

Для выработки стратегического решения нужно перестать реагировать только на отдельные кейсы как на симптомы болезни. Для начала необходимо провести комплексную диагностику. «Во-первых, нужно оценить ситуацию в Казахстане, например, путем внедрения индекса киберготовности. Уже на основе этого исследования будет видно, какие требуются меры», — говорит руководитель ЦАРКА.

Об авторе

Адиль Нурмаков

Кандидат политических наук, преподаватель Департамента медиа и коммуникаций в Университете КИМЭП (Алматы, Казахстан). Исследовательские интересы: новые медиа, интернет, гражданское общество, демократизация.

Написать ответ

Send this to a friend
Перейти к верхней панели