Қазақстандағы ақпан айындағы ақпараттық қауіпсіздік оқиғаларына шолу
"Мемлекеттік техникалық қызмет" АҚ деректері бойынша KZ-CERT қызметі 2023 жылғы ақпанда 7 812 854 кибершабуылды бұғаттады.
Қазақстанды цифрландыру тұрақты трансформацияда, осылайша IT-жүйелердің киберқауіпсіздігі туралы мәселе жиі көтерілуде. Ақпараттық қауіпсіздік тек ірі шетелдік ұйымдарға қатысты болатын уақыт өтті. Бүгінгі таңда қазақстандық ұйымдардың көпшілігінде күн сайын қолданылатын ондаған IT-жүйелер жұмыс істейді: бухгалтерлік есеп, кадрларды есепке алу, маркетинг, мәліметтер базасы, салалық және тар бейінді жүйелер. Ақпараттық қауіпсіздікті қамтамасыз етудің маңыздылығы жыл сайын артып келеді.
Мәселен, "мемлекеттік техникалық қызмет" АҚ деректері бойынша KZ-CERT қызметі Интернетке қол жеткізудің бірыңғай шлюзі жабдығының көмегімен 2023 жылғы ақпанда 7 812 854 кибершабуылды бұғаттады.
ҚР мемлекеттік органдарының, жергілікті атқарушы органдарының және квазимемлекеттік секторының желілерінде ботнеттердің таралуына байланысты 119 ақпараттық қауіпсіздік оқиғасы тіркелді. Ботнеттің кең таралған түрлері негізінен Mariposa болды.Botnet (26 оқиға), njRat.Botnet (24 оқиға) және andromeda.Botnet (12 оқиға).
Зиянды бағдарламалық қамтамасыз етуді тарату бойынша KZ-CERT мамандарымен 550 кейс тіркелді және өңделді, оның 379-ы жергілікті атқарушы органдармен байланысты.
Сол кезеңде интернет-ресурстың рұқсатсыз кіруіне және мазмұнын өзгертуге байланысты 86 іс тіркелді, оның 70-і Квазимемлекеттік сектормен байланысты болды.
DoS / DDoS-шабуылдарға келетін болсақ, ағымдағы жылдың ақпан айында қазақстандық интернет сегментінің IP-мекенжайлары мен интернет-ресурстарына 325 шабуыл бұғатталды. Тіркелген DoS/DDoS-шабуылдарды талдау қорытындылары бойынша ИР иелеріне өз тарапындағы іркілістердің бар-жоғын тексеру ұсынымдары бар хабарламалар жіберілді, сондай-ақ атаулы кеңістігінен шабуылдар тіркелген жақын және алыс шет мемлекеттердің CERT мекенжайына хабарламалар жіберілді.
Интернеттің қазақстандық сегментінің ақпараттық қауіпсіздікке төнетін қатерлер мен инциденттердің болуына мониторинг жүргізу барысында мынадай осалдықтар анықталды:
- CWE-527: exposure of Version — control Repository to an Unauthorized control Sphere-құпия ақпаратқа рұқсатсыз қол жеткізудің ықтимал тәуекелдері бар осалдық.
- CWE — 89: SQL инъекциясы-шабуылдаушыға жергілікті файлдарды оқу және/немесе жазу және шабуылдаушы серверде ерікті командаларды орындау мүмкіндігімен дерекқорға ерікті SQL сұрауын орындауға мүмкіндік беретін осалдық.
- CWE — 200: exposure of sensitive Information to an Unauthorized Actor-құпия ақпаратқа рұқсатсыз қол жеткізудің ықтимал тәуекелдерін тудыратын осалдық.
Кибергигиена деңгейін арттыру шараларының алдын алу үшін "ГТС" ақ Астана қаласы әкімдігінде жеке сценарийлер әзірлей отырып, кибер жаттығулар және бірқатар квазимемлекеттік сектор ұйымдарының қызметкерлері үшін ақпараттық қауіпсіздік бойынша дәріс семинарларын өткізді.
Ұйымдар өздерінің IT жүйелерін динамикалық түрде өзгертеді, бірақ киберқауіпсіздікке жеткілікті назар аудармайды. Көптеген мемлекеттік органдардың бизнес-процестерінің негізінде әртүрлі Ақпараттық жүйелер қолданылатынын ұмытпаңыз.
Ақпараттық қауіпсіздік талаптарын сақтамау мемлекеттік ауқымдағы қайтымсыз салдарға әкелуі мүмкін. Өздеріңіз білетіндей, ақпараттық қауіпсіздіктің негізгі компоненттері-құпиялылық, тұтастық және қол жетімділік, сондықтан кәсіби түрде құрылған қорғаныс жүйесі ақпараттық қауіпсіздікті қамтамасыз етудің алғашқы шарттарының бірі болып табылады.