Анонимность казахстанских пользователей сетей и сотовых операторов оказалась под угрозой. По сведениям отечественной службы реагирования на компьютерные инциденты, группировка китайских хакеров больше двух лет имела доступ к данным сотовых операторов связи. Зачем и за кем именно следили хакеры и каков уровень кибербезопасности в нашем практически полностью оцифрованном государстве? Узнавал Atameken Business.
Два года казахстанцы находились на мушке у китайских хакеров. Массовый слив личной информации обнаружен в правительственных документах Китая. Как выяснилось, шпионское ПО, разработанное китайской компанией по информационной безопасности, нацелено на платформы социальных сетей и телекоммуникации.
"Мы видим, что там были сливы телекомоператоров, нескольких госорганов. Было упоминание авиаперевозчика ЭйрАстана, материалов очень много. Проводится расследование. Самое интересное, что мы выявили - в этих логах были номера телефонов и можно было понять, какие абоненты интересовали данную китайскую группировку. Когда мы начали расследование, кому эти номера принадлежали, возможно это было ожидаемо, что некоторые номера принадлежали сотрудникам силовых органов", - говорит руководитель Центра анализа и расследования кибератак Олжас Сатиев.
Объем украденных данных исчисляется терабайтами. Справедливости ради нужно сказать, что хакерским атакам подверглись не только в Казахстане. Источником утечки стали критические объекты и ряда других стран – от Кыргызстана до Франции. По мнению IT-экспертов, возможно, это были показательные действия, чтобы дать понять всему миру уровень киберармии Китая. Но другие специалисты склонны верить в то, что это, по сути, уже проявление кибертерроризма.
"Большая часть самых серьезных атак и эпидемий в текущие годы, именно так и производится и заказчиками, по сути дела, являются государства, что говорит о том, что это не простое мошенничество, а кибервойна или же кибертерроризм. И это не преступники воюют с людьми, а государство воюет с государством", - отмечает независимый эксперт в области кибербезопасности, ИТ и коммуникаций Евгений Питолин.
Это и есть обратная сторона цифровизации страны, считают эксперты. Белые хакеры призывают создать в Казахстане неправительственное киберагентство. При этом сейчас, как выяснилось, в управлении по защите персональных данных при министерстве цифровизации всего четыре штатных сотрудника. А разработанный два года назад сервис контроля доступа к персональным данным внедрили пока только 118 операторов персональных данных. Это критически мало. Более кардинальные меры предлагают в центре расследования кибератак. Там считают - необходима структура, абсолютно не подведомственная министерству.
"Здесь нужно отдельное агентство, у которого будут полномочия, которое будет подчиняться Президенту или Совету безопасности, который будет курировать эту отрасль. Потому что в последнее время помимо этой утечки мы видим много утечек персональных данных граждан, то есть с этим нужно бороться, кто-то должен это регулировать. Мы считаем, в Казахстане с этим есть проблема", - продолжает Олжас Сатиев.
По словам экспертов, атаки хакерских группировок происходили с самого начала цифровизации страны. Статистика же показывает улучшения в части защищенности. К примеру, пять лет назад в мировом индексе киберготовности ООН Казахстан находился на 118 месте. Сейчас – уже на 31-ом. Кстати, на запрос в министерство цифрового развития нам ответили, что говорить об информационной безопасности страны готовы, но не сегодня.
Читайте по теме:
В Европе ликвидирована "самая вредоносная" хакерская группировка LockBit
