Казахстан на 78-м месте по национальному индексу кибербезопасности

В мире растет число хакерских атак. В 2023 году от взломов пострадали более 75% всех мировых компаний по данным аналитического портала Statista. Пять лет назад показатель был на уровне 50%. В опросе участвовали 1200 респондентов. Как защищены от кибератак казахстанские компании? Что нужно знать, чтобы гарантировать безопасность своему бизнесу? На эти вопросы ответила ведущая экономической рубрики «24KZ» Гульнара Хасан.

В минувшем месяце в Казахстане было зафиксировано свыше 4 тысяч кибератак, а это вдвое больше, чем в январе прошлого года. Буквально на прошлой неделе появилась информация об атаке китайской хакерской группировкой важнейших объектов IT-инфраструктуры Казахстана. Одним словом, недооценивать проблему не стоит.

Казахстан занял 78 место по национальному индексу кибербезопасности из 176 стран мира. Индекс кибербезопасности составил 48,05%. Лидеры рейтинга – Бельгия, Литва и Эстония с показателем свыше 90%. Среди стран СНГ выше Казахстана в рейтинге оказались Украина, Россия, Азербайджан, Молдова и Беларусь, ниже — Кыргызстан, Узбекистан, Армения и Таджикистан. Самое последнее место в рейтинге занял Южный Судан. По оценке экспертов, Казахстан на 100% защищает свои персональные данные, на 89% – данные образования и профессионального развития. Защиту цифровых сервисов и военные кибероперации – на уровне 0%.

Сфере разработки политики кибербезопасности присвоили 57%.

В КАЗАХСТАНЕ УВЕЛИЧИЛОСЬ ЧИСЛО КИБЕРАТАК

4200 кибератак было зафиксировано в Казахстане в январе этого года. Это вдвое больше, чем год назад. Большая часть кибератак пришлась на заражение компьютеров вредоносными вирусами. Годовой рост – сразу на 69,1%.

Количество фишинговых атак, то есть направленных на кражу номеров банковских карт, выросло сразу в 14 раз. Число атак ботнетов возросло почти в 2,5 раза. В то же время количество DDoS-атак, блокирующих работу сайта, уменьшилось на 20%.

Убытки подсчитали и в лаборатории Касперского. Здесь также отметили рост фишинговых атак и шпионских программ. Как отмечают специалисты, несмотря на снижение, программы-вымогатели становятся более развитыми. Хакерские группировки, сумевшие взломать систему, шифруют данные. Производство перестает нормально функционировать. За восстановление данных хакеры требуют вознаграждение – до 10% от оборота компании и выставляют чек в криптовалюте. Самые опасные атаки – на промышленные объекты, заводы и производства. Ущерб может исчисляться миллионами тенге.

По данным лаборатории Касперского, каждый четвертый компьютер автоматизированной системы управления технологическим процессом в первом квартале 2023 года был атакован программой – вымогателем. В 13% случаев вирус проник через интернет, в 3% – через съемные носители.

Каиржан Абдрахманов, менеджер «Лаборатории Касперского» по связям с государственными органами:

- 40% организаций несли убытки до 800 тысяч тенге. Каждая 10 организация – от 800 до 2,5 млн тенге и в 5% случаев – более 8 млн тенге. Но тут надо заметить, что не только финансовые потери несут организации. И репетиционные риски несут урон организации. Могут зашифровать серверы таким образом, что предприятие не может наладить процесс производства на АСУТП. А что значит шифрование на АСУИТП? Это значит – остановка всего производства. Убытки, репутация.

Объем услуг в области кибербезопасности за январь-сентябрь 2023 года превысил 14 млрд тенге, это почти в 2,5 раза больше, чем год назад. Но проблемы все же есть.

КИБЕРБЕЗОПАСНОСТЬ КАЗАХСТАНА

И финансирование необходимо увеличивать, – считают специалисты. Мировые компании тратят на кибербезопасность 10% IT-бюджета. По подсчетам специалистов ЦАРКА, казахстанские компании – до 3%. Кроме того, объектам критически важной IT-инфраструктуры в Казахстане необходимо подключаться к секьюрити-центрам, которые 24/7 мониторят киберугрозы. Их порядка 500: это аэропорты, Министерство здравоохранения, Комитет госдоходов, банковский сектор, электронное Правительство и т.д. Атака на любые из этих объектов может обернуться социально-эконмическими последствиями. Второй проблемой эксперты называют кадровый вопрос. Почти в 40 оперативных центрах информационной безопасности многих предприятий в Казахстане не хватает специалистов. А в университетах – преподавателей IT-дисциплин.

Олжас Сатиев, руководитель ЦАРКА:

- Основные правила – пользоваться обновленным ПО, потому что вирусы выходят каждый день. Не пользоваться пиратскими программами. Во-первых, делать смену паролей и не иметь стандартных паролей. Во многих организациях зачастую один пароль стоит на всю организацию. Если один взломает, то все остальные можете взломать. Ну и уделять бюджет на информбезопасность – в лучшей практике до 10% бюджета. Плюс проводить регулярный аудит безопасности. Пейдджинг – тест, когда вы нанимаете компания. Она имитирует хакерскую атаку на вашу организацию и проверяет вас на безопасность.