Цифровизация прочно вошла в повседневную жизнь: госуслуги – в смартфоне, платежи – в один клик, документы – в электронном виде. Но вместе с удобством возникли и новые риски – утечка персональных данных, телефонные и интернет-мошенники, кибератаки на системы.
Как в Костанайской области выстраивается защита в этих условиях, какие меры уже работают и что меняется сегодня – в материале «НК».
СЕРЬЕЗНАЯ ПРОБЛЕМА
Цифровизация давно перестала быть просто удобством – сегодня это и зона риска. Чем активнее мы уходим в онлайн, тем больше возможностей появляется не только у пользователей, но и у тех, кто на этом зарабатывает незаконно. Пандемия лишь ускорила этот процесс: опасаясь за здоровье, люди массово перенесли в интернет все – от покупки продуктов до работы. Вместе с этим выросли и угрозы – утечки данных, взломы, мошеннические схемы, к которым многие оказались просто не готовы.
Чтобы понять, откуда выросли эти риски, не нужно глубоко погружаться в кибербезопасность – достаточно сложить два плюс два. Еще 10–15 лет назад в Казахстане произошел резкий скачок интернет-пользователей: с 36% до 75% всего за несколько лет. Цифровая среда стала массовой – а вместе с этим и уязвимой.
С распространением смартфонов и онлайн-сервисов выросло и число кибератак, вредоносных программ и мошеннических схем. При этом многие пользователи по-прежнему игнорируют базовые правила безопасности и не используют защиту, фактически оставаясь легкой мишенью для злоумышленников.
Ситуацию подогрело и стремительное развитие «интернета вещей»: умные устройства приходили в дома быстрее, чем понимание, как их защищать. Многие из них изначально уязвимы и легко превращались в инструмент для кибератак. Добавим сюда низкую цифровую и правовую грамотность – и получаем утечки данных, взломы и реальные финансовые потери. Сегодня эта проблема все еще остается, но уже не в таких масштабах. Тем не менее тысячи пользователей успели столкнуться с мошенниками, а их собственные устройства нередко становились частью чужих преступных схем.
Сегодня, в эпоху технологий и айтишников, сложно поверить, что еще 10–15 лет назад в Казахстане остро не хватало специалистов по информационной безопасности. Система образования не успевала за стремительным развитием ИКТ: программы устаревали быстрее, чем выпускники вузов начинали работать, и знания быстро теряли актуальность. При этом профильных направлений было крайне мало – в 2015 году лишь около 1% студентов обучались в сфере информационной безопасности. В результате обеспеченность кадрами оставалась низкой: около 25% в центральных госорганах и всего 6% на местном уровне.
Параллельно росла и сама киберпреступность – все чаще она выходила за пределы одной страны. Мошенники использовали международные сервисы, выводили деньги за рубеж, что осложняло их поиск и наказание. Высокая скрытность таких преступлений и ощущение безнаказанности только усиливали проблему. Даже сегодня можно услышать, что «на мошенников управы нет», а тогда, на фоне роста атак, новых схем и недостатка критического мышления у пользователей ситуация была еще более уязвимой.
ЗАКОН ГЛАСИТ
Еще в 2017 году Первый Президент Казахстана Нурсултан Назарбаев в своем Послании «Третья модернизация Казахстана: Глобальная конкурентоспособность» прямо указал на необходимость усиления борьбы с киберпреступностью. Тогда Правительству и Комитету национальной безопасности было поручено принять конкретные меры – стало очевидно: цифровизация требует не только развития, но и защиты.
При этом нельзя сказать, что страна подошла к этому с нуля. Основы кибербезопасности в Казахстане уже были сформированы и закреплены на законодательном уровне.
– Часть подзаконных актов появилась сравнительно недавно, и, как следствие, еще не успела получить полноценную правоприменительную практику, – сообщило тогда еще министерство оборонной и аэрокосмической промышленности РК (далее МОАП).
Но как обеспечить безопасность в новой цифровой реальности? Как защитить персональные данные, госcистемы и стратегически важные объекты, когда киберугрозы растут быстрее, чем к ним успевают адаптироваться? Вопросов становилось все больше – и игнорировать их уже было невозможно.
Ответом на этот вызов стала системная работа. В июне 2017 года Правительство утвердило Концепцию кибербезопасности «Киберщит Казахстана» – документ, который должен был выстроить единую защиту цифрового пространства страны и наконец навести порядок там, где раньше было слишком много уязвимостей.
Но даже на этапе презентации концепции в МОАП РК не строили иллюзий относительно реального уровня защищенности. Авторы прямо признавали: республика «в любой момент» может стать «объектом экспериментов или действительной атаки» на критически важные элементы информационно-коммуникационной инфраструктуры.
Ответственность, по их оценке, во многом лежала не только на системе, но и на самих пользователях.
– Мы беспечны и неразборчивы при выборе поставщиков технологий; не доверяем государству, недооценивая важность совместной борьбы с информационными угрозами; не используем специальное ПО для защиты своих смартфонов и планшетов; пренебрегаем соображениями безопасности при использовании соцсетей; не стремимся к овладению азами компьютерной грамотности. В результате, становимся как жертвами, так и орудиями в руках киберпреступников, – говорилось в документе Концепции.
Справедливости ради составители Концепции все же добавили, что проблемы кроются также в «некачественных услугах и приложениях» egov.kz и казахстанском высшем образовании, которое «не дает достаточных знаний» в информационно-коммуникационной области.
В итоге Концепция была запущена в 2017 году. Ее основными задачами стали защитить:
– государственные информационные системы;
– персональные данные граждан;
– банки, связь, энергетику и другие критические объекты.
РЕЗУЛЬТАТЫ
Концепция «Киберщит Казахстана», утвержденная в 2017 году, реализовывалась до 2022 года.
– В настоящее время действует Концепция цифровой трансформации, развития отрасли информационно-коммуникационных технологий и кибербезопасности на 2023–2029 годы, – сообщили в управлении информатизации, оказания государственных услуг и архивов акимата Костанайской области.
Если упростить, киберзащита сегодня делится на две большие линии – государственную и гражданскую. Первая работает на уровне страны: защищает госcервисы, базы данных и критическую инфраструктуру – от энергетики до медицины, где на кону уже не просто данные, а стабильность системы в целом. Вторая – это про каждого из нас: персональные данные, онлайн-платежи, безопасность аккаунтов и банальная внимательность в сети. И если государственная защита выстраивает «щит» сверху, то гражданская – это то, насколько мы сами можем не попасть на крючок.
Сказать, что по обоим направлениям отрабатывают идеально, нельзя. И там, и там видны недочеты. Так, например, в 2025 году случилась крупнейшая за всю историю РК утечка именно государственных данных. Информация 16 млн человек ушла в Сеть. Беда, иначе не сказать.
То же самое и в частном секторе.
– В 2025 году в городе зарегистрировано 981 преступление в сфере кибермошенничества. Для сравнения: в 2024 году таких фактов было 760. Сумма ущерба составила 2 миллиарда 270 миллионов тенге. В 2024 году – 1 миллиард 134 миллиона, – докладывал на аппаратном совещании в январе 2026 года начальник управления полиции Костаная Булат Иманов.
Всего за год сумма ущерба выросла в 2 раза. На 2026 год сообщают, что эти показатели снижаются. По итогам трех месяцев т. г. зарегистрировано 324 преступления в сфере информационных технологий (в 2025 году – 347).
Сказать, что это происходит, потому что госструктуры не работают, тоже нельзя. Они-то работают, но киберпреступники активности тоже не сбавляют.
– На постоянной основе проводится методическое сопровождение акиматов городов и районов, а также областных управлений по вопросам соблюдения требований ЕТ, с выработкой соответствующих рекомендаций по устранению выявленных рисков и уязвимостей. Параллельно ведется работа по повышению уровня осведомленности государственных служащих и подведомственных организаций, в части проведения разъяснительных мероприятий и участии в обучающих инициативах. Кроме того, управлением совместно с сотрудниками департамента КНБ на постоянной основе проводится аудит соблюдения информационной безопасности, – уточнили в управлении цифровизации.
Как сообщили в министерстве цифровизации, на данный момент все государственные объекты информатизации региона подключены к Единому шлюзу доступа к интернету (ЕШДИ). Мониторинг осуществляется в автоматизированном режиме 24/7.
За последние несколько лет борьба с киберпреступностью в Казахстане заметно изменилась: от реактивной модели – к проактивной. Введены ограничения на оформление кредитов, запущены сервисы самозащиты, ужесточен контроль за SIM-картами и телефонными звонками, а за участие в мошеннических схемах теперь предусмотрена отдельная уголовная ответственность.
Параллельно усиливаются антифрод-системы банков и развивается киберполиция, которая уже выявляет более сложные схемы – от фишинга до дипфейков.
Александра ГОЛОВКО, изображение создано
с помощью ИИ
Много сидишь в социальных сетях? Тогда читай полезные новости в группах "Наш Костанай" ВКонтакте, в Одноклассниках, Фейсбуке и Инстаграме. Сообщить нам новость можно по номеру 8-776-000-66-77