Накануне в Акорде совещались по вопросам искусственного интеллекта. По итогам встречи стало очевидно, что кибермошенники достали даже президента страны. Он подсчитал, что за неполный 2025 год произошло более 40 утечек данных, все, вроде бы, из частного сектора, но явно при попустительстве госорганов. Что с этой проблемой делать Токаеву пока не ответили, он сам предложил создать новый орган по цифровой безопасности. Вот только справится ли он с дипфейками, массовыми утечками данными и прочими проблемами, которые породили блага цифровизации – огромный вопрос. Ответ на него постарался найти корреспондент Ulysmedia.kz.
Совещание по искусственному интеллекту пресс-служба президента Казахстана заранее не анонсировала, но, судя по всему, с ответственных за цифровизацию Касым-Жомарт Токаев спросил очень строго.
Сначала, согласно официальным сообщениям, он посетовал на неудовлетворительное исполнение его поручений, связанных с созданием единой национальной цифровой системы и внедрением искусственного интеллекта, а потом дипломатично отметил провал в работе ответственных за кибербезопасность ведомств.
- Сегодняшняя ситуация в области кибербезопасности осложняется размытостью полномочий и разрозненностью функций. С одной стороны, мониторинг информационной безопасности осуществляется Комитетом информационной безопасности в структуре министерства цифрового развития. С другой – проведение технических испытаний и сертификаций по требованиям безопасности находится в ведении Государственной технической службы, подведомственной КНБ. Отсутствие единой вертикали управления и дублирование функций приводит к медленной реакции госорганов на киберугрозы, - отметил президент.
Политолог Данияр Ашимбаев в своем телеграм-канале предположил, что это заявление может стать предвестником создания в стране отдельного ведомства, отвечающего за информационную безопасность.
Среди экспертов по кибербезопасности это заявление вызвало неоднозначную реакцию.
Руководитель проекта по кибергигиене CitizenSec.kz Медет Турин считает, что отдельное ведомство по кибербезопасности Казахстану действительно необходимо.
- Сейчас Минцифры занимается цифровизацией, и она достаточно успешна, однако комитет информационной безопасности находится в структуре этого министерства и, естественно, он не может блокировать решения своего руководства, - говорит эксперт.
Он считает, что создание отдельного агентства по кибербезопасности замедлит цифровизацию в стране, однако это пойдет Казахстану только на пользу.
Эксперт по технологиям информационной безопасности, территориальный менеджер BAKOTECH Александр Баитов солидарен с этой точкой зрения.
Он отмечает, что Казахстан обогнал многие страны в вопросах развития GovTech и это как наш плюс, так и минус.
- Смею предположить, что в вопросах развития цифровизации и информационной безопасности не было такой изначальной задумки: “давайте мы сейчас разовьем E-gov, а потом, когда ситуация станет критической, начнем работать над информбезопасностью”.
Просто, когда цифровизация развивается без фокуса на информбезопасность, она развивается с большим количеством уязвимостей. Потому что что-то не досмотрели, что-то изначально не знали. Ну и плюс заказчик торопит со сдачей проекта. В принципе, аналогичная история происходит и в бизнес-структурах зачастую - спецы по информбезопасности всегда в роли догоняющих и тормозящих процессы развития. Это увеличивает стоимость производства цифрового продукта, но существенно снижает репутационные риски. На каком-то этапе важна скорость, на каком-то - репутация, - говорит Баитов.
Эксперты считают, что у Казахстана впереди много хорошего в цифровизации, если сейчас на передний план выходит все же вопрос репутации, а не скорости ее внедрения.
Президент Интернет Ассоциации Казахстана Шавкат Сабиров тоже согласен с тем, что сейчас в Казахстане цифровизация стала тем самым ребенком, который травмируется при семи няньках.
- Та же утечка данных масштабная, о которой говорил президент. Если данные утекли через медицинские организации или еще какие-то иные, это значит лишь то, что в какой-то конкретной медорганизации были или есть люди, которые допустили утечку. И определить их в век цифровых технологий достаточно несложно. Но тут мы приходим ко второй части проблемы: кто должен это делать? У уполномоченных органов в сфере цифровизации у нас действительно размыта ответственность. У нас огромное число цифровых вице-министров, у нас огромное число цифровых послов, которые, честно говоря, я вообще не представляю, чем занимаются. При этом, кто и чьи интересы защищает - тоже непонятно. Как мне представляется, КНБ должен защищать интересы государства, а КИБ при Минцифре - граждан. Но у нас в стране государственная техническая служба работает при КНБ. И получается, что все мы так или иначе “под колпаком” этой структуры, - отмечает Шавкат Сабиров.
Он считает, что сейчас создание нового госоргана ничего не решит - в стране и без него достаточно чиновников.
- Мы и так сегодня по количеству чиновников на душу населения, по-моему, опередили все страны мира. Ну, хватит нам уже государственных органов, ребята! Просто надо заставить существующие госорганы работать в рамках необходимых задач, - предлагает Сабиров.
Он напоминает, ранее ГТС была гражданским органом, эксперты могли с ней сотрудничать, спорить, была некая гласность и открытость.
Теперь это структура внутри КНБ, что разом сделало сотрудничество с ней неудобным по целому ряду параметров.
- Раньше с ГТС бизнес спокойно заключал договоры, они выполняли какие-то там услуги, оказывали помощь. А сегодня как будет выглядеть организация, которая подпишет договор с КНБ? Как будто бы немного некорректно, а временами и чисто технически сложно. А если физлицо захочет заключить договор? Это практически невозможно чисто технически. То есть, государство своими же руками создало законодательную коллизию, которую теперь вынуждено решать, - объясняет свою точку зрения Сабиров.
Как вариант решения проблемы утечек данных, на совещании в Акорде было предложено перевести все общение граждан с государством на отечественный мессенджер Aitu.
Однако, предполагают специалисты по кибербезопасности, это мало повлияет на ситуацию в стране.
Как считает Александр Баитов, за цифровизацией не успевает не только информбезопасность, но и элементарно граждане страны.
- Вопрос не в том, использовать там WhatsApp, Telegram, или мессенджер нашей местной разработки. Вопрос, какую информацию мы отправляем через тот или иной мессенджер. Потому что зачастую мы ведь не задумываемся по этому поводу. Мы больше можем заморочиться, какой канал шифрования использует WhatsApp или Telegram, чтобы там ай-яй-яй госструктуры, силовые органы или еще кто-то, не дай бог, не подглядели, что мы там кому написали. А вот именно, что мы кому пишем, мы об этом никогда не задумываемся, - подчеркивает он.
Баитов объясняет, что основное разглашение конфиденциальной информации происходит не через массовые утечки, а именно в личных сообщениях.
Он считает, что идея защищенного отечественного мессенджера для взаимодействия с госорганами может быть вполне здравой, но только при условии, что граждан не будут заставлять им пользоваться в личных целях, насильно блокируя сторонние продукты.
В то же время Шавкат Сабиров полагает, что мессенджер от госорганов вряд ли будет пользоваться популярностью среди казахстанцев.
- Это вопрос доверия. Обратите внимание - сегодня многие казахстанцы не торопятся сообщать о правонарушениях, так как боятся разглашения своих персональных данных. Потому что прецедентов много было. И, кроме того, когда человек понимает, что его личные данные раскрыла частная компания, он знает, что с ней можно судиться. А если утечка будет от госоргана? Судиться с государством? И какой шанс на победу в таком суде? - рассуждает он.
Поэтому, резюмирует эксперт, такого рода сервис должен быть исключительно частным, чтобы у граждан не было страха столкновения с целым госаппаратом.
Но все специалисты единодушны в одном: чем активнее в стране будет развиваться цифровизация, тем больше кибермошенников она будет притягивать.
И с проблемой этой бороться надо было начинать уже много лет назад, причем по всем фронтам.
Пока же эта борьба временами принимает трагикомичный характер. Как, например, попытки госорганов заблокировать сайт с объявлениями о любви за деньги: сначала выяснилось, что онлайн-сводничество в Казахстане никак не карается, потом закон поменяли, но дотянуться до админов сайта стало невозможным.
А теперь его название меняется чаще, чем правоохранительные органы блокируют ресурс. И никто не знает, как справиться с этой бедой.