Цифровизация Казахстана находится в постоянной трансформации, тем самым все чаще поднимается вопрос о кибербезопаности IT-систем. Прошло время когда информационная безопасность  касалась только крупных зарубежных организаций.  На сегодняшний день у большистства казахстанских организаций функционируют десятки IT-систем, которые используются ежедневно: бухгалтерия, учет кадров, маркетинг, базы данных, отраслевые и узкопрофильные системы. Важность обеспечения информационной безопасности растет с каждым годом.

Так, по данным АО «Государственная техническая служба», Службой KZ-CERT при помощи оборудования Единого шлюза доступа к Интернету (ЕШДИ) в феврале 2023 года заблокировано 7 812 854 кибератак.

Также зарегистрировано 119 инцидентов информационной безопасности, связанных с распространением ботнетов в сетях государственных органов, местных исполнительных органов и квазигосударственного сектора РК. Распространёнными типами ботнета преимущественно стали – mariposa.Botnet (26 инцидентов), njRat.Botnet (24 инцидента) и andromeda.Botnet (12 инцидентов).

По распространению вредоносного программного обеспечения  специалистами KZ-CERT было зарегистрировано и обработано 550 кейсов, 379 из них связаны с местными исполнительными органами.

В тот же период было зарегистрировано 86 кейсов, связанных с несанкционированным доступом и модификацией содержания интернет-ресурса, 70 из которых были связаны с квазигосударственным сектором.

Что касается DoS/DDoS-атак, в феврале текущего года было заблокировано 325 атак на IP-адреса и интернет-ресурсы казахстанского сегмента Интернета. По итогам анализа зафиксированных DoS/DDoS-атак владельцам ИР направлены оповещения с рекомендациями проверить на наличие сбоев на своей стороне, а также направлены уведомления в адрес CERT государств ближнего и дальнего зарубежья, с адресного пространства которых зафиксированы атаки.

В ходе мониторинга казахстанского сегмента Интернета на наличие угроз и инцидентов информационной безопасности обнаружены следующие уязвимости:

  • CWE-527: Exposure of Version-Control Repository to an Unauthorized Control Sphere – уязвимость, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации.
  • CWE-89: SQL Injection – уязвимость, позволяющая атакующему выполнять произвольный SQL запрос к базе данных, с возможностью чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.
  • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor – уязвимость, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации.

Также для профилактики мер по повышению уровня кибергигиены АО «ГТС» провело киберучения с разработкой индивидуальных сценариев в Акимате г. Астана и лекционные семинары по информационной безопасности для сотрудников ряда организаций квазигосударственного сектора.

Организации динамично преобразовывают свои IT-системы, но не уделяют достаточного внимания кибербезопаности. Не стоит забывать, что в основе бизнес-процессов большинства государственных органов используются различные информационные системы. Несоблюдение требований информационной безопасности может привести к необратимым последствиям государственного масштаба. Как известно, основные составляющие информационной безопасности – конфиденциальность, целостность и доступность, поэтому профессионально выстроенная система защиты – это одно из первых условий обеспечения информационной безопасности.

https://sts.kz/2023/03/20/gts-obzor-incidentov-informacionnoj-bezopasnosti-za-fevral-v-kazahstane/