ГТС – ОБЗОР ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЗА ФЕВРАЛЬ В КАЗАХСТАНЕ

       Цифровизация Казахстана находится в постоянной трансформации, тем самым все чаще поднимается вопрос о кибербезопаности IT–систем. Прошло время когда информационная безопасность касалась только крупных зарубежных организаций. На сегодняшний день у большинства казахстанских организаций функционируют десятки IT–систем, которые используются ежедневно: бухгалтерия, учет кадров, маркетинг, базы данных, отраслевые и узкопрофильные системы. Важность обеспечения информационной безопасности растет с каждым годом.

       Так, по данным АО «Государственная техническая служба», СлужбойKZ-CERTпри помощи оборудования Единого шлюза доступа к Интернету (ЕШДИ)в феврале 2023 годазаблокировано 7 812 854 кибератак.

      Также зарегистрировано 119 инцидентов информационной безопасности, связанных с распространением ботнетов в сетях государственных органов, местных исполнительных органов и квазигосударственного сектора РК. Распространёнными типами ботнета преимущественно стали – mariposa.Botnet(26 инцидентов), njRat.Botnet(24 инцидента) и andromeda.Botnet(12 инцидентов).

       По распространению вредоносного программного обеспечения специалистамиKZ-CERT было зарегистрировано и обработано 550 кейсов, 379 из них связаны с местными исполнительными органами.

         В тот же период было зарегистрировано 86 кейсов,связанных с несанкционированным доступом и модификацией содержания интернет-ресурса, 70 из которых были связаны с квазигосударственным сектором.

        Что касается DoS/DDoS-атак, в феврале текущего года было заблокировано 325атак наIP-адреса и интернет-ресурсы казахстанского сегмента Интернета. По итогам анализа зафиксированных DoS/DDoS-атак владельцам ИР направлены оповещения с рекомендациями проверить на наличие сбоев на своей стороне, а также направлены уведомления в адрес CERT государств ближнего и дальнего зарубежья, с адресного пространства которых зафиксированы атаки.

          В ходе мониторинга казахстанского сегмента Интернета на наличие угроз и инцидентов информационной безопасности обнаружены следующие уязвимости:

• CWE-527: Exposure of Version-Control Repositorytoan Unauthorized Control Sphere – уязвимость, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации.

• CWE-89: SQLInjection–уязвимость, позволяющая атакующему выполнять произвольный SQL запрос к базе данных, с возможностью чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.

• CWE-200: Exposureof Sensitive Informationtoan Unauthorized Actor–уязвимость, несущая потенциальные риски несанкционированного доступа к конфиденциальной информации.

       Также для профилактики мер по повышению уровня кибергигиены АО «ГТС» провело киберученияс разработкой индивидуальных сценариев в Акимате г. Астана и лекционные семинары по информационной безопасности для сотрудников ряда организаций квазигосударственного сектора.

       Организации динамично преобразовывают свои IT-системы, но не уделяют достаточного внимания кибербезопаности. Не стоит забывать, что в основе бизнес-процессов большинства государственных органов используются различные информационные системы. Несоблюдение требований информационной безопасности может привести к необратимым последствиям государственного масштаба. Как известно, основные составляющие информационной безопасности – конфиденциальность, целостность и доступность, поэтому профессионально выстроенная система защиты – это одно из первых условий обеспечения информационной безопасности.

АО «Государственная техническая служба»

Тел: +7-717-255-99-97

1400 (моб.)    

E-mail: info@cert.gov.kz

incident@cert.gov.kz