Фото: edunews.kz
Более 85% населения Казахстана пользуются Интернетом, что является самым высоким показателем среди стран Центральной Азии. Основные сегменты экономики и правительство страны уже переведены на цифровые платформы. В 2018 году правительство Казахстана запустило программу «Цифровой Казахстан», которая призвала государственные органы и частные компании перейти от традиционного физического доступа к онлайн-доступу для более эффективного обслуживания потребителей, сообщает «Ұлт ақпарат».
Однако масштабный переход Казахстана к цифровой экономике потребовал значительного улучшения кибербезопасности, особенно после пандемии COVID-19, которая заставила многих людей работать и учиться удаленно.
Это побудило власти Казахстана принять важные меры против киберугроз. Несмотря на трудности в борьбе с киберпреступностью, несмотря на постоянное увеличение интенсивности, масштабов и сложности таких преступлений, результаты усилий Казахстана по борьбе с преступлениями и угрозами в киберпространстве за последние годы были весьма значительными.
Благодаря последним улучшениям в области кибербезопасности, Казахстан занял 31-е место среди 182 стран в рейтинге Глобального индекса кибербезопасности 2020 года, составленном Международным союзом электросвязи, который является инициативой Организации Объединенных Наций в области информационно-коммуникационных технологий.
Индекс основан на пяти основных факторах: правовых, технических и организационных аспектах, а также развитии возможностей и коллективных действиях. В 2020 году Казахстан значительно улучшил свои показатели по сравнению с 83-м местом в Глобальном индексе кибербезопасности 2017 года.
В целом, политика кибербезопасности Казахстана берет свое начало в 2013 году с программы «Киберщит Казахстана». Тогда отмечалось, что разработка стратегии кибербезопасности соответствует национальным интересам Казахстана, и обращалось внимание на возможность злоумышленников вывести из строя некоторую инфраструктуру, такую как электростанции или движение поездов.
В 2017 году Казахстан разработал государственную политику, определяющую пути предотвращения, предупреждения и отражения кибер- и гибридных атак. Это обязывает совершенствовать законодательную базу страны для повышения эффективности этих усилий. При принятии этой концепции власти Казахстана консультировались с международными экспертами и переняли передовой опыт в области кибербезопасности. Первый этап программы «Киберщит» продлился с 2017 по 2018 год, а второй – с 2019 по 2020 год. На сегодняшний день на программу было потрачено 28 миллиардов тенге (около 66 миллионов долларов).
Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана стало основным государственным органом, ответственным за реализацию плана мероприятий «Киберщит» совместно с «Государственной технической службой», которая в настоящее время входит в состав Министерства инвестиций и развития РК.
Программа Cyber Shield определяет государственную политику в таких областях, как защита электронных информационных ресурсов, информационных систем и телекоммуникационных сетей, а также обеспечивает безопасное использование информационно-коммуникационных технологий. Эта концепция помогла объединить все предыдущие разрозненные подходы к кибербезопасности. Программа «Киберщит» также предусматривала создание механизмов реагирования на чрезвычайные ситуации для предотвращения инцидентов в области информационной безопасности, в том числе во время чрезвычайных ситуаций.
Весной 2021 года британский сайт с рейтингами технологий и потребительских товаров Comparitech опубликовал отчет, определяющий самые безопасные и самые уязвимые страны для кибератак. В нем страны Центральной Азии, включая Казахстан, оказались почти в конце списка.
Казахстан является одной из наиболее привлекательных стран для так называемых «криптокрадеров». «Криптокрадеры», создающие цифровую валюту или криптовалюту, получают доступ к уязвимым компьютерам, этот процесс называется майнингом криптовалюты или криптомайнингом. Не получая разрешения от владельцев компьютеров, криптокрадеры избегают оплаты большого объема электроэнергии, необходимой для производства криптовалюты. Казахстан привлекает майнеров криптовалют более низкими ценами на электроэнергию по сравнению с другими странами мира и низким уровнем компьютерной безопасности.
Одной из основных причин низкого уровня безопасности компьютерных сетей в стране является то, что около 74% программного обеспечения, установленного на компьютерах в Казахстане, установлено из нелицензионных или незаконных источников. Об этом говорилось на заседании рабочей группы казахстанских экспертов по программному обеспечению в 2019 году.
Нелицензионное программное обеспечение может содержать вредоносные программы, представляющие угрозу для компьютерных данных пользователя, и такое программное обеспечение сложно обновлять против кибератак. В результате компьютеры, работающие под управлением пиратского программного обеспечения, очень уязвимы для взлома, криптомайнинга, кражи конфиденциальной информации, мошенничества и других видов киберпреступности.
В первом полугодии 2021 года Государственная служба реагирования на компьютерные инциденты Казахстана, известная как KZ-CERT, зарегистрировала 11 432 киберпреступления и угрозы информационной безопасности, что на 15% больше, чем в 2020 году. По данным KZ-CERT, наиболее распространенными вредоносными программами, используемыми киберпреступниками для атак на компьютерные сети в Казахстане, являются ботнеты, троянские программы и компьютерные вирусы.
Кибератаки на широко распространенные в Казахстане модули управления контентом WordPress (программное обеспечение, используемое для создания веб-сайтов и онлайн-контента) привели к потере конфиденциальной и секретной информации у многих пользователей, а также к отображению на взломанных сайтах пропагандистских сообщений террористического и экстремистского характера.
С