В последние годы Казахстан сделал существенный рывок в области кибербезопасности. По данным ООН, РК сейчас занимает 31 место в мире из 194 возможных по уровню кибербезопасности, хотя в 2015 году страна располагалась на 118 месте из 165 возможных.
Эксперт рассказал о проекте ЦАРКА, который проводит по всему Казахстану мониторинг взломов и других проблем с сайтами. По словам спикера, этот продукт используют министерства для того, чтобы понимать, какие киберинциденты есть по РК.
Эксперт подчеркнул важность не только мониторинга инцидентов, но также поиска возможных уязвимостей. Для этого была развёрнута система Bugbounty. По её результатам было найдено много уязвимостей в критической инфраструктуре страны, и они были исправлены благодаря такой проверке.
В перспективе TSARKA планирует внедрить на сайте электронного правительства сервис «Киберзащита гражданина», с помощью которого можно будет проверить свои данные на утечку в интернете.
Эксперт также подчеркнул, что активность граждан в вопросе защиты своих персональных данных пока оставляет желать лучшего, и если вы стали жертвой утечек, необходимо писать жалобы – в таком случае вовлечённость бизнеса, регулирующих органов, да и в целом граждан РК значительно вырастет, как и качество работы по борьбе с утечками.
Затронут был им вопрос фишинга и подмены госсайтов ресурсами, крадущими персональные данные. Проверку сайтов на «фишинговость» ЦАРКА также планирует интегрировать в eGov.
Кроме этого, Олжас Сатиев рассказал о проблемах информационной гигиены работников госструктур и финансовых организаций, которые зачастую используют одни и те же логины с паролями как для личных нужд, так и для корпоративной почты или других критически важных ресурсов, из-за чего потом происходят взломы и утечки. У многих простых граждан та же самая проблема – совпадают логины и пароли на разных сайтах, что подвергает их данные опасности.
Эксперт рассказал, что сейчас они находятся в диалоге с властью относительно создания отдельной структуры – специального агентства в сфере кибербезопасности, которое оперативно реагировало бы на соответствующие угрозы и инциденты.
Полностью посмотреть выступление Олжаса Сатиева можно здесь.
Вся конференция - вот по этой ссылке.
