KZ-CERT – ОСОБЕННОСТИ КИБЕРАТАК НА КРИТИЧЕСКИ ВАЖНЫЕ ОБЪЕКТЫ

          Массовая цифровизация и перевод традиционного формата предоставления государственных услуг в онлайн-формат все чаще вызывает обеспокоенность среди населения вопросами обеспечения информационной безопасности (ИБ). Это действительно сложный процесс и для обеспечения целостности информационно-коммуникационной инфраструктуры государственных органов (ИКИ ГО) работает целая команда экспертов АО «Государственная техническая служба» (АО «ГТС»), которая изо дня в день стоит на страже кибербезопасности нашей страны.

        В данном материале отражена картина ИБ в ГО и небольшая информация по кибератакам в целом по казахстанскому сегменту Интернета (Казнет) за 2021 год, а также информация за I квартал 2022 года.

       Для защиты интернет-ресурсов государственных органов (ИР ГО) используется оборудование ЕШДИ (Единый шлюз доступа к Интернету).  Простыми словами, ЕШДИ является своеобразным фильтром, который очищает трафик от разного рода атак и не допускает их воздействия на ИКИ ГО.  На сегодняшний день более чем 200 ИР ГО обеспечены защитой средствами ЕШДИ.

2021 год

        В прошлом году с использованием ЕШДИ было заблокировано порядка 82,3 млн. атак, более 1,4 млн из которых были направлены на ИР ГО, из них атаки на egov.kz составили более 15 тыс.

       В результате глубокого экспертного анализа данных, передающихся посредством ЕШДИ, нашими экспертами выявлено более 114 тыс. угроз ИБ, 1 186 оповещений по которым направлено владельцам/собственникам интернет-ресурсов для дальнейшего устранения.

         Также для обеспечения информационной безопасности систем «электронного правительства» АО «ГТС» на постоянной основе проводится их мониторинг. Так, в 2021 году было выявлено 4 326 уязвимостей на 37 объектах информатизации. 

        В результате мероприятий по исследованию на наличие уязвимостей было выявлено и устранено 40 уязвимостей различного уровня критичности на 76 ИР ГО.

          Кроме того, в 2021 году в Казнете было зафиксировано порядка 120 тыс. DDoS-атак разной степени критичности, причиной которому явился рост количества DDoS-атак в глобальном сегменте Интернета.

        Из них 109 атак высокого уровня критичности были нацелены на информационно-коммуникационную инфраструктуру организаций финансового сектора, 54 – на ГО, из которых 34 на egov.kz.  В период дистанционного обучения 29 атак было зафиксировано на образовательные порталы.

I квартал 2022 года

         В I квартале 2022 года на оборудовании ЕШДИ была зафиксирована аномальная активность. Количество отраженных атак на сети телекоммуникаций, подключенных к оборудованию ЕШДИ достигло свыше 28, 5 млн. событий ИБ, где больше половины событий являются угрозами ИБ критического уровня.

        На основе данных ЕШДИ эксперты вывели ТОП-5 критичных угроз информационной безопасности:

          Сравнивая с аналогичным периодом 2021 года, можно отметить рост вредоносного ПО в 2 раза в сетях центральных государственных органов (ГО), местных исполнительных органов (МИО) и квазигосударственном секторе (квазигоссектор),  а количество инцидентов ИБ, связанных с распространением ботнетов снизилось в 8,4 раза.

         Для обеспечения ИБ специалистами на постоянной основе информируются владельцы ИР с рекомендациями по устранению, а также направляются уведомления в адрес зарубежных CERT, с адресного пространства которых зафиксированы атаки.

          Напомним, если вы столкнулись с инцидентом информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку в Telegram-чат: https://t.me/kzcert.

 АО «Государственная техническая служба»

Тел: +7-717-255-99-99 (вн.351)

E-mail: press@sts.kz