Расширенный поиск

Обзор: Государственная политика Республики Казахстан в информационной сфере – Часть 6: Информационная безопасность и защита информации

Казахстан: Обеспечение кибербезопасности страны

Киберпреступность в Казахстане выше, чем в других странах Центральной Азии, в силу более развитого ИКТ-сектора и более крепкой экономики. Несмотря на то, что Казахстан не входит в зону наиболее активной киберпреступности, государство все же попадает в число стран второго уровня по активности преступности в интернет-пространстве вместе с Россией, Румынией, Украиной и Латвией, составляющих 22 процента  киберпреступной деятельности в мире. Казахстан отнесен к странам с умеренным риском по уровню инфицирования персональных компьютеров и занимает пятое место в мире по риску онлайн-инфицирования.

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

По сравнению с состоянием дел у лидеров региона – России и Беларуси, общая интернет-инфраструктура Казахстана кажется более уязвимой в отношении нанесения физического ущерба и кибер-атак. Недавнее исследование компании Qrator Labs, поставщика решений по преодолению DDOS атак, казахский сегмент сети интернет, демонстрирует слабый уровень поддержания стабильности, и в этом отношении имеет худшие результаты, чем Россия, Украина, страны Балтии и Армения. В случае выхода из строя ведущего оператора, Казахтелеком, 47% сайтов национальной доменной зоны (KZ) станут недоступны извне страны, что демонстрирует высокий уровень уязвимости критической инфраструктуры.

Казахстан занимает 23 из 29 возможных место в первом Глобальном индексе кибер-безопасности, отставая от своих соседей по СНГ и опережая только государства Центральной Азии. Со времени публикации Индекса, и осознавая угрозы своей национальной инфраструктуре, Казахстан решил как минимум одну из проблем, обозначенных в документе – отсутствие «официально одобренной национальной или секторной рамочной стратегии развития кибер-безопасности». В марте 2017 года была принята государственная концепция «Кибер-щит Казахстана». Незадолго до этого Правительство передало вопросы формулирования и реализации политики в области кибер-безопасности Комитету по кибер-безопасности в рамках нового Министерства оборонной и аэрокосмической промышленности.

С начала 2011 года в Казахстане существует официально созданная Компьютерная группы быстрого реагирования на чрезвычайные ситуации (KZ-CERT) и которая входит в состав Государственной технической службы Республики Казахстан. Существует также независимый Центр анализа и расследования кибератак (CAIC), который начал работу в 2015 году и работает в интересов государственных и негосударственных клиентов. В начале 2017 года Казахтелеком озвучил планы создания собственного Центра мониторинга и реагирования на кибер-атаки. В рамках казахских правоохранительных органов созданы подразделения борьбы с кибер-преступлениями, например, «Департамент К» в Министерстве внутренних дел. 

Пользователи киберпространства в Казахстане подвергают серьезному риску свои данные и онлайн-имущество. Национальная команда KZ-CERT и независимые группы обеспечения безопасности постоянно рассылают уведомления и предупреждения о широком спектре криминальных действий, ведущихся в национальной зоне интернета, таких как пушинговые атаки, взломы банковских сетей, социальных сетей и корпоративных учетных записей, распространение вредоносного и шпионского ПО.

Кибер-атаки с применением DDOS-атак случались в Казахстане достаточно часто несколько лет тому назад, причем в 2014 году такие атаки испытали на себе 25% национальных онлайн-ресурсов, а среди жертв были и независимые СМИ. В ноябре 2016 года оппозиционный онлайн-ресурс Ak Jayik заявил о DDOS-атаках, которые в общей сложности продолжались несколько недель.

Государственные ресурсы остаются уязвимыми, в особенности это касается сайтов и информационных ресурсов. Я начале января 2017 Министерство информации и коммуникаций сообщило об атаке в отношении 21 государственного сайта в трех регионах Казахстана. В то же время, по данным Центра анализа и расследования кибер-атак, всего за время этого нападения пострадали 232 сайта.

Физические лица и компании также зачастую становятся жертвами онлайн-атак. Особо в этом отношении выделяется банковский сектор. В марте 2017 года шесть банков сообщили о попытках международных криминальных групп похитить счета их клиентов в Казахстане, что привело к тому, что Ассоциация финансистов Казахстана выпустила предупреждение. В некоторых случаях официальные расследования приводили к арестам и следствию в отношении преступников. В январе 2017 года группа из 20 кибер-преступников была приговорена к тюремным срокам различной продолжительности по обвинениям в несанкционированном доступе к компьютерным сетям и данным, краже, развертывании вредоносного ПО и подделке документов. Группа нанесла ущерб физическим и юридическим лицам в Казахстане на сумму в 53 млн. тенге (примерно 168 000 долларов США). Всего в 2016 году МВД зарегистрировало 36 случаев финансовых хищений со стороны кибер-преступников, однако было способно определить преступников только в 25% случаев.

Некоторые кибер-атаки предположительно организовываются государственными структурами и имеют целью независимых журналистов и оппозиционные структуры. В 2016 году Фонд электронный рубежей опубликовал отчет с информацией о широко распространенной практике фишинга и развертывания вредоносного ПО, направленной против независимых СМИ и диссидентов из Казахстана, живущих за его пределами. По данным отчета, атаки могли проводиться иностранными компаниями, нанятыми правительством Казахстана.

Казахстан также занимает второе место в мире по числу пережитых заражений вредоносными программами, уступая только Российской Федерации. Тому виной затяжная и до сих пор активная кампания кибершпионажа, получившая название «Красный октябрь», состоящая в целевом фишинг-мошенничестве, направленном в основном на дипломатические и правительственные компьютеры.

В 2009 году Агентство АИС объявило о планируемом создании группы реагирования на инциденты компьютерной безопасности (Kz-CERT). На веб-сайте Kz-CERT реализована функция отчетности о происшествиях, а также сообщается, что сайт работает с целью нейтрализации и предотвращения спама, атак вредоносных программ, DDoS-атак (атаки типа «отказ в обслуживании»), хакинга и подбора паролей методом грубого перебора.

В августе 2011 года Организацией Договора о коллективной безопасности борьба с киберпреступностью была определена в качестве приоритетной задачи, в силу ее потенциальной способности дестабилизировать внутренние политические структуры. Основным средством противодействия киберпреступности стало укрепление нормативно-правовой базы. О признании властями того факта, что киберпреступность представляет растущую угрозу, свидетельствуют более агрессивные меры по противодействию.  В марте 2013 года Организацией по безопасности и сотрудничеству в Европе проводился семинар в Астане для изучения методов расследования и преследования.

Читать далее: Часть 7: Электронная слежка и информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели