Казахстанские организации уже могут быть скомпрометированы киберпреступниками. Такое мнение LS высказал глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев.
Компания Positive Technologies, специализирующаяся в сфере информационной безопасности, сообщила о кибератаках на государственные и финансовые компании стран СНГ, в том числе Казахстана.
Между тем Олжас Сатиев отметил, что в стране утечка персональных данных происходит часто. В качестве примера он привёл два кейса, связанных с отечественными операторами связи и МФО "Робокэш.кз".
"Мы наблюдаем такие случаи только на поверхности. Базы данных и доступы в наши системы продаются в даркнете, поэтому я бы сказал, что это постоянное явление. Не так, что раз в год, а с периодичностью раз в месяц фиксируется утечка из казахстанских организаций", – пояснил он.
Также руководитель ЦАРКА подчеркнул, что кибератаки на Казахстан являются распространенным явлением.
"Более того, мы выяснили, что всякого рода кибергруппировки и кибершпионы атакуют наши государственные системы и сидят там по несколько лет. Поэтому мы должны признать тот факт, что, скорее всего, мы скомпрометированы, и в наших финансовых и государственных организациях уже, возможно, сидят киберпреступники, которые потихоньку мониторят данные и даже пробуют украсть наши деньги", – считает он.
Отвечая на вопрос о том, насколько подобные организации защищены от киберугроз, Сатиев выделил финансовые компании, поскольку они активнее финансируют данное направление и осознают важность кибербезопасности.
"При утечке персональных данных происходит чёрный пиар, как у МФО "Робокэш.кз". Свыше 1 тыс. человек написали заявление на эту организацию по этому поводу. К сожалению, госучреждения менее защищены, потому что выделяют меньше средств из бюджета. Плюс присутствует постоянная проблема с кадрами, и никто не несёт репутационные риски. При взломе государственной информационной системы вы не сможете отказаться от её использования. Однако в случае с МФО или банком вы можете как клиент отказаться от их услуг", – объяснил эксперт.
В заключение собеседник LS высказал свои опасения по поводу цифровой агрессии в отношении промышленного сектора Казахстана.
"При кибератаках на нефтяную, горнодобывающую и другие отрасли будет больше последствий для социальных слоев населения. Также завод могут вывести из строя на целый месяц. Поэтому большое переживание именно за данную сферу. Потихоньку хакеры тоже пытаются атаковать его", – резюмировал Сатиев.
Ранее МЦРИАП сообщило LS о том, что в 2023 году они выявили 322 файла, а за I квартал текущего года – 29 файлов, содержащих персональную информацию о физлицах и юрлицах, находящихся на интернет-ресурсах.
Напомним, в апреле были оштрафованы "Эйр Астана" и "Казахтелеком". Проверка компаний произошла на фоне утечки данных казахстанцев.