--- title: "Киберпреступность – обратная сторона цифровизации" description: "За минувший период в Глобальном индексе кибербезопасности (КИББ) республика поднялась с 83-го на 31-..." author: "MarkSeveryanin" published: "2022-07-23T05:48:00+00:00" modified: "2022-07-26T05:48:19+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/kiberprestupnost-obratnaya-storona-cifrovizacii-972007" markdown_url: "https://yvision.kz/post/kiberprestupnost-obratnaya-storona-cifrovizacii-972007/markdown" site_name: "Yvision.kz" --- # Киберпреступность – обратная сторона цифровизации > За минувший период в Глобальном индексе кибербезопасности (КИББ) республика поднялась с 83-го на 31-... За минувший период в Глобальном индексе кибербезопасности (КИББ) республика поднялась с 83-го на 31-го место. Из-за атак хакеров (взломщиков) ежегодно на планете страдают сотни тысяч людей, возникают пожары, взрываются автозаправки, разоряются корпорации, банки теряют миллиарды долларов. Порой создаются проблемы для целых государств. ![Киберпреступность – обратная сторона цифровизации](https://storage.yvision.kz/images/user/441175/63e4dcee381d4ee7104af3120d2efa.jpg) В то же время террористы стремятся войти в базы данных крупнейших аэропортов мира, атомных электростанций (АЭС), гигантских гидроэлектростанций, чтобы организовать с их помощью масштабные техногенные катастрофы. И все же по-прежнему главными объектами атаки хакеров являются коммерческие цели - серверы банков и фирм, личные данных мобильных пользователей, с последующей кражей их денег. В последнее время модным стала работа так называемых шифровальщиков – они взламывают базу данных затем шифруют ее, делают таким образом невозможным использование сервера. После этого требуют выкуп за дешифровку. Так, в мае прошлого года работа крупнейший трубопровода Colonial Pipeline была парализована - сеть компании была взломана и зашифрована, а преступники захватили огромную базу данных. Власти США объявили режим ЧС в 17 штатах и округе Колумбия (там расположена столица). В результате цена бензина взлетела до небес. Даже национальный авиаперевозчик American Airlines пострадал. Аналогичным образом хакеры из Hive получили выкуп в $1,8 млн за дешифратор и отказ от публикации 1,5 ТБ персональных данных пациентов Memorial Health System в США. Как сообщают отраслевые СМИ, в прошлом году средний выкуп кибервымогателям составил $170,4 тыс, но цена устранения программы-вымогателя - $1,85 млн. Не все измеряется деньгами, сегодня популярно распространение фейковой информации через соцсети и мессенджеры для дестабилизации ситуации в стране, разжигание социальной или межнациональной розни. Таким делами занимаются спецслужбы тоталитарных режимов вроде Ирана, КНДР и нашего северного соседа. По-прежнему для вербовки сторонников и продвижения своих токсичных идей всемирную сеть активно используют транснациональные террористические организации вроде ИГИЛ. З3 ступеней безопасности Концепция кибербезопасности - "Киберщит Казахстана была утверждена 5 лет назад. Ее цель - обеспечить единство подходов к обеспечения информационной безопасности (ИБ). При ее разработке был использован передовой глобальный опыт (США, ФРГ, Израиля, Сингапура) с учетом наших реалий. В течение этого периода РК вошла в список стран с высоким уровнем готовности к киберугрозам. В мировой табели о рангах, как мы уже сообщали, страна всего за пару лет поднялась на 33 ступенек вверх до 31-го места. В частности, среднее время жизни токсичного интернет-ресурса в Казахстане сократилось всего до нескольких часов– это удалось сделать с помощью автоматизации мониторинга всемирной сети. Всю эту работу координирует Комитет по инфобезопасности в составе Министерство цифрового развития, инноваций и аэрокосмической промышленности РК (МЦРИАП). При этом АО "Государственная техническая служба" (ГТС) Комитета национальной безопасности (КНБ) РК занимается отдельными видами деятельности. Это техническое сопровождение системы централизованного управления сетями телекоммуникаций, а также международных точек стыка. Кроме того, под строгим оком спецслужб узлы обмена интернет-трафиком операторов связи по стране. Среди главных функций, реагирование на компьютерные инциденты (KZ-CERT), а также обслуживание Единого шлюза доступа к Интернет и Единого шлюзd почты e-gov (ЕШЭП); В частности? «ГТС» ежедневно отражает по стране около 1 млн атак хакеров. Круглые сутки посредством Единого шлюза проводится проверка полученных сайтами госорганов плчты - из 500 тыс доходят до адресата только 35-40%. Остальное спам и др. «Большой брат» следит за тобой. Служба реагирования на компьютерные инциденты КНБ (KZ-Cert), дала обзор наиболее критичных уязвимостей с начала года в казахстанском сегменте Интернета. Обнаружено более 1000 уязвимых IP-адресов. Симптоматично, что больше половины виртуальных атак приходится на малый бизнес. Служба через операторов связи уведомляет владельцев IP-адресов об их проблемах, и передает им рекомендации для устранения слабых мест в защите своих сетей. Кстати, если вы столкнулись с подобным инцидентом, лучше всего сразу обратиться в Службу по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert. ![Киберпреступность – обратная сторона цифровизации](https://storage.yvision.kz/images/user/441175/240909dfe612ab88c7433aa639fbe9.jpg) Только в этом году KZ-CERT в ходе мониторинга казахстанского сегмента Интернета обнаружил более 300 интернет-ресурсов, потенциально подверженных уязвимости с идентификатором CVE-2021-32648, связанной с системой управления контентом «October». Она позволяет злоумышленнику поменять пароль от административной панели. В этом году таким же способом были взломаны правительственные интернет-ресурсы Украины. Всем этим сайтам KZ-CERT также направил уведомления с необходимыми рекомендациями. Вот примеры работы «шифровальщиков» в Казахстане: в Службу поступило обращение: вирусная программа зашифровала базу 1С одной из известных казахстанских компаний. Для разархивирования преступник потребовал выкуп в 0.2 биткоина (около $8000) через e-кошелек. Как показало расследование, регулярное резервное копирование данных сервера не производилось. И все же специалистам Службы удалось расшифровать все данные на сервере. Что стало с вымогателями, не сообщается. Какие результат мы полечим в результате реализации Концепции «Киберщит Казахстана»? Первое и главное – хорошо отлаженный механизм работы страновой системы кибербезопасности. При этом глобальный индекс инфобезопасности РК к 2022 году должен достигнуть 0,600. При этом осведомленности о проблемах ИБ в 2022 году вырастет на 20% по сравнению с 2018 годом. Численность переподготовленных специалистов по инфобезопасности к 2022 году достигнет 800 человек. Казахстанское содержание защитных программ, используемых в квази- и госсекторах в 2022 году вырастет на 50% (к 2017). И в этом году для передачи шифрованных данных Интернет-ресурсами с доменом .KZ и .ҚАЗ будут пользоваться исключительно отечественными сертификатами безопасности. --- Source: [https://yvision.kz/post/kiberprestupnost-obratnaya-storona-cifrovizacii-972007](https://yvision.kz/post/kiberprestupnost-obratnaya-storona-cifrovizacii-972007)