Особенности кибератак на критически важные объекты в Казахстане
Массовая цифровизация и перевод традиционного формата предоставления государственных услуг в онлайн-формат все чаще вызывает обеспокоенность среди населения вопросами обеспечения информационной безопасности. Это действительно сложный процесс и для обеспечения целостности информационно-коммуникационной инфраструктуры государственных органов работает целая команда экспертов АО "Государственная техническая служба", которая изо дня в день стоит на страже кибербезопасности нашей страны.
В данном материале эксперты отразили картину ИБ в ГО и поделились информацией по кибератакам в целом по казахстанскому сегменту интернета за 2021 год, а также за I квартал 2022 года.
Для защиты интернет-ресурсов государственных органов используется оборудование ЕШДИ (Единый шлюз доступа к интернету). Простыми словами, ЕШДИ является своеобразным фильтром, который очищает трафик от разного рода атак и не допускает их воздействия на ИКИ ГО. На сегодняшний день более чем 200 ИР ГО обеспечены защитой средствами ЕШДИ.
2021 год
В прошлом году с использованием ЕШДИ было заблокировано порядка 82,3 млн атак, более 1,4 млн из которых были направлены на ИР ГО, из них атаки на egov.kz составили более 15 тыс.
В результате глубокого экспертного анализа данных, передающихся посредством ЕШДИ, нашими экспертами выявлено более 114 тыс. угроз ИБ, 1 186 оповещений по которым направлено владельцам/собственникам интернет-ресурсов для дальнейшего устранения.
Также для обеспечения информационной безопасности систем "Электронного правительства" АО "ГТС" на постоянной основе проводится их мониторинг. Так, в 2021 году было выявлено 4 326 уязвимостей на 37 объектах информатизации.
В результате мероприятий по исследованию на наличие уязвимостей было выявлено и устранено 40 уязвимостей различного уровня критичности на 76 ИР ГО.
Кроме того, в 2021 году в Казнете было зафиксировано порядка 120 тыс. DDoS-атак разной степени критичности, причиной которому явился рост количества DDoS-атак в глобальном сегменте интернета.
Из них 109 атак высокого уровня критичности были нацелены на информационно-коммуникационную инфраструктуру организаций финансового сектора, 54 — на ГО, из которых 34 на egov.kz. В период дистанционного обучения 29 атак было зафиксировано на образовательные порталы.
I квартал 2022 года
В I квартале 2022 года на оборудовании ЕШДИ была зафиксирована аномальная активность. Количество отраженных атак на сети телекоммуникаций, подключенных к оборудованию ЕШДИ достигло свыше 28, 5 млн. событий ИБ, где больше половины событий являются угрозами ИБ критического уровня.
На основе данных ЕШДИ эксперты вывели ТОП-5 критичных угроз информационной безопасности:
Сравнивая с аналогичным периодом 2021 года, можно отметить рост вредоносного ПО в 2 раза в сетях центральных государственных органов (ГО), местных исполнительных органов (МИО) и квазигосударственном секторе (квазигоссектор), а количество инцидентов ИБ, связанных с распространением ботнетов снизилось в 8,4 раза.
Для обеспечения ИБ специалистами на постоянной основе информируются владельцы ИР с рекомендациями по устранению, а также направляются уведомления в адрес зарубежных CERT, с адресного пространства которых зафиксированы атаки.
Напомним, если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат.