Казахстан возводит киберщит

Салтанат Бердикеева

Более 85% населения Казахстана пользуется Интернетом, что является самым высоким показателем среди стран Центральной Азии. Основные сегменты экономики и правительство страны уже переведены на цифровые платформы. В 2018 г. правительство Казахстана приступило к осуществлению программы «Цифровой Казахстан», стимулирующей переход правительственных учреждений и частных компаний с традиционного физического доступа на онлайновый доступ для более эффективного обслуживания клиентов.

Вместе с тем, крупномасштабный переход Казахстана на цифровую экономику привел к необходимости значительно повысить уровень кибербезопасности, особенно после начала пандемии COVID-19, которая заставила многих людей работать и учиться удаленно. 

Это подтолкнуло власти Казахстана к введению серьезных мер противодействия киберугрозам. Несмотря на то, что в борьбе с киберпреступлениями имеются трудности, и интенсивность, масштабы и изощренность таких преступлений постоянно возрастают, результаты усилий Казахстана по борьбе с преступлениями и угрозами в киберпространстве за последние годы были довольно существенными. 

Благодаря недавним усовершенствованиям в сфере кибербезопасности, в «Глобальном индексе кибербезопасности – 2020», выпущенном Международным союзом телекоммуникаций, являющимся инициативой ООН в области информационных и коммуникационных технологий, Казахстан оказался на 31 месте из 182 стран. 

Этот индекс основывается на пяти основных факторах: юридические, технические и организационные аспекты, а также развитие имеющихся возможностей и принятие коллективных мер. В 2020 г. Казахстан занял гораздо более высокое место по сравнению с 83-м местом в «Глобальном индексе кибербезопасности – 2017». 

УСТАНАВЛИВАЯ КИБЕРЩИТ

Политика Казахстана в сфере кибербезопасности берет свое начало с программы «Киберщит Казахстана», принятой в 2013 г. Нурсултаном Назарбаевым, бывшим в то время президентом страны. Он тогда подчеркнул, что разработка стратегии кибербезопасности отвечает национальным интересам Казахстана, указывая на способность преступников отключить некоторые объекты инфраструктуры, такие как электростанции или движение поездов.

«В сегодняшнем мире для ведения войны уже не обязательно использовать самолеты и танки», — отметил Назарбаев в 2017 г. В том же году Казахстан разработал государственную политику, указывающую, как предотвращать, сдерживать и отражать кибератаки и гибридные нападения, а также предписывающую усовершенствовать законодательную базу страны, чтобы сделать эти усилия более эффективными. При принятии этой концепции казахские власти проконсультировались с международными экспертами и взяли на вооружение самый передовой опыт в сфере кибербезопасности. Первый этап программы «Киберщит» проходил в 2017-2018 гг., а второй длился с 2019 г. по 2020 г. На сегодняшний день на программу было потрачено 28 млрд. казахских тенге (примерно 66 млн. долл. США). 

Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана стало основным правительственным учреждением, ответственным за реализацию плана действий «Киберщит» в сотрудничестве с совместным предприятием «Государственная техническая служба», которое в настоящее время входит в Министерство инвестиций и развития Казахстана. 

Программа «Киберщит» определяет государственную политику в таких сферах как защита электронных информационных ресурсов, информационных систем и телекоммуникационных сетей, а также обеспечивает безопасное использование информационных и коммуникационных технологий. Эта концепция помогла унифицировать все предыдущие кустарные подходы к обеспечению кибербезопасности. Программа «Киберщит» также предполагала создание механизмов экстренного реагирования в целях предотвращения инцидентов в сфере информационной безопасности, в том числе и во время чрезвычайных ситуаций. 

ПРЕСТУПНИКИ НАЦЕЛИЛИСЬ НА КАЗАХСТАН

Весной 2021 г. базирующийся в Великобритании вебсайт Comparitech, занимающийся оценкой технологий и потребительских товаров, выпустил доклад, в котором назвал наиболее и наименее безопасные страны в плане возможных кибернападений. В нем страны Центральной Азии, включая Казахстан, находятся почти в конце списка. 

Казахстан является одной из наиболее привлекательных стран для т.н. «криптоугонщиков», создающих цифровую валюту, или криптовалюту, получая доступ к уязвимым компьютерам. Этот процесс называется добычей криптовалюты, или криптодобычей. Не получая разрешения владельцев компьютеров, «криптоугонщики» избегают оплаты огромных объемов электроэнергии, необходимых для криптодобычи. Казахстан привлекает криптодобытчиков своими низкими ценами на электроэнергию и низким уровнем компьютерной безопасности по сравнению с другими странами мира. 

Одна из основных причин, почему компьютерные сети в стране менее защищены, состоит в том, что почти 74% программного обеспечения, установленного на компьютерах в Казахстане, было нелицензированным или установлено из незаконных источников. Об этом говорилось на встрече рабочей группы казахских экспертов по программному обеспечению в 2019 г. 

Нелицензированное программное обеспечение может содержать вредоносные программы, способные угрожать компьютерным данным пользователя, и для такого программного обеспечения трудно устанавливать обновления механизмов защиты от кибернападений. В результате компьютеры с пиратским программным обеспечением чрезвычайно уязвимы для хакерских атак, криптодобычи, краж конфиденциальной информации, мошенничества и других форм киберпреступлений. 

«Количество киберугроз правительственным учреждениям Казахстана удваивается каждый год», — отметил в 2017 г. в своем заявлении председатель Комитета информационной безопасности бывшего Министерства обороны и аэрокосмической промышленности Руслан Абдикаликов. 

В первой половине 2021 г. Казахстанская государственная Служба реагирования на компьютерные инциденты, известная как KZ-CERT, зарегистрировала 11 тыс. 432 киберпреступления и угрозы информационной безопасности, что на 15% больше чем в 2020 г. По данным KZ-CERT, наиболее распространенным вредоносным программным обеспечением, используемым киберпреступниками для нападения на компьютерные сети в Казахстане, являются ботнеты, вредоносные программы «Троянский конь» и компьютерные вирусы.

Кибератаки на модули управления контентом WordPress (программное обеспечение, используемое для создания веб-сайтов и контента, публикуемого в Интернете), широко распространенные в Казахстане, для многих пользователей закончились потерей конфиденциальной и чувствительной информации и показом террористических и экстремистских пропагандистских посланий на взломанных сайтах. 

С целью получения финансовой выгоды киберпреступники постоянно атакуют казахские частные компании, государственные учреждения и отдельных граждан. В августе 2021 г. ни один казахский банк не смог продемонстрировать способность защитить от кибератак свои веб-ресурсы, в том числе обеспечить безопасность контента, передачи данных, шифрования трафика и настройки механизма безопасности. 

ОТРАЖЕНИЕ КИБЕРАТАК

Принимая во внимание тот факт, что, в соответствии с данными генерального директора Сити Банк Казахстана Андрея Курилина, кибернападения на основные международные банки происходят каждую секунду, слабая киберзащищенность казахских банков вызывает особую озабоченность. 

И, тем не менее, после принятия концепции «Киберщит» в 2017 г. возросшие усилия правительства Казахстана по мониторингу киберпространства и принятию инициативных мер существенно снизили уровень киберугрозы. К 2019 г. Министерство цифрового развития, инноваций и аэрокосмической промышленности уже имело достаточно знаний об источниках и временных рамках кибератак на сети Казахстана. Министерство помогло снизить количество взломанных веб-сайтов и зараженных программ в стране. 

Благодаря программе «Киберщит» более 300 объектов критической инфраструктуры, включая банки, правительственные учреждения, частные компании и производственные предприятия, повысили уровень безопасности своих систем. Государственная техническая служба Казахстана создала достаточно возможностей для сдерживания и предотвращения почти одного миллиона кибератак в день. 

В 2018 г. Комитет национальной безопасности Казахстана создал Национальный координационный центр информационной безопасности (НКЦИБ), призванный защищать от кибернападений информационные ресурсы государственных учреждений и критическую информационную инфраструктуру Казахстана. В 2020 г. НКЦИБ предоставил 17 правительственным ведомствам средства антивирусной защиты и мониторинга их информационных систем на предмет выявления киберинцидентов и угроз. 

Одной из ключевых частей программы «Киберщит» является обучение специалистов в сфере кибербезопасности и разъяснение общественности важности информационной безопасности. Из-за нехватки в Казахстане обученных специалистов в области информационных технологий власти стали назначать специальные стипендии студентам университетов, которые продолжат обучение по специальности кибертехнологий. Перед Министерством цифрового развития, инноваций и аэрокосмической промышленности была поставлена задача организовать обучающие и образовательные мероприятия для всего населения страны.

В рамках плана действий по программе «Киберщит» впервые в истории Казахстана правительство страны ввело добровольное киберстрахование, позволяющее юридическому лицу получить финансовую компенсацию за имущество, поврежденное в результате кибератаки или утечки данных.

ВАЖНОСТЬ ОБРАЗОВАНИЯ

Власти осознают, что быстрый переход страны к цифровой модели экономики и управления требует более высокого уровня вовлеченности общественности и её информированности об аспектах компьютерной безопасности для того, чтобы снизить количество кибернападений и сопутствующего ущерба. Власти Казахстана отмечают, что население в большинстве своем остается слабо информированным об основных угрозах кибербезопасности, таких как риск случайно загрузить вредоносную программу, что может привести к фишингу или мошенничеству в режиме онлайн.

Более того, многие компании малого и среднего бизнеса в стране не имеют даже базовых знаний о защите информации и коммуникационных технологий. 

Именно поэтому государство основной упор сейчас делает на повышении общественной информированности и проведении образовательных кампаний для того, чтобы дать людям основные инструменты для защиты компьютеров и коммуникационных технологий. Согласно недавнему опросу, эти усилия были эффективными и обеспечили повышение общественной информированности об угрозах кибербезопасности, поскольку об этих угрозах сейчас знают 78% опрошенных. 

Казахстан также инвестирует в обучение госслужащих по вопросам кибербезопасности, законодательства в области информационных технологий, а также «электронного правительства». С 5 января 2021 г. Академия общественной администрации при президенте Казахстана организовала онлайновые курсы для обучения госслужащих в сфере перехода правительственных учреждений на цифровые платформы. В 2019 г. Министерство цифрового развития, инноваций и аэрокосмической промышленности провело с правительственными чиновниками из более чем 20 госучреждений и 17 местных правительственных ведомств бесплатные онлайновые учебные курсы по аспектам кибербезопасности. 

В начале глобальной пандемии в 2020 г. многие правительственные чиновники в Казахстане перешли на удаленный режим работы. В целях усовершенствования навыков работы с цифровыми и коммуникационными технологиями у казахских госчиновников Академия общественной администрации, казахское отделение Программы развития ООН, Центр государственной службы в Астане и Агентство по делам государственной службы организовали в 2020 г. широкомасштабное обучение государственных сотрудников. 

В своем обращении к нации 1 сентября 2021 г. президент Кассым-Жомарт Токаев отметил, что «все информационные и технологические инициативы общественного сектора в Казахстане будут базироваться исключительно на новой платформе под техническим надзором государства. Это позволит исключить дублирование, сократит стоимость и устранит бюрократические проволочки, и все общественные услуги будут предоставляться гражданам на 100% через их смартфоны». 

Дальнейший переход государственных услуг на цифровые платформы потребует инвестиций в обучение государственных служащих азам кибербезопасности. Видение президента Токаева цифрового Казахстана, в котором почти все государственные услуги будут предоставляться электронным путем, и частный сектор будет использовать электронную торговлю, неотъемлемо от его обязательств по постоянному укреплению кибербезопасности в стране.