Мемлекеттік техникалық қызмет

Қазақстанды цифрландыру үнемі трансформация үстінде, сол себепті IT-жүйелердің киберқауіпсіздігі туралы мәселе жиі көтерілуде. Ақпараттық қауіпсіздік тек ірі шетелдік ұйымдарға қатысты болған уақыт артта қалды. Бүгінгі таңда көптеген қазақстандық ұйымдарда бухгалтерлік есеп, кадрларды есепке алу, маркетинг, деректер базасы, салалық және тар бейінді жүйелер сияқты күнделікті қолданылатын ондаған IT-жүйелер жұмыс істейді. АҚ қамтамасыз етудің маңыздылығы жыл сайын артып келеді.

Осылайша, «Мемлекеттік техникалық қызмет» АҚ, KZ-CERT қызметі 2023 жылдың ақпанында Интернетке қол жеткізудің бірыңғай шлюзі (бұдан әрі – ИҚБШ) жабдығының көмегімен 7 812 854 кибершабуылды бұғаттады.

Сондай-ақ, мемлекеттік органдардың (бұдан әрі – МО), жергілікті атқарушы органдардың (бұдан әрі – ЖАО) және ҚР квазимемлекеттік секторының желілерінде ботнеттердің таралуымен байланысты 119 АҚ оқиғасы тіркелді. Ботнеттің кең таралған түрлері негізінен Mariposa.Botnet (26 оқиға), njRat.Botnet (24 оқиға) және andromeda.Botnet (12 оқиға) болды.

KZ-CERT мамандары зиянды бағдарламалық қамтылымды (бұдан әрі – ЗБҚ) тарату бойынша 550 кейсті тіркеді және өңдеді, оның 379-ы ЖАО-мен байланысты.

Сол кезеңде рұқсатсыз қол жеткізумен және ИР мазмұнын түрлендірумен байланысты 86 кейс тіркелді, оның 70-і квазимемлекеттік сектормен байланысты болды.

DoS/DDoS-шабуылдарға келетін болсақ, ағымдағы жылдың ақпан айында Интернеттің қазақстандық сегментінің IP-мекенжайларына және ИР-ге жасалған 325 шабуыл бұғатталды. Тіркелген DoS/DDoS-шабуылдарды талдау қорытындылары бойынша ИР иелеріне өз тарапынан іркілістердің бар-жоғын тексеру туралы ұсынымдар берілген хабарламалар жіберілді, сондай-ақ мекенжай кеңістігінен шабуылдар тіркелген таяу және алыс шетел мемлекеттердің CERT мекенжайына хабарламалар жіберілді.

Интернеттің қазақстандық сегментіне АҚ қатерлері мен инциденттерінің болуы тұрғысынан мониторинг жүргізу барысында мынадай осалдықтар анықталды:

• CWE-527: Exposure of Version-Control Repository to an Unauthorized Control Sphere – құпия ақпаратқа рұқсатсыз қол жеткізудің ықтимал тәуекелдерін тудыратын осалдық.
• CWE-89: SQL Injection – шабуылдаушыға локальдық файлдарды оқу және/немесе жазу және шабуылдаушы серверде еркін командаларды орындау мүмкіндігі бар деректер базасына еркін SQL сұрау салуды орындауға мүмкіндік беретін осалдық.
• CWE-200: Exposure of Sensitive Information to an Unauthorized Actor – құпия ақпаратқа рұқсатсыз қол жеткізудің ықтимал тәуекелдерін тудыратын осалдық.

Сондай-ақ, «МТҚ» АҚ кибергигиена деңгейін арттыру жөніндегі шараларды өткізу үшін Астана қаласының әкімдігінде жеке сценарийлер әзірлей отырып, кибер жаттығулар және бірқатар квазимемлекеттік сектор ұйымдарының қызметкерлері үшін ақпараттық қауіпсіздік бойынша дәріс семинарларын өткізді.

Ұйымдар өздерінің IT-жүйелерін динамикалық түрде өзгертеді, бірақ киберқауіпсіздікке жеткілікті назар аудармайды. Көптеген МО бизнес-процестерінің негізінде әртүрлі ақпараттық жүйелер қолданылатынын ұмытпаған жөн. Ақпараттық қауіпсіздік талаптарын сақтамау мемлекеттік ауқымдағы қайтымсыз салдарға әкеп соғуы мүмкін. Өздеріңіз білетіндей, құпиялылық, тұтастық және қолжетімділік – ақпараттық қауіпсіздіктің негізгі құрамдас бөліктері болып табылады, сондықтан кәсіби тұрғыда құрылған қорғау жүйесі ақпараттық қауіпсіздікті қамтамасыз етудің алғашқы шарттарының бірі болып табылады.