Массовая цифровизация и перевод традиционного формата предоставления государственных услуг в онлайн-формат все чаще вызывает обеспокоенность среди населения вопросами обеспечения информационной безопасности (ИБ). Это действительно сложный процесс и для обеспечения целостности информационно-коммуникационной инфраструктуры государственных органов (ИКИ ГО) работает целая команда экспертов АО «Государственная техническая служба» (АО «ГТС»), которая изо дня в день стоит на страже кибербезопасности нашей страны. В данном материале отражена картина ИБ в ГО и небольшая информация по кибератакам в целом по казахстанскому сегменту Интернета (Казнет) за 2021 год, а также информация за I квартал 2022 года. Для защиты интернет-ресурсов государственных органов (ИР ГО) используется оборудование ЕШДИ (Единый шлюз доступа к Интернету). Простыми словами, ЕШДИ является своеобразным фильтром, который очищает трафик от разного рода атак и не допускает их воздействия на ИКИ ГО. На сегодняшний день более чем 200 ИР ГО обеспечены защитой средствами ЕШДИ. 2021 год В результате глубокого экспертного анализа данных, передающихся посредством ЕШДИ, нашими экспертами выявлено более 114 тыс. угроз ИБ, 1 186 оповещений по которым направлено владельцам/собственникам интернет-ресурсов для дальнейшего устранения. В результате мероприятий по исследованию на наличие уязвимостей было выявлено и устранено 40 уязвимостей различного уровня критичности на 76 ИР ГО. Из них 109 атак высокого уровня критичности были нацелены на информационно-коммуникационную инфраструктуру организаций финансового сектора, 54 - на ГО, из которых 34 на egov.kz. В период дистанционного обучения 29 атак было зафиксировано на образовательные порталы. В I квартале 2022 года на оборудовании ЕШДИ была зафиксирована аномальная активность. Количество отраженных атак на сети телекоммуникаций, подключенных к оборудованию ЕШДИ достигло свыше 28, 5 млн. событий ИБ, где больше половины событий являются угрозами ИБ критического уровня. Сравнивая с аналогичным периодом 2021 года, можно отметить рост вредоносного ПО в 2 раза в сетях центральных государственных органов (ГО), местных исполнительных органов (МИО) и квазигосударственном секторе (квазигоссектор), а количество инцидентов ИБ, связанных с распространением ботнетов снизилось в 8,4 раза. АО «Государственная техническая служба» |