KZ-CERT – АСА МАҢЫЗДЫ ОБЪЕКТІЛЕРГЕ КИБЕРШАБУЫЛДАРДЫҢ ЕРЕКШЕЛІКТЕРІ

            Жаппай цифрландыру мен мемлекеттік қызметтер көрсетудің әдеттегі форматын онлайн-форматқа көшіру халық арасында ақпараттық қауіпсіздікті (АҚ) қамтамасыз ету мәселелеріне алаңдаушылықты жиірек тудыруда. Бұл шынымен күрделі процесс және мемлекеттік органдардың ақпараттық-коммуникациялық инфрақұрылымының (МО АКИ) тұтастығын қамтамасыз ету үшін біздің еліміздің киберқауіпсіздігінің күн сайынғы сақшысы – «Мемлекеттік техникалық қызмет» АҚ («МТҚ» АҚ)  сарапшыларының тұтас командасы жұмыс істейді.

           Осы материалда МО-дағы АҚ жай-күйі мен жалпы Интернеттің қазақстандық сегменті (Казнет) бойынша 2021 жылдағы кибершабуылдар жөніндегі ықшамдалған  ақпарат, сондай-ақ 2022 жылғы I-тоқсандағы ақпарат көрініс тапты.

            Мемлекеттік органдардың интернет-ресурстарын (МО ИР) қорғау үшін ИҚБШ (Интернетке қол жеткізудің бірыңғай шлюзі) жабдығы пайдаланылады. Қарапайым сөзбен айтқанда, ИҚБШ трафикті әртүрлі шабуылдардан тазартатын және олардың МО АКИ-ға әсер етуіне жол бермейтін ерекше фильтр болып табылады. Бүгінгі күні МО ИР 200-ден астамы ИҚБШ құралдарымен қорғаумен қамтамасыз етілген.

2021 жыл

          Өткен жылы ИҚБШ пайдалана отырып, шамамен 82,3 млн. шабуыл бұғатталды,  оның 1,4 млн. астамы  МО ИР-ға бағытталған, соның ішінде  15 мыңнан артығы egov.kz-ке жасалған шабуылдарды құрады.

         ИҚБШ арқылы жіберілетін деректерді жан-жақты сараптамалық талдау нәтижесінде біздің сарапшылар 114 мыңнан астам АҚ қатерлерін айқындап, оларды алдағы уақытта жою үшін интернет-ресурстардың иеленушілеріне/иелеріне 1 186 хабарлама жолданды.

          Сонымен қатар, «электрондық үкімет» жүйелерінің ақпараттық қауіпсіздігін қамтамасыз ету үшін «МТҚ» АҚ түрақты негізде оларға мониторинг жүргізеді. Осылай, 2021 жылы 37 ақпараттындару объектісінде 4 326 осалдық анықталды.

        Осалдықтар тұрғысынан зерттеу жөніндегі іс-шаралардың нәтижесінде 76 МО ИР-ның маңыздылық деңгейі әртүрлі 40 осалдығы айқындалып жойылды.

        Бұдан басқа, 2021 жылы жаһандық Интернет желісінде DDoS-шабуылдар санының артуы салдарында Казнетте маңыздылық дәрежесі әртүрлі  120 мыңға жуық DDoS-шабуылдар тіркелді.

          Оның ішінде маңыздылық деңгейі жоғары 109 шабуыл қаржы секторы ұйымдарының ақпараттық-коммуникациялық инфрақұрылымын, 54 – МО, ал соның 34 – egov.kz көздеген. Қашықтықтан оқыту кезеңінде білім беру порталдарына жасалған 29 шабуыл тіркелді.

 2022 жылдың I-тоқсаны

          2022 жылғы I-тоқсанда ИҚБШ жабдығында қалыптан тыс белсенділік тіркелді. ИҚБШ жабдығына қосылған телекоммуникациялық желілерге жасалып, тойтарыс берілген шабуылдардың саны 28, 5 млн. астам АҚ оқиғасына жетті, мұнда оқиғалардың басым бөлігі аса маңызды АҚ қатерлері болып табылады.

        Сарапшылар ИҚБШ деректерінің негізінде ақпараттық қауіпсіздіктің маңызды қатерлерінің БЕСТІГІН белгіледі:

№	Ақпараттық қауіпсіздік қатерлерінің түрлері	Тіркелген және бұғатталған қатерлердің саны
1	Netcore.Netis.Devices.Hardcoded.Password. Security.Bypass	4,522,671
2	AAEH.Botnet	3,695,376
3	Zeroaccess.Botnet	2,034,903
4	njRAT.Botnet	1,811,393
5	Pushdo.Botnet	1,322,058

          2021 жылдың ұқсас кезеңімен салыстыра отырып, орталық мемлекеттік органдардың (МО), жергілікті атқарушы органдардың (ЖАО) желілерінде және квазимемлекеттік секторда (квазимемсектор) зиянды БҚ-ның 2 есе артқанын байқауға болады, ал ботнеттерді таратуға байланысты АҚ инциденттерінің саны  8, 4 төмендеді.

        АҚ қамтамасыз ету үшін мамандар адрестік кеңістігінен шабуылдар тіркелген ИР иеленушілерін оларды жою жөнінде ұсынымдар беріп, тұрақты негізде хабардар етеді, сондай-ақ шетелдік  CERT мекенжайына хабарламалар жолдайды.

         Егер сіз ақпараттық қауіпсіздік инцидентіне тап болсаңыз, біздің мамандарға 1400 (тәулік бойы) ақысыз нөмірі бойынша хабарлауды немесе https://t.me/kzcert тelegram-чатқа өтінім жіберуді сұрайтынымызды естеріңізге салайық.

  «Мемлекеттік техникалық қызмет» АҚ

Тел: +7-717-255-99-99 (ішкі 351)

E-mail: press@sts.kz