Ботагоз Искакова

С переходом многих казахстанцев на удаленный формат работы и получением услуг в электронном виде фиксируют и число кибератак. Хакеры, которые смогли вторгнуться на чужие информационные владения, нередко требуют денег за свой уход. Их наибольшая активность приходится на “карантинные” апрель и май

С распространением COVID-19 все более активно начали говорить о цифровизации. По официальным данным, 83,7 процента государственных услуг сегодня оказывается в онлайн-режиме, и эти цифры растут. Так, Минэнерго до конца этого года предстоит проводить аукционы на предоставление права недропользования по углеводородному сырью с последующим отказом от всех бумажных носителей.
Разрабатывают технологическую платформу “Индустрия 4.0” с применением роботов и искусственного интеллекта. Платформа объединит финансовые, информационные сервисы, торговые площадки и системы трансфера технологий в первую очередь для предприятий горно-металлургического и топливно-энергетического комплексов, обрабатывающей промышленности.
Более активно развивается электронная торговля, в ближайшие годы их долю продаж планируют довести до десяти процентов от товарооборота. Уже получили развитие онлайн-страхование, интернет- и мобильные банкинги банков второго уровня, онлайн-конвертация валют.
Вместе с тем не дремлет и киберпреступность. И наибольшая доля кибератак в этом году приходится на апрель (1,5 тысячи инцидентов) и май (1,7 тысячи инцидентов).

При этом киберпреступники могут дистанционно отключить информационные системы разных организаций или заблокировать доступ к интернет-ресурсу. Этот показатель вырос более чем в 2,7 раза, до 1,5 тысячи случаев. За первое полугодие почти на 70 процентов возросло и число DDoS-атак, проводимых для отказа в обслуживании компьютерных систем. При этом часто хакеры делают это в целях наживы, требуя денег за прекращение атаки.
По видам инцидентов нарушений информационной безопасности в Казахстане лидируют ботнеты (4591), отсутствие доступа к интернет-ресурсам (1504), фишинг (700), отказ в обслуживании (184), несанкционированный доступ к интернет-ресурсам (144), вредоносное программное обеспечение (51), и на другие виды мошенничества приходится 629 инцидентов.
Настораживает тот факт, что казахстанские - как коммерческие, так и квазигосударственные - компании активно пользуются разработками мировых транснациональных компаний, которые в случае необходимости, как в ситуации с Ираном, можно легко использовать в своих интересах. Первый экзамен на прочность наша программа egov.kz быстро провалила, как это показала тщетная попытка многих казахстанцев оформить пособие 42 500 тенге, когда система из-за наплыва пользователей просто не справилась.
Не исключен рост кибератак и в июле, с недавним введением карантина. Поэтому вопросы информационной безопасности сегодня актуальны как никогда.
Отрадно, что в правовом поле усиливается защита персональных данных. Так, в июне сенаторы приняли во втором чтении законопроект по вопросам регулирования цифровых технологий. Им вносятся изменения и дополнения в 35 законодательных актов, в том числе семь кодексов и 28 законов.
Документ предусматривает определение уполномоченного органа в сфере защиты персональных данных и его основные функции, а также установление правовой основы для внедрения единой дежурно-диспетчерской службы “112”. С принятием поправок усилят государственную аналитику и введут законодательные гарантии по защите персональных данных граждан.

Одной из крупнейших кибератак считается компьютерный червь Stuxnet, созданный США и Израилем, который в 2009 году разрушил центрифуги для обогащения урана, что отбросило иранскую ядерную программу на несколько лет назад.
Самой наглядной атакой считается взломанный джип Cherokee, ставший причиной отзыва 1,4 миллиона машин. Причем за его рулем был журналист Энди Гринберг, который обычно пишет про информационную безопасность. Два хакера, Чарли Миллера и Крис Валашек, взломали доступ к автомобилю, чтобы продемонстрировать автопроизводителям, почему им важно усиливать безопасность, и касаться она должна не только традиционных подушек и наличия систем экстренного торможения.
В 2013 и 2014 годы у интернет-гиганта Yahoo смогли украсть три миллиарда учетных записей. В это время американский гигант Verizon вел переговоры с Yahoo о покупке и сильно сбил цену компании с 4,83 до 4,48 миллиарда долларов США. Кому понадобились учетные записи в 2013 году, так и не смогли установить, а за взлом 2014-го вину возложили на двух сотрудников ФСБ и двух хакеров из России и Канады. Из них только канадский хакер Карим Баратов  признал вину и сейчас за взлом отбывает в местах не столь отдаленных свой пятилетний срок.
Взлом сайта Ashley Madison, созданного специально для женатых мужчин и замужних женщин, в 2015 году стал трагедией для 40 миллионов пользователей этого ресурса. Хакеры, получившие доступ к базе, использовали ее для шантажа, а потом выложили в публичный доступ с возможностью поиска по e-mail-адресам. Число распавшихся браков никто не считал, но были и те, кто не смог справиться с позором и решил свести счеты с жизнью.

Нур-Султан