Насколько защищены персональные данные казахстанцев
Свыше 200 млн попыток кибератак, совершенных на Казахстан, приходится на зарубежных хакеров. Больше половины из них совершались на государственный сектор, сообщает «24KZ».
Немало киберпреступлений совершается и отечественными хакерами. Участились также случаи фишинговых атак: это когда мошенники обманным путем выманивают пароли или номера банковских карт. При этом меньше стало программ-вымогателей. Но, как говорят эксперты, они стали изощреннее.
Прошлый год был богат на вызовы в области информбезопасности. Однако самый громкий за последние годы случай произошел буквально недавно, когда выяснилось, что на протяжении двух лет хакерская группировка Китая занималась кибершпионажем через операторов отечественной сотовой связи.
Олжас Сатиев, основатель Центра анализа и расследования кибератак:
- Это была группировка, которая работала со спецслужбами одной из стран, и которая занималась именно кибершпионажем, атакой сотрудников силовых ведомств и сбором данных по Казахстану. Есть и другие группировки, они взламывают систему и шифруют все ваши данные. У вас предприятие перестает нормально функционировать, и они требуют с вас вознаграждение. Бывает, что это вознаграждение до 10% от оборота компании. То есть они тоже смотрят, сколько компания зарабатывает, и в зависимости от этого выставляют чек: мол, оплатите эту сумму в криптовалюте и тогда мы вернем ваши данные.
Недавно в СМИ появилась также информация о том, что личные данные студенток одного из вузов страны слили в сеть. Информация является, по сути, врачебной тайной. Сейчас проводится расследование уголовного дела.
Тем временем периодически казахстанцам названивают различные операторы, предлагая свои услуги. За деньги сейчас даже продают базу с номерами клиентов для рекламы услуг или продукции. К примеру, 40-50 WhatsApp-чатов столичных ЖК предлагают всего за 4000 тенге.
Екатерина Смышляева, депутат Мажилиса Парламента РК:
- Сейчас по действующему законодательству это может преследоваться и наказываться. То, что где-то это сейчас не наказано, – недоработка правоохранительных органов. А в целом сегодня есть все инструменты, чтобы такие вещи пресекать. Причем эта цепочка при расследовании будет вести как раз к оператору. Где-то же этот человек взял данные. Скорее всего, это сотрудник компании, который имел доступ к данным, скачал их и теперь продает. В данном случае ответит компания, а не только этот человек.
Зачастую утечка происходит из-за пренебрежения элементарными правилами безопасности, как со стороны частных лиц, так и крупных компаний, говорят эксперты.
Каиржан Абдрахманов, менеджер по работе с госструктурами «Лаборатории Касперского»:
- В целом хотел бы сказать, что по Казахстану очень хорошее развитие кибериндустрии. Но есть частные случаи, где организации злоупотребляют тем, что не устанавливают антивирусные решения или не понимают, для чего это нужно, как защищаться от кибератак. Также второй вопрос – это киберграмотность населения. Многие люди не понимают, что есть фишинговые атаки, что могут высылаться спамы, мошеннические сообщения. Люди пренебрегают элементарными вещами. Поэтому нужно просто повышать уровень осведомленности.
Олжас Сатиев, основатель Центра анализа и расследования кибератак:
- В мировой практике 10% от IT-бюджета тратится на кибербезопасность. В Казахстане мы считали, что тратится от 1% до 3%. Руководители думают, что мы никому не нужны, они не очень ответственно относятся к безопасности.
Единственный выход – наращивать темпы по защите данных. К примеру, в сентябре прошлого года нижняя палата Парламента одобрила закон, согласно которому будет усилена ответственность за распространение персональных данных. Вводится госконтроль за оборотом и хранением важных сведений казахстанцев. Каждый из операторов должен сообщать регулятору об утечке в течение трёх дней с момента обнаружения.
Екатерина Смышляева, депутат Мажилиса Парламента РК:
- Создан и работает Государственный центр информационной безопасности. То есть все госинформсистемы охраняет наш Государственный центр. Мы в рамках давали правовой статус платформам BugBounty – это белые хакеры, которые ищут уязвимости в информационных системах и делают невозможным их взлом. Несколько стран мира легализовали эту работу. Она очень эффективна у нас на пилотной платформе: свыше 2 тысяч зарегистрировано исследователей и более 3 тысяч найдено серьезных уязвимостей.
Другой вопрос – обладает ли страна достаточным количеством кадров в этой сфере? Эксперты говорят, что вопрос дефицита киберспециалистов стоит остро. К примеру, из 40 центров информационной безопасности лишь 10 укомплектованы полностью. Поэтому, прежде чем говорить об усилении защиты, необходимо позаботиться о подготовке специалистов и создании для них хороших условий труда.
Автор: С. Рахимбай.