15.04.2022

Главная / Новости / KZ-CERT — особенности кибератак на критически важные объекты

KZ-CERT — особенности кибератак на критически важные объекты

Массовая цифровизация и перевод традиционного формата предоставления государственных услуг в онлайн-формат все чаще вызывает обеспокоенность среди населения вопросами обеспечения информационной безопасности (ИБ). Это действительно сложный процесс и для обеспечения целостности информационно-коммуникационной инфраструктуры государственных органов (ИКИ ГО) работает целая команда экспертов АО «Государственная техническая служба» (АО «ГТС»), которая изо дня в день стоит на страже кибербезопасности нашей страны.

 

В данном материале отражена картина ИБ в ГО и небольшая информация по кибератакам в целом по казахстанскому сегменту Интернета (Казнет) за 2021 год, а также информация за I квартал 2022 года.

 

Для защиты интернет-ресурсов государственных органов (ИР ГО) используется оборудование ЕШДИ (Единый шлюз доступа к Интернету). Простыми словами, ЕШДИ является своеобразным фильтром, который очищает трафик от разного рода атак и не допускает их воздействия на ИКИ ГО.  На сегодняшний день более чем 200 ИР ГО обеспечены защитой средствами ЕШДИ.

 

2021 год

 

В прошлом году с использованием ЕШДИ было заблокировано порядка 82,3 млн. атак, более 1,4 млн из которых были направлены на ИР ГО, из них атаки на egov.kz составили более 15 тыс.

В результате глубокого экспертного анализа данных, передающихся посредством ЕШДИ, нашими экспертами выявлено более 114 тыс. угроз ИБ, 1 186 оповещений по которым направлено владельцам/собственникам интернет-ресурсов для дальнейшего устранения.

Также для обеспечения информационной безопасности систем «электронного правительства» АО «ГТС» на постоянной основе проводится их мониторинг. Так, в 2021 году было выявлено 4 326 уязвимостей на 37 объектах информатизации.

В результате мероприятий по исследованию на наличие уязвимостей было выявлено и устранено 40 уязвимостей различного уровня критичности на 76 ИР ГО.

Кроме того, в 2021 году в Казнете было зафиксировано порядка 120 тыс. DDoS-атак разной степени критичности, причиной которому явился рост количества DDoS-атак в глобальном сегменте Интернета.

Из них 109 атак высокого уровня критичности были нацелены на информационно-коммуникационную инфраструктуру организаций финансового сектора, 54 — на ГО, из которых 34 на egov.kz.  В период дистанционного обучения 29 атак было зафиксировано на образовательные порталы.

 

I квартал 2022 года

 

В I квартале 2022 года на оборудовании ЕШДИ была зафиксирована аномальная активность. Количество отраженных атак на сети телекоммуникаций, подключенных к оборудованию ЕШДИ достигло свыше 28, 5 млн. событий ИБ, где больше половины событий являются угрозами ИБ критического уровня.

На основе данных ЕШДИ эксперты вывели ТОП-5 критичных угроз информационной безопасности:

 

 

Сравнивая с аналогичным периодом 2021 года, можно отметить рост вредоносного ПО в 2 раза в сетях центральных государственных органов (ГО), местных исполнительных органов (МИО) и квазигосударственном секторе (квазигоссектор),  а количество инцидентов ИБ, связанных с распространением ботнетов снизилось в 8,4 раза.

Для обеспечения ИБ специалистами на постоянной основе информируются владельцы ИР с рекомендациями по устранению, а также направляются уведомления в адрес зарубежных CERT, с адресного пространства которых зафиксированы атаки.

Напомним, если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert

Похожие новости