Почему киберпреступников интересует Казахстан и способна ли страна защитить себя

После отставки с поста министра цифрового развития Багдат Мусин заявил, что Казахстан может называться одной из самых развитых в цифровой сфере стран мира. Но эксперты из сферы безопасности убеждены, что у цифровизации, как у медали, есть две стороны. Это одновременно и удобство, и уязвимость.

Насколько защищены государственные базы данных, почему на Казахстан всё чаще нападают хакеры и связана ли отставка министра с утечками персональных данных, разбиралась корреспондент Informburo.kz.

Три года и семь месяцев

На посту министра цифрового развития, инноваций и аэрокосмической промышленности Багдат Мусин находился с сентября 2020 года. До этого назначения специалист был советником президента РК по цифровизации и инновационным технологиям. По словам самого чиновника, именно глава государства задал курс на цифровизацию.

Багдат Мусин обещал соотечественникам цифровые документы и биометрию, интернет от Starlink или OneWeb, цифровизацию экзамена на получения прав и возможность пользоваться YouTube Premium. Но без сложностей не обошлось: в цифровых документах находят ошибки, в работе eGov.kz периодически происходят сбои, обязательная биометрия не спасает от мошенников, а интернет от Илона Маска пока доступен не всем. Но одной из главных проблем цифрового Казахстана остаётся кибербезопасность.

Мишень для мошенников

По данным государственной технической службы, только в 2023 году зарубежные хакеры атаковали Казахстан более 223 миллионов раз. Почему же киберпреступников так интересует Казахстан? Как пояснил независимый эксперт в области кибербезопасности Евгений Питолин, хакеров привлекает не страна, а большое количество цифровых активов. 

"Если в стране бумажный документооборот, а все покупки оплачивают наличными, то киберпреступникам она неинтересна. Другое дело, если у вас множество цифровых ресурсов, на которых хранятся реквизиты банковских карт, ИИН, адреса и прочие личные данные. Эту информацию можно продавать, использовать для мошенничества или даже шантажа. Поэтому Казахстан, как и все цифровизованные страны, стал мишенью для киберпреступников – это расплата за удобство", – рассказал IT-специалист.

Он добавил, что срабатывание системы безопасности – это хороший признак. Ведь зачастую об успешных кибератаках жертва узнаёт далеко не сразу. К примеру, о масштабной утечке данных казахстанских пользователей в Китай стало известно лишь в феврале этого года, хотя кража произошла пару лет назад. 

"Информационная безопасность – это не константа, а постоянная гонка. И защитники всегда бегут позади. Можно вложить огромные средства, закупить оборудование и установить лучший soft, но ты защищён ровно до тех пор, пока твой враг не найдёт очередную лазейку. И твоя задача – закрыть лазейку до того, как он сумел туда проникнуть. Никогда нельзя быть уверенным, никогда нельзя расслабляться. Остановишься – проиграешь", – подчеркнул основатель и генеральный директор Heartland Group.

Почему "лежал" Damumed?

28 апреля на портал Damumed, где хранятся данные о состоянии здоровья миллионов казахстанцев, обрушились DDoS-атаки. Во время таких атак множество компьютеров одновременно отправляют запросы на сервис, чтобы перегрузить его и сделать недоступным. DDoS-атаки чреваты снижением уровня информационной безопасности и возникновением уязвимостей. Под прикрытием атак хакеры могут получить доступ к внутренней информации или внедрить в систему вирусы. В итоге портал Damumed был недоступен около трёх дней, но администрация уверяет, что утечки данных не произошло.

Как пояснили специалисты, кибербезопасность строится на трёх китах:

• конфиденциальность данных;
• целостность данных;
• доступность данных.

Даже если данные пользователей остались в целости и сохранности, недоступность сайта – это серьёзная проблема, ведь один из принципов безопасности нарушен. А значимость медицинских данных для государства стоит выше персональных. 

"Стандартная система безопасности обеспечивает доступность в 98%. То есть в 2% времени система может "лежать". Критически важная инфраструктура должна быть доступна в 99,9% времени, а сверхважная – в 99,99%. И каждая девятка после запятой – это сотни, а иногда и миллионы долларов. Поэтому не для всех систем целесообразно добиваться максимальной доступности. Но когда портал "лежит" несколько дней – это из ряда вон выходящих последствий", – считает Питолин. 

Важно отметить, что большая часть цифровой инфраструктуры – EGov, Damumed, Balabaqsha.bilimalmaty.kz – находится в частных руках. Это компании, получившие от государства лицензию на осуществление определённой деятельности: электронная запись к врачу, выдача справок, регистрация в детском саду и многое другое. Государство является регулятором для этих платформ, а не собственником.

По данным советника по кибербезопасности Министерства обороны РК Армана Абдрасилова, 93% госуслуг оцифровано, но доступность сервисов составляет примерно 60%. Это означает, что примерно 40% времени сервисы работают с перебоями. Стоит ли в такой ситуации гордиться повсеместной цифровизацией – большой вопрос. Ведь инфраструктуру недостаточно создать, её нужно ещё обслуживать и защищать. А с этим у Казахстана определённые сложности.

В чём проблема?

В марте 2024 года в Сети обнаружили утечку более 2 млн персональных данных граждан РК. Все пострадавшие являлись клиентами микрофинансовой организации. Минцифры провело проверку "МФО Робокэш.кз" и выявило нарушения законодательства о защите персональных данных. В итоге компанию обязали выплатить штраф в размере 1000 МРП, но в порядке сокращённого производства МФО заплатила всего 500 МРП – это 1 846 000 тенге. Арман Абдрасилов убеждён, что сумма штрафа не соответствует нанесённому ущербу.

"Штраф несущественный, особенно для МФО. Информационная безопасность – это большие деньги. А в Казахстане дешевле выплатить штраф, чем вкладываться в безопасность. Пока так будет продолжаться, у бизнеса не будет мотивации. Именно поэтому в экспертном сообществе и с регулятором уже обсуждаются оборотные штрафы. К примеру, компанию Facebook за подобное нарушение оштрафовали на 5 млрд долларов. То есть штраф должен быть не фиксированным, а зависеть от оборота компании. Тогда мы увидим заинтересованность бизнеса в кибербезопасности. В мире активно используют такую практику", – считает советник. 

Евгений Питолин добавил, что сам факт привлечения к административной ответственности за недобросовестное хранение персональных данных – это прецедент. Ведь норма законодательства, позволяющая наказывать за такие нарушения, появилась только в декабре прошлого года. 

Более того, после утечки данных из МФО Минцифры оповестило пользователей о случившемся – процесс проходил в пилотном режиме, поскольку соответствующая норма вступит в силу только в июле 2024-го.

Теоретически оповещать об утечке данных обязаны только объекты критической инфраструктуры, а вот государство вообще никого оповещать не обязано. То есть пользователи о произошедшем могли и не узнать.

Внезапная отставка

Ни Абдрасилов, ни Питолин не связывают отставку Багдата Мусина с накопившимися в сфере цифровизации проблемами. Эксперты отметили, что утечки данных и хакерские атаки – закономерные спутники цифрового развития, которые вряд ли могли повлиять на решение чиновника. 

"На мой взгляд, главная проблема Министерства цифровизации – отсутствие системности. Непонятно, как расставлены приоритеты. Планы постоянно меняются. В этой ситуации сложно оценить работу Мусина, поскольку если нет чётко поставленных задач, то и измеримых результатов нет. Сложно определить, где заслуга министра, а где стечение обстоятельств. И сказать, почему именно ушёл Мусин, я не могу", – прокомментировал отставку сооснователь Центра анализа и расследований кибератак.

А специалист по безопасности Питолин подчеркнул, что работать, не совершая ошибок, невозможно. Особенно, когда дело касается IT.

В целом оба специалиста оценивают казахстанский микроклимат как благоприятный для развития IT-технологий. Страна достигла такого уровня развития, что стремится не покупать готовые решения, а разрабатывать собственные.

"Мы воспринимаем это как должное, но в какой ещё стране ИИН ребёнка приходит к вам по SMS? Где ещё можно оформить ипотеку или получить справку не выходя из дома? Где можно сесть в самолёт по электронным документам? Я уже забыл, когда в последний раз носил с собой наличку. Казахстан активно развивается в сфере ИКТ, поэтому вопросы кибербезопасности стоят как никогда остро", – высказался Питолин. 

Он считает, что число казахстанских специалистов в сфере информационной безопасности растёт так стремительно, что в недалёком будущем рынок перенасытится, и молодым талантам придётся искать работу за рубежом.

Эксперт посоветовал начинающим айтишникам сделать упор на развитие навыков коммуникаций и презентаций.