Казахстан под огнём хакеров: Кто защищает страну от цифрового коллапса?

Всё больше процессов в Казахстане уходит в "цифру" – и вместе с этим растут риски. Только с начала 2025 года в стране зафиксировано около 30 тысяч киберинцидентов, включая масштабные DDoS-атаки на госресурсы и банки. Корреспондент BAQ.KZ узнала, кто в стране отвечает за защиту от хакеров, чем занимаются специалисты по кибербезопасности и почему главное оружие – это не антивирусы, а люди. Подробнее – в материале.

Вопросами обеспечения кибербезопасности в Казахстане занимается сразу несколько структур. На государственном уровне ключевую роль играет Государственная техническая служба при Комитете национальной безопасности. Она отвечает за защиту критически важных систем страны.

Отдельную роль в борьбе с киберпреступностью выполняет Министерство внутренних дел, в структуре которого действует специализированное подразделение – киберполиция. Именно она ведёт расследования по делам о взломах, фишинге, мошенничестве и другим видам цифровых правонарушений.

Помимо государственных структур, важную роль играет и частный сектор. Одним из лидеров в этой сфере стала TSARKA Group (Центр анализа и расследования кибератак).

"TSARKA Group – это независимая частная организация, одновременно являющаяся ассоциацией по кибербезопасности, представляющей интересы группы компаний. Мы также являемся лидером в области кибербезопасности в Центральной Азии", - рассказал президент компании Олжас Сатиев.

По его словам, TSARKA первой в регионе начала экспортировать продукты и услуги в области кибербезопасности за пределы Казахстана. Компания входит в международную организацию FIRST – глобальную сеть центров реагирования на компьютерные инциденты. В этом же сообществе состоит и Государственная техническая служба РК.

Какие угрозы сегодня актуальны?

Киберугрозы условно делятся на две группы: те, что нацелены на простых пользователей, и те, что бьют по бизнесу и государственным структурам.

Граждане чаще всего сталкиваются с интернет-мошенничеством, фишингом, а также с телефонными звонками, в которых злоумышленники представляются сотрудниками банков или служб безопасности.

"Злоумышленники активно используют методы социальной инженерии, в том числе звонки с использованием персональных данных жертвы, чтобы выманить конфиденциальную информацию или получить доступ к банковским счетам", - отметил Сатиев.

Бизнес и государственный сектор находятся под прицелом более сложных атак. Это DDoS-атаки, взломы корпоративных сетей и использование вирусов-вымогателей, которые шифруют данные с последующим требованием выкупа в криптовалюте.

Самые опасные хакеры – это APT-группировки

APT (Advanced Persistent Threat) – это высокоорганизованные хакерские группировки, зачастую финансируемые государствами. Их цель – незаметно проникнуть в систему и оставаться там как можно дольше, чтобы шпионить, воровать данные или наносить ущерб.

"Они используют сложные вирусы и трояны, распространяемые внутри заражённой инфраструктуры. Такие атаки трудно выявить, поскольку за ними стоят большие бюджеты, высокий уровень подготовки и продвинутый инструментарий", - пояснил Олжас Сатиев.

Почему инструменты не спасут без людей

Многие компании фокусируются на закупке технических решений – антивирусов, фаерволов и систем анализа трафика. Однако в TSARKA уверены: главный элемент защиты – это кадры.

"Можно приобрести инструменты на миллиарды тенге, но без грамотных экспертов они не принесут реальной пользы. Основной упор мы делаем на развитие кадрового потенциала – подготовку специалистов, способных не просто реагировать, но и анализировать, выявлять цепочку атаки и источники угрозы", - подчеркнул Сатиев.

NomadGuard: как граждане могут защитить себя

Для пользователей в Казахстане доступен сервис NomadGuard, разработанный TSARKA и интегрированный в eGov.

"С его помощью граждане могут самостоятельно проверить, является ли та или иная ссылка фишинговой, сообщить о киберинциденте, а также узнать, попадали ли их персональные данные в базы утечек", - рассказал Олжас Сатиев.

Отдельной горячей линии у TSARKA пока нет, но NomadGuard частично закрывает этот функционал.

"Мы постоянно мониторим даркнет и другие закрытые ресурсы для выявления утечек данных и активности хакеров. При обнаружении утечек уведомляем граждан через NomadGuard, а также информируем регуляторов", - отметил Сатиев.

Опасности цифрового коллапса

В погоне за цифровизацией важно не забывать о киберрисках. Упрощение интерфейсов, автоматизация и открытость сервисов без должной защиты – удобная среда для мошенников. 

"Если не найти баланс между удобством и безопасностью, при масштабной атаке могут быть сбои в критических системах – вплоть до цифрового коллапса. Поэтому вместе с курсом на "цифровую нацию" Казахстану необходимо выстраивать мощный киберщит", - подытожил глава TSARKA Group Олжас Сатиев.

Казахстан стремительно движется к цифровому будущему – это облегчает повседневную жизнь, ускоряет госуслуги и бизнес-процессы. Но вместе с этим растут и киберриски, которые могут обернуться утечками данных, остановкой систем и потерей доверия. Сегодня на защите цифрового пространства стоят как государственные структуры, так и частные лидеры вроде TSARKA.

Однако, как подчёркивают эксперты, главное – не просто технологии, а люди, способные грамотно и оперативно реагировать на угрозы. И если цифровая трансформация неизбежна, то кибербезопасность должна идти с ней в ногу – на опережение.