Казахстан находится в тройке стран, которых атакуют вирусы-вымогатели. При этом около 28 млрд тенге было направлено на развитие системы "Киберщит Казахстана" в 2017-2022 годах. В министерстве цифрового развития озвучили LS подробности проекта.
Ожидается, что за счет системы за 28 млрд тенге будет увеличена информационная безопасность страны, а также отечественный контент станет конкурентоспособным.
В министерстве отметили, что первый этап проекта был завершен в 2018 году.
В результате индекс защиты от цифровых угроз в Казахстане вырос до 0,778, а страна заняла 31-е место в глобальном рейтинге кибербезопасности Международного союза электросвязи ООН. В 2019 году Казахстан был на 40-м месте, в 2018 году – на 82-м.
В рамках второго этапа до конца 2022 года создан реестр доверенной продукции электронной промышленности и программного обеспечения. Он должен обеспечивать информационную безопасность в госорганах и создавать условия для развития отечественных производителей цифровой продукции. Поэтому товары, включенные в данный реестр, закупаются в приоритетном порядке. На данный момент в него включены 85 наименований от 34 производителей.
Также для развития рынка качественных профессиональных услуг в области электронной защиты создаются Оперативные центры информационной безопасности (ОЦИБ). На сегодня их уже 19.
Кроме того, работает Национальный координационный центр информационной безопасности, который защищает от хакерских атак и инцидентов госорганы и критически важную инфраструктуру.
В том числе центр координирует ОЦИБы, собирает, анализирует и обобщает информацию о цифровых инцидентах, координирует отрасли в сфере информационной безопасности, мониторит ее обеспечение и другое.
Тем временем, по информации "Лаборатории Касперского", в I квартале в Казахстане на каждом 10-м устройстве из тех, на которых установлен веб-антивирус, был заблокирован тот или иной вид вредоносного программного обеспечения. В целом Казахстан оказался на девятом месте в мировом рейтинге стран по доле пользователей, подвергшихся наибольшему риску заражения через интернет.
"Казахстан традиционно находится на высоких позициях в рейтинге стран, пользователи в которых наиболее часто атакуются мобильными троянцами-вымогателями. По итогам почти всех наших отчетов Казахстан оказывается в тройке по этому показателю, а часто и на первых местах. К сожалению, пользователи все еще не до конца понимают механику работы злоумышленников, продолжают платить им выкуп в надежде получить ключи расшифровки и вернуть свои данные. Этого делать не стоит: данные, скорее всего, не вернут", – отметил коммерческий директор "Лаборатории Касперского" в Центральной Азии Валерий Зубанов.
Он рекомендовал регулярно делать резервные копии данных, чтобы их можно было восстановить в случае инцидента, применять инструменты для автоматического обнаружения уязвимостей и установки исправлений, своевременно обновлять приложения и операционные системы для всех устройств, использовать эффективную многоуровневую защиту.
Между тем в 2022-2025 годы в Казахстане планируется реализовать национальный план "Технологический рывок за счет цифровизации, инноваций и науки". На текущий момент данные вопросы решаются в госпрограмме "Цифровой Казахстан", срок которого истекает в 2022 году. На него было выделено 108,7 млрд тенге. В том числе 20,9 млрд тенге – в 2021 году и 19,2 млрд тенге – в 2022-м.
Помимо этого, согласно республиканскому бюджету, в ближайшие три года на сферу цифровизации, инноваций, аэрокосмической и электронной промышленности, информационной безопасности, топографо-геодезии и картографии будет выделено 6,7 млрд тенге с 2021 по 2023 годы. В 2021 году – 2,5 млрд тенге, в 2022 году – 2,2 млрд тенге.
На кибербезопасность планируется направить 2,7 млрд тенге в текущем году.
В Минцифровизации отметили, что низкий уровень безопасности ведет к повышенному риску для неприкосновенности частной жизни, несанкционированному использованию или модификации общедоступных персональных данных, а также разглашению персональных данных ограниченного доступа или их экстерриториальной доступности для преступных сообществ или разведывательных структур при их хранении на территории других государств.
В ведомстве также обратили внимание на низкий уровень интернет-грамотности казахстанцев: отсутствие базовых знаний по общим методам распространения вредоносных программ, фишинговых страниц, поддельных интернет-магазинов и банков. Это все, по информации министерства, приводит к тысячам случаев, когда жители страны становятся жертвами мошенников. Например, по данным МВД, в январе 2021 года в Казахстане совершено свыше 1,7 тыс. киберпреступлений, в 2020 году – 14 тыс.
Помимо этого, предприятия малого и среднего бизнеса недостаточно осведомлены в методах защиты информации и плохо обеспечены системами информационной безопасности. В том числе сотрудники информационно-коммуникационных услуг зачастую не могут оценить состояние ИКТ-инфраструктуры. Это приводит к большому количеству инцидентов в безопасности, которые затрудняют профилактику технических уязвимостей и борьбу со злоумышленниками.
"Такие хозяйствующие субъекты представляют угрозу для других, в первую очередь, крупных предприятий или государственных органов и организаций, с которыми они работают в качестве партнеров или подрядчиков", – отметили в министерстве.
Демотивирующим фактором названа низкая заинтересованность работодателей и отсутствие профессиональной конкуренции.
Также отмечается, что существующая модель образования в области ИКТ требует постоянного и тщательного анализа на соответствие современным потребностям общества, тенденциям обеспечения безопасного развития IT, из-за того что данная область развивается динамично. Также в сфере цифровых технологий наблюдается нехватка специалистов: в госорганах обеспеченность составляет 25%, в местных – только 6%.
В МЦРИАП также отметили, что отечественный сектор IT не вносит существенного вклада в диверсификацию экономики. Кроме того, меры, связанные с автоматизацией госфункций в электронной форме, несут определенные риски. Усугубляет ситуацию то, что международный характер IT-преступлений повышает их вредоносность.
"Ситуация усугубляется укоренившимися в обществе стереотипами о безнаказанности так называемой киберпреступности, ненужности принимаемых государством мер по укреплению сферы безопасного использования ИКТ, а также ограниченными возможностями органов правопорядка по привлечению к ответственности виновных в совершении высокотехнологичных преступлений, несмотря на развитые уголовно-правовые институты информационной безопасности", – обратили внимание в МЦРИАП.
Все это влияет на угрозы в сфере кибербезопасности Казахстана.
В связи с этим в Казахстане планируют выстроить схему взаимодействия и кооперации между промышленностью и наукой, заняться образовательной системой, включить казахстанские IT-компании в процесс обеспечения национальной информационно-коммуникационной инфраструктуры, а также загрузить отечественные предприятия электронной промышленности госзаказами.
