В свете недавних кибератак, за которыми стоит хакерская группировка, связанная с Министерством общественной безопасности Китая, Казахстан ощущает насущную потребность в создании автономного органа по киберзащите.
Эта информация была предоставлена Службой реагирования на компьютерные инциденты ЦАРКА.
Проблема стала очевидной после того, как выяснилось, что указанная группировка на протяжении более двух лет обладала полным доступом к важным элементам инфраструктуры связи Казахстана.
16 февраля произошла утечка конфиденциальных данных IT-компании, работающей в тандеме с китайскими организациями. Как утверждают в ЦАРКА, злоумышленники умело использовали разнообразные инструменты – от троянских вирусов и DDos-сервисов до методов деанонимизации пользователей социальных сетей и техники для взлома Wi-Fi – чтобы похитить огромные объемы данных не только из Казахстана. Цели атак охватывали как общедоступные, так и частные данные, включая персональную переписку, телефонные звонки и многое другое.
В утечке также были найдены сведения, не ограничивающиеся только данными операторов связи. Упоминаются сведения о ЕНПФ за 2019 год и, предположительно, о почтовом сервере Минобороны РК. Были обнаружены скриншоты, содержащие данные авиакомпании Air Astana.
Исходя из этих обстоятельств, специалисты ЦАРКА пришли к заключению о критической необходимости учреждения независимого агентства по кибербезопасности. Они выразили мнение, что нынешняя система, где Комитет информационной безопасности подчиняется Министерству цифровой трансформации, является слишком уязвимой для противостояния таким угрозам.