Казахстан засекретил информацию о кибератаках на свои госорганы

Государственная техническая служба не может обнародовать информацию о том, на какие госорганы Казахстана совершают кибератаки и кто за этим стоит. На запрос «Курсива» о том, с какой целью злоумышленники атакуют казахстанские сайты, в ГТС ответили, что это «философский вопрос».

Что произошло. Журналист «Курсива» обратилась с запросом в Министерство цифрового развития, инноваций и аэрокосмической промышленности РК, чтобы узнать, на какие именно госорганы чаще всего совершают кибератаки.

Почему эта информация оказалась засекреченной

«Согласно закону «Об информатизации», сотрудники Национального координационного центра информационной безопасности (НКЦИБ) несут ответственность за разглашение коммерческой и иной охраняемой законом тайны, полученной ими в результате своей деятельности.

Статистика по конкретным объектам информатизации, в том числе государственных органов, является доступной АО «ГТС» в рамках основной деятельности НКЦИБ, однако ее обнародование является незаконным», — говорится в ответе Государственной технической службы.

Кто стоит за кибератаками на казахстанские госорганы. В ГТС также не смогли предоставить точную информацию о том, из каких стран совершают киберпреступления. 

«В топ-5 активных стран по атакам на РК в 2023 году можно отнести Украину, США, Польшу, Германию и Россию. Однако нельзя забывать о том, что технологические решения позволяют злоумышленнику оставаться анонимным или имитировать атаки с IP-адреса любой страны. Многие знают о таком решении, как VPN», — подчеркнули в ведомстве.

Так как VPN-сервис может предоставлять возможность выбора IP-адреса из разных стран, это создает иллюзию того, что атака происходит с выбранной злоумышленником страны. Поэтому нельзя однозначно утверждать, что казахстанские госорганы чаще всего атакуют из России, Украины или Запада. 

В Государственной технической службе также заявили, что они постоянно отправляют уведомления международным CERT-ам, альянсам и зарубежным организациям по выявленным вредоносным активностям в отношении Казахстана. 

Для чего атакуют госорганы и критически важные объекты. На вопрос «Курсива» о причинах кибератак и целях преступников, в ведомстве ответили еще более туманно. 

«Если говорить о целях злоумышленников, тут вопрос больше философский и может основываться лишь на предположениях. Киберпреступники мотивированы различными факторами. Мотивы и цели могут различаться и классифицировать их сложно, так как мы живем в динамическом мире», — ответили в ГТС.

Контекст. Месяц назад президент Казахстана Касым-Жомарт Токаев посетил АО «Государственная техническая служба». Ему доложили, что за 9 месяцев 2023 года ГТС отразила 163,4 млн кибератак на ресурсы госорганов и критически важных объектов.

Государственная техническая служба формирует и обеспечивает информационную безопасность инфокоммуникационной инфраструктуры и информационного пространства РК. ГТС появилась постановлением правительства в 2008 году, а в 2020 году была реорганизована путем преобразования в АО «Государственная техническая служба» со стопроцентным участием государства в капитале.

В апреле 2023 года ГТС сообщала, что обнаружила уязвимость интернет-ресурса одного из казахстанских банков и предотвратила утечку персональных данных.

12 мая «Курсив» писал, что Казахстан занимает седьмое место в мире по количеству кибератак, которым подвергались как крупные организации, так и частные пользователи.

Позже стало известно, что на серверах нескольких квазигоскомпаний Казахстана нашли критические уязвимости.