Жаңалықтар

Қазақстандықтардың жеке деректерін қорғау: Цифрлық даму министрлігі БЖЗҚ, Air Astana мен «Қазақтелеком» жүйесін тексерді

Цифрлық даму министрлігі БЖЗҚ, Air Astana мен «Қазақтелеком» жүйесін тексерді / коллаж kursiv.media

Цифрлық даму, инновациялар және аэроғарыш министрлігі қазақстандықтардың жеке деректері тарап кеткеннен кейін, БЖЗҚ, Air Astana мен «Қазақтелеком» жүйесіне тексеру жүргізді.

«Министрлік БЖЗҚ, «Эйр Астана», «Қазақтелеком» АҚ қатысты дербес деректер және оларды қорғау туралы Қазақстан Республикасы заңнамасының талаптарын сақтау бойынша жоспардан тыс тексерулер жүргізуде. Нәтижелері бойынша қосымша ақпарат беріледі», – делінген министрлік хабарламасында.

Бұған қоса, министрлік Ұлттық қауіпсіздік комитеті және «Мемлекеттік техникалық қызмет» АҚ-мен бірлесіп ұялы байланыс операторларының ақпараттық қауіпсіздігінің жай-күйіне талдауды аяқтаған. Компаниялар отандық жедел ақпараттық қауіпсіздік орталықтарымен қорғалып, «Мемлекеттік техникалық қызмет» АҚ Ақпараттық қауіпсіздік жөніндегі ұлттық үйлестіру орталығымен тығыз жұмыс жасайтыны айтылған.

Сонымен қатар министрлік қазақстандықтардың деректерінің таралып кетуіне байланысты ведомствоның мәлімдеме жасамағанын және бұл қылмысқа қатысты жеке бір ұлттың өкілдерін кінәлауға болмайтынын атап өткен.

«2024 жылдың 16 ақпанында GitHub ресурсында жарияланған, қазақстандықтардың жеке деректері де қамтылған ақпаратқа қатысты интернетте тараған ақпаратқа байланысты министрлік ешқандай қосымша мәлімдеме жасамағанын хабарлаймыз. Министрлік тағы да қылмыстың ұлты жоқтығына және бізде қандай да бір ел немесе ұйым туралы ақпарат беруге мүмкіндік беретін сенімді фактілер әлі жоқтығына назар аударады», – делінген хабарламада.

Хакерлер шабуылы

Қытайлық хакерлер тобы екі жылдан астам уақыт бойы қазақстандық байланыс операторларының инфрақұрылымын бақылап отырған

CERT компьютерлік қауіпке жауап беру қызметінің хабарламасына сүйенсек, ақпан айында GitHub ресурсында белгісіз адамдар Қытайдың қоғамдық қауіпсіздік министрлігінің мердігері қытайлық Іsoon компаниясының құпия деректерін жариялаған. Құпия деректерге сай, бір қытайлық хакерлік топ 2 жылға жуық уақыт бойы қазақстандық байланыс операторларының маңызды инфрақұрылымына толық қол жеткізген. 

Ақпаратта ҚР Бірыңғай Ұлттық зейнетақы қоры (БЖЗҚ) туралы да жазылған. 2019 жылға enpf.kz жүйесінен алынған ақпарат көлемі 1.92 ГБ құрады. Бұдан басқа, ҚР Қорғаныс министрлігі мен Air Astana авиатасымалдаушысының деректері туралы да ақпарат бар.

Сарапшылар пікірі

Ал кибер шабуылдарды зерттеуші TSARKA ұйымы бұл елдегі деректерді қорғау жүйесінің осалдығы екенін жазады. Ұйымның ақпаратына сүйенсек, хакерлер операторлардың оқиғалар журналдарын, қоңыраулардың ұзақтығын, құрылғылардың IMEI коды мен қоңыраулардың есепшотын бақылаған. Байланыс операторларының абоненттері туралы ақпараты бар файлдар бар. 

«Қытайлық хакерлік топ қазақстандық инфрақұрылымда шамамен 2 жыл отырды және бұл айсбергтің ұшы ғана. Бұл белгілісі ғана, белгісіз хакерлер қаншама екенін білмейміз. Мұның бәрі жүйесіз әрекеттердің нәтижесі және ведомстволық мүдденің мемлекет мүддесінен басымдығы. Ақпараттық қауіпсіздік комитеті цифрландыру министрлігіне бағынатын мемлекеттің құрылымы ретінде әрқашан осал болады. Қазақстанға киберқауіпсіздікке жауапты үкіметтен тыс жеке тәуелсіз орган — киберқауіпсіздік жөніндегі агенттік қажет»,  – дейді сарапшылар.