По его словам, в Казахстане все это время делали слишком удобный сервис, отодвигая на второй план вопросы безопасности, передает Ulysmedia.kz.
Что произошло
Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев рассказал об инициативах, которые нужно внедрить в Казахстане.
«Одна из них – создание системы «цифровые улики». То есть, даже я – специалист по кибербезопасности – попался на уловку мошенников, украли 20 тысяч тенге. Многие граждане даже не пишут заявление. Тут говорится о возможности создать отдел по киберзащите гражданина. Где гражданин, к примеру… Его обманули и он перевел деньги на карточку по таким-то реквизитам… Ввел эти данные и сразу в системе Ситуационный центр МВД увидел бы, что с этого номера воруют деньги. Можно создавать топ. Здесь ускорится вопрос блокировки карточек-дропов. Мы не предотвратим так хищение, но усложним работу мошенникам», - сказал он.
Новое агентство
«Также предлагается создание отдельного Агентства по кибербезопасности. Это мировой тренд. И в ООН говорят о необходимости его создания. Появляются новые технологии, новые мошенники. Нужна отдельная структура, которая будет подчиняться напрямую президенту или Совету безопасности.
Сейчас идет конфликт интересов, к сожалению. Есть МЦРИАП и регулятор информационной безопасности. То есть министерство хочет сделать удобный сервис, но вопрос безопасности всегда откладывается. Это палка о двух концах. Либо слишком удобный сервис, либо безопасный. К сожалению, мы всегда делали слишком удобный сервис. Возможно, пора остановиться.
Представьте, что завтра мы сделаем удобный ИИ, который будет помогать стране, но его взломают хакеры. Нужен орган, который будет эту отрасль курировать. Возможно, тормозить цифровизацию в стране, но мы будем в большей безопасности», - сказал Сатиев.
Утечка данных казахстанцев через китайское оборудование
Ранее стало известно, что компания iSoon, сотрудничающая с Министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.
Судя по утечке, в КНР разработана система отслеживания публикаций в интернете с анализом и сортировкой полученных данных. В частности, создана платформа по мониторингу постов в соцсети X, позволяющая выявлять обсуждение тем, представляющих интерес для китайских властей.
Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.
В казахстанской службе реагирования на компьютерные инциденты заявили, что хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана.
Минцифры и КНБ РК обещали провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.