В общем доступе: как китайские хакеры завладели данными казахстанцев

Номера телефонов, звонки, переписки, адреса и даже маршруты передвижений. Громкий скандал разворачивается вокруг персональных данных казахстанцев. Огромная база с личной информацией, измеряемая терабайтами, накануне была опубликована на одном из крупных веб-сервисов. Секретные сведения принадлежат одному из подрядчиков Министерства общественной безопасности Китая — компании iSoon. Фирма также связана с подконтрольными структурами киберразведки КНР, отметили в Центре анализа и расследования кибератак. Каким будет ответ Министерства цифрового развития, что предлагают депутаты и кто виноват в утечке конфиденциальных сведений, узнавал корреспондент «24KZ» Алишер Накипов. 

Китайская хакерская группировка, по данным Центра анализа и расследований кибератак, почти два года контролировала критические объекты IT-инфраструктуры Казахстана. По сведениям ЦАРКА, в утечке фигурируют ЕНПФ, отечественные операторы связи, авиакомпании и даже Министерство обороны нашей республики. И это только верхушка айсберга. Целенаправленные атаки совершались, в том числе и на сотрудников силовых структур.

Олжас Сатиев, руководитель Центра анализа и расследований кибератак:

- У данной группировки были доступы во внутреннею инфраструктуру телеком-провайдеров, государственных и квазигосударственных организаций. Там было описание кибероружия, какой функционал, как взламывать телефон. Например, Android, IOS, MAC, Windows. В этой утечке ещё не вся информация, т.е. там выложено всё дозированно. Возможно, мы будем ожидать через неделю, две, будет ещё дополнительный слив информации.

Помимо Казахстана, кибератаке подверглись граждане почти 20 государств. В Министерстве цифрового развития, инноваций и аэрокосмической промышленности в ответ на возмущения казахстанцев заявили, что проводят анализ материалов вместе с КНБ.

Пресс-служба МЦРИАП:

- По итогам анализа будут проведены внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства Казахстана о персональных данных и их защите, а также информационной безопасности.

Помимо казахстанцев, возмутились недавней утечкой персональных данных и в нижней палате Парламента. Депутат Мажилиса Екатерина Смышляева очередной скандал назвала следствием прямого игнорирования требований законов крупными компаниями.

Екатерина Смышляева, депутат Мажилиса Парламента РК:

- Это следствие прямого игнорирования требований законов крупными, далеко не бедными компаниями. Мы ежедневно доверяем им чувствительную информацию с надеждой на то, что она будет в безопасности. Настораживает то, как меняется качество информации и степень конфиденциальности. Если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация, то есть сведения, являющиеся тайной. При этом законодательная основа защиты информации в нашей стране соответствует мировым стандартам.

Однако в правоприменении законов есть проблемы, считает депутат. На сегодня в Казахстане персональные данные всех граждан и иностранцев оберегают всего четыре человека. Медленно внедряются и инструменты защиты.

Екатерина Смышляева, депутат Мажилиса Парламента РК:

- Учитывая внедрение государственного контроля, объём работы вырастет в разы. При этом участие отраслевых государственных органов в вопросах защиты своих данных и даже тайн нельзя назвать полноценным. Это серьезная проблема, поскольку правильные законы при слабом администрировании ещё не гарантируют защиту, а их наличие создает опасную иллюзию порядка.

Депутат предложила увеличить штатную численность уполномоченного органа по вопросам защиты персональных данных или рассмотреть перераспределение функций, возможно, с их передачей в конкурентную среду аккредитованным организациям в сфере информационной безопасности.

Автор: Алишер Накипов.