Цифровизация в Казахстане развивается так стремительно, что даже уже носить документы с собой больше не нужно. Все они теперь у нас под рукой в мобильном телефоне. Однако у этого есть обратная сторона. Если eGov будет взломан, сотни тысяч личных данных граждан могут попасть в руки злоумышленников. Именно поэтому, по словам специалистов, нужно не только развивать цифровизацию, но и параллельно заботиться о кибербезопасности. Иначе можно получить полный block out.

Информационное пространство в последние годы стало настоящим полем битвы. Только в роли бойцов – IT-специалисты и хакеры. Одни отвечают за информационную безопасность, другие, напротив, совершают атаки, чтобы нарушить доступность того или иного ресурса. И с каждым годом сделать это все проще, говорят эксперты.

Виталий Ли, председатель общества профессионалов кибербезопасности:

– По разным отчетам, в мире не хватает более 2 миллионов специалистов по информационной безопасности. Их просто-напросто нет, не воспитали. Уйдут годы, чтобы их воспитать. На самом деле воспитать хакера намного проще, чем хорошего специалиста по информационной безопасности.

Хакерство хотя и расценивается как преступление, но в Уголовном кодексе Казахстана такого понятия просто нет. Поэтому многие, особенно молодые специалисты, могут широко применять свои знания на практике. В том числе незаконно.

Асель Исаханова, психолог:

– Хакеры, они как раз развиваются в том, что они начинают себя развивать при помощи взламывания каких-то сайтов. Бывает такое часто, что один раз получилось взломать и у него остаются в голове знания о том, что это можно делать.

Психологи говорят: чрезмерное увлечение компьютерным миром, будь то игры или просто отработка навыков, может привести к печальным последствиям, вплоть до социопатии. И тогда хакеры становятся особо опасными для общества. Поэтому так нужна работа над кибергигиеной. В Минцифры уверяют, что особенное внимание уделяют студентам IT-факультетов.

Ерболат Калим, руководитель управления по информационной безопасности МЦРИАП:

– Мы проводим профилактику. Мы оповещаем. Мы вырабатываем рекомендации по информационной безопасности, кибербезопасности, которые рассылаются во все отраслевые государственные органы, в вузы, в том числе также студентам. То есть проводим различные мероприятия, где те же студенты по сфере IT-специальности приглашаются. И мы пытаемся им вложить такие базовые, что можно делать, а что нельзя делать.

А вот чтобы айтишники могли практиковаться и применять свои знания законно, два года назад Минцифры и Центр анализа и расследования кибератак запустили специальную платформу. Изначально это был лишь пилотный проект, а уже сейчас она насчитывает больше полутора тысяч так называемых этичных хакеров. Они могут взломать сайт любой из гоструктур, но для того, чтобы сообщить, где именно была уязвимость, и даже получить за это деньги. Легально.

Олжас Сатиев, руководитель Центра анализа и расследования кибератак:

– Если до этого хакер найдет уязвимость, и он не может никому об этом сообщить. Что ему делать? Только продать где-нибудь в даркнете, на черном рынке вот эту уязвимость нашими персональными данными. Сейчас мы все это делаем по-другому. Легально сдай под своими легальными данными и получи за это вознаграждение, и плюс мы еще вывесим тебя в рейтинг, что ты крутой исследователь, ты нашел такие-то уязвимости.

За два года этичные хакеры выявили порядка 1800 уязвимостей в информационных системах Казахстана. В том числе все в том же eGov, где было обнаружено больше 100 слабых мест.

Олжас Сатиев, руководитель Центра анализа и расследования кибератак:

– Если какой-нибудь там школьник или студент, они же любопытные люди, находит эту уязвимость, допустим в банке, и он не может об этом сообщить легально. Если он сообщит, то ему сразу МВД предъявит, что он взломал систему. Этим самым мы переводим их на такой, скажем, белый путь.

Тем временем хакерских атак меньше не становится. Только в этом году зарегистрировано больше 500 нападений на интернет-ресурсы госструктур. Преступлений, совершенных и организованных при помощи онлайн-технологий, и того больше. Планирование нападений на известных казахстанских журналистов – один из последних нашумевших случаев. Аркадий Маневич (Клебанов) – подозреваемый в организации не менее 30 провокаций в отношении казахстанских журналистов. В их числе DDoS-атаки, поджоги машин, угрозы и запугивания. К слову, исполнителей нападений он тоже нашел в интернете. Поводом для расправы Маневич назвал личные мотивы.

Смотрите нас в YouTube! Читайте в Facebook, Instagram и Telegram!