Чаще всего госорганы в РК подвергаются DDos-атакам
Они составляют более 90% от общего числа зафиксированных инцидентов.
Министерство оборонной и аэрокосмической промышленности Республики Казахстан проинформировало об основных показателях защищенности национального сегмента интернета. По информации РГП «Государственная техническая служба» Комитета национальной безопасности РК за 9 месяцев 2018 года на едином шлюзе доступа к интернету государственных органов 92,9% от общего количества зафиксированных событий составляют DDos-атаки.
Оставшуюся часть составляют попытки выявления и эксплуатации уязвимостей в программном обеспечении (3,1%), подбор паролей на серверах и в программах, как правило автоматизированный (т.н. «brute force», 1,42%), рассылка вредоносного программного обеспечения, в т. ч. вирусы-шифровальщики (1,48%) и взломы (1,1%).
Отмечается, что все атаки осуществлены из-за пределов РК. В Министерстве оборонной и аэрокосмической промышленности напоминают, что в РК предусмотрена уголовная ответственность за предоставление вычислительных мощностей, дискового пространства, доменного имени или адресного пространства национального сегмента для занятия т. н. хакерской деятельностью.
В сентябре текущего года было выявлено порядка 40 интернет-ресурсов из более чем 120000, функционирующих в национальном сегменте, которые создавали угрозу безопасному использованию интернета. Деятельность 14 из них по уведомлению КИБ МОАП была приостановлена Казахстанским центром сетевой информации (KAZ-NIC).
К настоящему времени уже три казахстанские организации являются участниками международного форума FIRST в качества официально сертифицированных служб реагирования на компьютерные инциденты. Это ГТС КНБ РК в качестве национального координационного центра информационной безопасности (CERT-KZ), АО «Транстелеком» как CERT для промышленного сектора и Центр реагирования на компьютерные инциденты (ЦАРКА). Все они включены в международную систему оповещения о рисках, угрозах и атаках.
Кроме того, на ратификации в Мажилисе находится межправительственное соглашение стран ОДКБ в сфере информационной безопасности, а МОАП РК инициирован вопрос присоединения РК к Европейской конвенции по борьбе с киберпреступностью. Это должно улучшить работу с зарубежными партнерами и повысить оперативность взаимодействия.