KZ-CERT – АСА МАҢЫЗДЫ ОБЪЕКТІЛЕРГЕ КИБЕРШАБУЫЛДАРДЫҢ ЕРЕКШЕЛІКТЕРІ
Жаппай цифрландыру мен мемлекеттік қызметтер көрсетудің әдеттегі форматын онлайн-форматқа көшіру халық арасында ақпараттық қауіпсіздікті (АҚ) қамтамасыз ету мәселелеріне алаңдаушылықты жиірек тудыруда. Бұл шынымен күрделі процесс және мемлекеттік органдардың ақпараттық-коммуникациялық инфрақұрылымының (МО АКИ) тұтастығын қамтамасыз ету үшін біздің еліміздің киберқауіпсіздігінің күн сайынғы сақшысы – «Мемлекеттік техникалық қызмет» АҚ («МТҚ» АҚ) сарапшыларының тұтас командасы жұмыс істейді.
Осы материалда МО-дағы АҚ жай-күйі мен жалпы Интернеттің қазақстандық сегменті (Казнет) бойынша 2021 жылдағы кибершабуылдар жөніндегі ықшамдалған ақпарат, сондай-ақ 2022 жылғы I-тоқсандағы ақпарат көрініс тапты.
Мемлекеттік органдардың интернет-ресурстарын (МО ИР) қорғау үшін ИҚБШ (Интернетке қол жеткізудің бірыңғай шлюзі) жабдығы пайдаланылады. Қарапайым сөзбен айтқанда, ИҚБШ трафикті әртүрлі шабуылдардан тазартатын және олардың МО АКИ-ға әсер етуіне жол бермейтін ерекше фильтр болып табылады. Бүгінгі күні МО ИР 200-ден астамы ИҚБШ құралдарымен қорғаумен қамтамасыз етілген.
2021 жыл
Өткен жылы ИҚБШ пайдалана отырып, шамамен 82,3 млн. шабуыл бұғатталды, оның 1,4 млн. астамы МО ИР-ға бағытталған, соның ішінде 15 мыңнан артығы egov.kz-ке жасалған шабуылдарды құрады.
ИҚБШ арқылы жіберілетін деректерді жан-жақты сараптамалық талдау нәтижесінде біздің сарапшылар 114 мыңнан астам АҚ қатерлерін айқындап, оларды алдағы уақытта жою үшін интернет-ресурстардың иеленушілеріне/иелеріне 1 186 хабарлама жолданды.
Сонымен қатар, «электрондық үкімет» жүйелерінің ақпараттық қауіпсіздігін қамтамасыз ету үшін «МТҚ» АҚ түрақты негізде оларға мониторинг жүргізеді. Осылай, 2021 жылы 37 ақпараттындару объектісінде 4 326 осалдық анықталды.
Осалдықтар тұрғысынан зерттеу жөніндегі іс-шаралардың нәтижесінде 76 МО ИР-ның маңыздылық деңгейі әртүрлі 40 осалдығы айқындалып жойылды.
Бұдан басқа, 2021 жылы жаһандық Интернет желісінде DDoS-шабуылдар санының артуы салдарында Казнетте маңыздылық дәрежесі әртүрлі 120 мыңға жуық DDoS-шабуылдар тіркелді.
Оның ішінде маңыздылық деңгейі жоғары 109 шабуыл қаржы секторы ұйымдарының ақпараттық-коммуникациялық инфрақұрылымын, 54 – МО, ал соның 34 – egov.kz көздеген. Қашықтықтан оқыту кезеңінде білім беру порталдарына жасалған 29 шабуыл тіркелді.
2022 жылдың I-тоқсаны
2022 жылғы I-тоқсанда ИҚБШ жабдығында қалыптан тыс белсенділік тіркелді. ИҚБШ жабдығына қосылған телекоммуникациялық желілерге жасалып, тойтарыс берілген шабуылдардың саны 28, 5 млн. астам АҚ оқиғасына жетті, мұнда оқиғалардың басым бөлігі аса маңызды АҚ қатерлері болып табылады.
Сарапшылар ИҚБШ деректерінің негізінде ақпараттық қауіпсіздіктің маңызды қатерлерінің БЕСТІГІН белгіледі:
2021 жылдың ұқсас кезеңімен салыстыра отырып, орталық мемлекеттік органдардың (МО), жергілікті атқарушы органдардың (ЖАО) желілерінде және квазимемлекеттік секторда (квазимемсектор) зиянды БҚ-ның 2 есе артқанын байқауға болады, ал ботнеттерді таратуға байланысты АҚ инциденттерінің саны 8, 4 төмендеді.
АҚ қамтамасыз ету үшін мамандар адрестік кеңістігінен шабуылдар тіркелген ИР иеленушілерін оларды жою жөнінде ұсынымдар беріп, тұрақты негізде хабардар етеді, сондай-ақ шетелдік CERT мекенжайына хабарламалар жолдайды.
Егер сіз ақпараттық қауіпсіздік инцидентіне тап болсаңыз, біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауды немесе https://t.me/kzcert тelegram-чатқа өтінім жіберуді сұрайтынымызды естеріңізге салайық.
